スマホの動作が急に重くなったり、見覚えのない通知が増えたりすると、「携帯が乗っ取られてるかも」と不安になることがあります。実際、アカウントの不正利用やスパイウェアなどは、気づきにくい形で進行することもあります。
ただし、焦って初期化やアプリ削除を繰り返すと、状況を判断する手がかりが減り、原因特定が困難になる可能性があります。まずは「兆候の整理」と「最低限の防御」を同時に進めることが安全です。
そこで本記事では、携帯の乗っ取りが疑われるサイン、端末側・アカウント側の確認方法、すぐに取るべき対処法をわかりやすく整理します。
目次
携帯が乗っ取られてるかもと判断する主なサイン
乗っ取りの兆候は「アカウントの異常」と「端末の挙動の異常」に分かれます。複数当てはまるほど可能性が高まるため、該当数を数えるように確認してください。
身に覚えのない送信や投稿がある
SMS、LINE、SNS、メールで「自分が送っていないメッセージ」が発信されている場合、アカウント乗っ取りの典型的な兆候です。
攻撃者は、乗っ取ったアカウントから友人やフォロワーへ詐欺リンクを送ることがあります。周囲への被害を広げないためにも早めの対応が必要です。
ログイン通知や認証コードが頻繁に届く
覚えのないログイン通知、パスワードリセットメール、多要素認証コードが届く場合、第三者がログインを試みている可能性があります。
特に「深夜帯に集中」「複数サービスで同時」などがあると、使い回しパスワードが狙われているケースも考えられます。
身に覚えのない請求が発生している
クレジットカード、キャリア決済、アプリ課金などに不審な請求がある場合は、金銭被害に直結するため優先度が高いです。
まずは決済元の明細(日時、金額、サービス名)を控え、停止や調査の手続きを進めてください。
アプリや設定が勝手に変わる
アプリが勝手にインストール・削除されたり、アクセシビリティや端末管理者などの設定が変わったりする場合は注意が必要です。
特に強い権限が付与されると、画面操作の補助機能を悪用して入力内容を盗むなどのリスクが上がります。
バッテリー消費や通信量が急増する
待ち受け中心でも発熱や電池消耗が激しい、通信量が急に増えた場合、バックグラウンドで不審な通信が発生している可能性があります。
ただし、OS更新直後やアプリの大量アップデートでも似た症状が出るため、他のサインと合わせて判断してください。
連絡先やメール転送などが変更されている
連絡先の追加・削除、メールの転送設定、フィルタ設定などが変わっている場合、乗っ取り後の「痕跡隠し」や「情報収集」の可能性があります。
アカウント側の設定変更は、端末の不具合では起きにくいため、優先して確認する価値があります。
自分でできる確認方法
確認は「端末側」と「アカウント側」を分けると整理しやすくなります。特にアカウント側の変更は、別の安全な端末から行うのが理想です。
不審アプリの有無を確認する
設定のアプリ一覧から、最近入れた覚えのないアプリや、用途が不明なアプリがないか確認します。名前が似ている偽アプリもあるため、アイコンや提供元も合わせて確認してください。
削除する前に、アプリ名や権限画面をスクリーンショットで残しておくと、後の説明や判断に役立ちます。
- 設定からアプリ一覧を開き、最近追加されたアプリを確認します。
- 不審なアプリがあれば、権限画面とアプリ情報をスクリーンショットで保存します。
- 削除は「権限の解除→アンインストール」の順で実施します。
強い権限が付与されていないか確認する
マイク、カメラ、位置情報、SMS、端末管理者、アクセシビリティなどの「強い権限」を、不審アプリが持っていないか確認します。
アクセシビリティが付与されていると、画面操作の補助を悪用される恐れがあるため、見覚えのないアプリは無効化を検討してください。
- 権限管理の画面で、マイク・カメラ・SMSなどの許可状況を確認します。
- 不審アプリが強い権限を持つ場合、まず権限をOFFにします。
- 端末管理者やアクセシビリティが有効なら、無効化してから削除を検討します。
セキュリティアプリでフルスキャンする
信頼できるセキュリティアプリでフルスキャンを行い、マルウェアやスパイウェアの検知がないか確認します。
スキャン結果が「問題なし」でも不審挙動が続くことがあるため、結果だけで断定せず、アカウント側の確認も並行してください。
- 公式ストアから信頼できるセキュリティアプリを導入します。
- 定義ファイルを更新し、フルスキャンを実行します。
- 検知内容が出た場合は、画面を保存し、推奨対応を確認します。
主要アカウントのログイン履歴を確認する
メール(Gmail等)、Apple ID/Googleアカウント、SNS、ネットバンキング・決済サービスは、ログイン履歴やアクティビティを確認します。
見覚えのない端末・地域・時間帯があれば、パスワード変更と多要素認証の見直しを優先してください。
- 可能なら別の安全な端末から、各サービスのログイン履歴を確認します。
- 不審な端末があれば、ログアウトやセッション無効化を実施します。
- 続けてパスワード変更と多要素認証の設定確認を行います。
転送設定や連携端末を確認する
メールの自動転送、フィルタ、連携端末、外部アプリ連携(「許可したアプリ」)は、乗っ取り後に悪用されやすいポイントです。
不要な転送や不審な連携が見つかった場合は解除し、設定変更の記録(スクリーンショット)を残してください。
- メールの転送設定・フィルタ・連携アプリ一覧を確認します。
- 見覚えのない設定があれば解除し、変更前後を記録します。
- 念のため、重要アカウントのパスワード変更とMFAを再確認します。
携帯が乗っ取られてるかもと思ったときの対処法
対処は、被害を広げないための「遮断」と、後で正しく判断するための「記録」を両立させることが重要です。状況に合わせて、できるところから進めてください。
ネットワークを切って被害拡大を防ぐ
遠隔操作や不正通信が疑われる場合は、まず通信を止めて状況を落ち着かせます。通信を止めるだけで、不正な追加操作が止まることがあります。
ただし、緊急連絡が必要な場合は例外です。状況に応じて「Wi-FiだけOFF」「機内モード」など段階的に調整してください。
- Wi-FiとモバイルデータをOFFにするか、機内モードをONにします。
- 不審な画面や通知が出ている場合は、時刻が分かる形でスクリーンショットを残します。
- 通話が必要なら、通話のみ可能な状態に戻してから最小限の連絡を行います。
証拠となり得る画面や通知を記録する
乗っ取りの判断には、通知、ログイン履歴、設定変更の痕跡などが重要になります。対応を進める前に、画面の記録を残すと整理しやすくなります。
記録は「何が起きたか」を後から正確に説明する助けになります。慌てて操作を増やす前に、まず記録を優先してください。
- 不審な通知・請求・設定画面をスクリーンショットで保存します。
- 可能なら、メールは原文が残る形で保存し、削除は後回しにします。
- 「いつから」「何が」「どのアプリで」をメモにまとめます。
別端末でパスワード変更とMFAを設定する
アカウント側の対処は、できるだけ安全な端末から実施します。疑いのある端末でパスワード変更を行うと、入力情報が盗まれるリスクが上がることがあります。
優先順位は、メール→Apple ID/Google→SNS→決済・金融の順に考えると整理しやすいです。
- 別の安全な端末から、主要アカウントのパスワードを変更します。
- 多要素認証(2段階認証)を有効にし、認証手段(SMS/認証アプリ等)も見直します。
- ログイン中の端末一覧を確認し、不審な端末はログアウトさせます。
不審な決済や請求がある場合は停止手続きをする
金銭被害が疑われる場合は、調査よりも先に「被害を止める」行動が必要です。クレジットカード会社や金融機関、キャリア決済の窓口に連絡し、停止や調査を進めます。
同時に、請求明細や通知を保存しておくと、手続きがスムーズになります。
- 明細(日時・金額・サービス名)を控え、スクリーンショットで保存します。
- カード会社・金融機関・キャリアへ連絡し、利用停止や再発行の案内に従います。
- 関連アカウントのパスワード変更とMFA確認を並行します。
改善しない場合は初期化を検討する
不審アプリ削除やスキャンでも改善せず、「遠隔操作されている」「何をされたか分からない」状況が続く場合は、端末初期化(工場出荷状態)を検討します。
ただし、仕事用端末や、経緯の説明が必要なケースでは、初期化によって状況判断が難しくなることがあります。必要に応じて、専門家や社内の情報システム部門へ先に相談する判断も重要です。
- バックアップの対象(写真・連絡先・必要データ)を整理します。
- アカウントの復旧手段(認証アプリ・予備コード等)を確保します。
- 初期化後はOS更新→必要最小限のアプリのみ導入→権限を見直します。
詳しく調べる際はフォレンジック調査会社に相談を
サイバー攻撃、不正アクセス、マルウェア感染のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数47,431件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積47,431件以上(※1)のご相談実績があります。また、警察・捜査機関から累計409件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、17年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2023年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
