![DDF:DIGITAL DATA FORENSICS[デジタルデータ フォレンジック]](/assets/images/ddf_head_logo.png){kind=logo}
コロナ禍のリモートワークの普及により、モバイルデバイスを狙いとしたサイバー攻撃も活発化しており、スマートフォンがウイルスに感染するリスクは高まっています。
もしウイルスに感染すると金銭的被害や個人情報漏えいなどの被害を被ることもあります。この記事では、スマートフォンがウイルスに感染したか調べる方法を紹介します。正しい方法を知り、ウイルス感染の早期発見につなげましょう。
目次
スマートフォンがウイルスに感染する原因
ウイルスは日々進化・巧妙化し、その数も増えているため、スマートフォンはウイルス感染のリスクに常に晒されています。ここではスマホがウイルス感染する原因を紹介します。
「脱獄」している(iPhoneの場合)
iPhoneOSにはウイルスを無効化する機能が搭載されており、ウイルス感染のリスクはそこまで高くありません。またiPhoneのApple storeは、AndroidのGoogle Playに比べて審査基準が厳しく、正規ルートで配信されているアプリをダウンロードしても、ウイルスに感染することはほぼありません。
しかし、iPhoneのプログラムを改変して、iPhoneの制限を取り除く「脱獄」(ジェイルブレイク)を行うと、iPhoneのセキュリティが脆弱になり、ウイルス感染につながることがあります。脱獄は、AppleStore以外の非公式アプリをインストールすることができるなどのメリットもありますが、セキュリティの観点から脱獄を行うことは推奨できません。
不正なアプリケーションから感染する
セキュリティーの強いiPhoneと比較して、Andoriodはウイルス感染のリスクが高いです。なぜならAndroidのGoogle Playはアプリの審査基準が緩く、情報や金銭窃取を目的とした悪意あるアプリが存在するからです。
またAndroidは、Google Playとは全く関係ない非公式のストアからもアプリのインストールが可能なので、ウイルス感染のリスクがより高くなります。
偽SMSから不正サイトに誘導される・アプリをインストールする
近年は偽SMSによるウイルス感染などが増加しました。これはSMSを経由した、虚偽の通知で相手の恐怖を煽るもので、ウイルス感染の恐れがあるWEBサイトや、不正ないし高額なアプリのインストールを誘導するものです。
SMSでアプリのインストールを誘導したり、個人情報を入力させるようなケースは、すべて詐欺です。またApple Storeなど正規ルートで流通しているアプリをインストールさせられ、気づかないうちに高額なサービスと契約させられたというケースもあるので注意が必要です。
注文した覚えがない業者から届いた不審なメール、身に覚えのないメールは、決してリンクを開かずに、無視しましょう。
スマートフォンがウイルスに感染したか検査する
ここではスマートフォンがウイルス感染したのかどうか判断する方法を3つ紹介します。
症状から判断する
端末がロック・身代金を要求される
「突然に端末がロックされた」「解除のための身代金が要求されている」という場合、それは「ランサムウェア」という身代金要求型ウイルスに感染している可能性があります。
ランサムウェアについては次の記事で詳しく解説しています。
見覚えのないアプリがインストールされている
見覚えのないアプリがスマホ内にあった場合、ウイルス感染により勝手にインストールされた可能性があります。
このような見覚えのないアプリは、第三者がユーザーの個人情報や位置情報を勝手に収集する「スパイウェア」であることもよくあるので注意が必要です。
データ通信量の増加・動作不良・熱がある
ウイルスに感染すると、バックグラウンド通信が行われ、実際に使用したデータ量を大幅に超えた高額な通信料になることがあります。
またこのような場合、端末のCPUに負荷がかかりやすくなり、複数のアプリが頻繁にクラッシュしたり、端末が熱を帯びたりすることもあります。
セキュリティーソフトで検査する
スマートフォン用のセキュリティー製品は、原則としてAndroidのみの対応となってます(iOSのシステムは非公開のため、Apple社以外にセキュリティ製品を作ることが出来ないため)。
ただし、セキュリティーソフトを使い「駆除」などを行うと、専門業者に依頼・調査する際、正確な感染経路や漏えい情報などを辿ることができなくなる恐れがあります。不用意な操作・削除には注意が必要です。正確な調査を重視したい方は専門業者に依頼しましょう。
専門業者にウイルス検査を依頼する
セキュリティーソフトに対応していないiPhone、ないしAndroidで、ウイルス感染の有無や被害全容を正確に調査したいという方は、専門業者に依頼しましょう。
むやみに端末を操作してしまうと、ウイルス感染の痕跡が上書きされてしまい、被害の全容が掴みにくくなる恐れがあります。
特に、社用端末として利用しているスマートフォンでウイルス感染が発覚した場合は、個人情報保護法の観点から、企業は情報流出などの有無を調査して被害実態を明らかにし、行政・法的機関に提出可能な報告書を作成する必要があります。
この場合「フォレンジック」という特殊技術を活用して正確かつ適切にスマートフォンを調査することが可能です。
「フォレンジック」とは、パソコンやスマートフォンの調査・解析を行う技術であり、端末内に残されたログから、ハッキング・ウイルスなどの不正行為や、流出情報を調査することが出来ます。
①専門エンジニアの詳細な調査結果が得られる
フォレンジック調査の専門会社では、高度な技術を持つ専門エンジニアが、正しい手続きでウイルス感染の有無を調査できるため、社内や個人で調べるよりも正確に被害の実態を確認することができます。
また、自社調査だけでは不適切とみなされてしまうケースがありますが、フォレンジックの専門業者と提携することで、調査結果を具体的にまとめた報告書が作成でき、これは公的機関や法廷に提出する資料として活用が可能です。
②セキュリティの脆弱性を発見し対策できる
フォレンジック調査では、ウイルス感染の経路や被害の程度を明らかにし、現在のセキュリティの脆弱性を発見することで、今後のリスクマネジメントに活かすことができます。
また弊社では解析調査や報告書作成に加え、お客様のセキュリティ強化に最適なサポートもご案内しています。
フォレンジック調査会社への相談方法
ウイルス感染の疑いがある場合、早めの相談で、被害が拡大する前に対処を図ることが可能です。まずは気軽にご相談ください。無料で相談・診断を承っております。
フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
フォレンジック調査の流れ
社内でインシデントが発生した際、フォレンジック調査を行うかまだ決定していない段階であっても、インシデントを整理するため一度専門会社へ相談するのをおすすめします。
フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
\24時間365日 相談受付/
デジタルデータフォレンジックでは、国内売上シェアトップクラスのデータ復元技術を活用し、パソコンやスマートフォンに残されたログの調査やウイルスの感染経路調査を行っています。また、ご相談件数は警察機関や法律事務所、官公庁、上場企業から個人のお客様まで23,703件以上を数えます。
お困りの際はデジタルデータフォレンジックまでご相談ください。なお、証拠利用の場合、法廷資料としても活用できる報告書の作成も承っております。
