「スマホがハッキングされた!」――聞きたくもないし、口にもしたくない言葉ですね。絶対ごめん。そう思うのは誰しも同じです。
スマートフォンは、個人情報や銀行口座情報、決済アプリのアカウント情報、ファイル、写真、連絡先などを何でも保存でき、私たちの生活の中心になっています。そのため、今やサイバー犯罪者にとって格好の標的です。しかも、常時オンになっていて常に手元で使っているため、攻撃の機会は絶えません。ハッキングされるとどんな兆候があり、どうすればコントロールを取り戻せるのでしょうか。このガイドでは、スマートフォンのハッキングを示す一般的な指標と、データやプライバシーを保護するために実行できる手順について説明します。
スマートフォンのハッキングの概要と仕組み
スマートフォンのハッキングとは、スマートフォンとそのデータに不正にアクセスして操作することです。iPhone や Android などのデバイスを問わず、誰にでも起こる可能性があります。その目的を達成するために、ハッカーとも呼ばれるサイバー犯罪者は、悪意のあるさまざまなソフトウェアを使用します。これをマルウェアともいい、次のような種類があります。
-
このような攻撃の動機になっているのは、銀行の認証情報を盗むなどの金銭的な利益や、誰かの個人生活を監視したいという欲求である場合がほとんどです。
スマートフォンがハッキングされた場合のコスト
スマートフォンのハッキングは、技術や利便性の問題だけではありません。個人の生活、財務、プライバシーにとっても現実的な問題であり、高いコストにつながることさえ少なくありません。ここでは、スマートフォンのハッキングで直面する可能性のある被害の種類をまとめました。
- 金銭的損失: ハッカーは、オンライン バンキングのアプリにアクセスして口座からお金を引き出したり、クレジット カード情報を盗んで詐欺行為に利用したり、スマートフォンを使って勝手に高額なサービスに加入したりすることがあります。
- 個人情報盗難: サイバー犯罪者は、社会保障番号、パスワード、写真などの個人情報をスマートフォンから盗み出して、新しいアカウントを開設したり、人の名前を騙って犯罪を犯したりすることがあります。
- 深刻なプライバシー侵害: スパイウェアを通じて、攻撃者はスマートフォンのカメラとマイクをオンにしてひそかにデータを記録し、リアルタイムでユーザーの場所を追跡したり、プライベート メッセージを読んだりすることがあります。
- 精神的または風評上の損害: ハッキングされることによるストレスもばかになりません。犯罪者は人のアカウントを悪用して、なりすましたり、虚偽情報を流したり、家族や友人、同僚などとの関係を壊したりする可能性があります。
スマートフォンをハッキングされた場合の影響は、単に不便どころではありません。だからこそ、侵害の兆候に常に注意を払い、万一スマートフォンがハッキングされた場合の対処法を正確に把握しておくことが非常に重要なのです。
ハッカーがスマートフォンにアクセスする常套的な手口
残念ながら、誰のスマートフォンでも標的にされ、ハッキングされてしまう可能性があるというのが現実です。サイバー犯罪者は、他人のデバイスをリモートで乗っ取ることができる巧妙な手口をいくつか生み出しています。その手口に主に使われるのが、悪意のあるソフトウェアつまりマルウェアをひそかにインストールする、通話やメッセージを監視する、個人情報を盗み出す、さまざまなアカウントを乗っ取るなどの手法です。それぞれのハッキング手法を以下に詳しく説明します。
- 悪意のあるアプリ: マルウェアは、ゲームやユーティリティ ツールなどの正規のアプリケーションに偽装されることがあり、サードパーティの非公式アプリ ストアで公開されます。インストールされると、データを盗んだり、被害者の現在地を追跡したり、さらに別のマルウェアをインストールしたりします。電卓アプリが連絡先へのアクセスを要求するなど、本来の機能を超えた権限を要求してくるアプリには常に注意が必要です。
- 悪意のある Web サイトへの訪問: 侵害された Web サイトにスマートフォンでアクセスすると、ドライブバイ ダウンロードを通じてスマートフォンがマルウェアに感染する可能性があります。ドライブバイ ダウンロードは、悪意のあるソフトウェアや、スマートフォンのオペレーティング システム (OS) にある脆弱性を悪用するスクリプトを自動的にインストールします。あるいは、ソフトウェア アップデートや懸賞通知に偽装したポップアップや広告でユーザーを欺いてダウンロードを許可させることもあります。
- フィッシングやスミッシング: 銀行や宅配サービスなど、信頼できる送信元から送られたように見えるテキスト メッセージ (SMS) やメールを受け取ることがあります。これらのメッセージには、パスワードや個人情報を入力させようとする偽の Web サイトへのリンクが仕込まれています。例えば、荷物の配達に問題があると称して、再配達を依頼するリンクをクリックするよう促すメールなどが一般的です。
- 保護されていない公衆 Wi-Fi: カフェや空港、ホテルなどで保護されていない無料の公衆 Wi-Fi ネットワークに接続すると、データが危険にさらされる可能性があります。同じネットワーク上にいるハッカーは、パスワードやクレジット カード情報など、ユーザーが送信した情報を傍受することができます。仮想プライベート ネットワーク (VPN) を使用すると、公共のネットワークを保護できます。
- SIM スワッピング: ハッカーがユーザーになりすます巧妙な詐欺の手口です。携帯キャリアを欺き、そのユーザーの電話番号をハッカーが管理している新しい SIM カードに移し換えるよう誘導します。ひとたび電話番号がわかれば、2 要素認証のコードを含む通話やメールを傍受して、そのユーザーのオンライン アカウントを乗っ取ることができます。
- ジュースジャック: サイバー犯罪者は、公共の USB 充電ステーションを改造し、充電中のスマートフォンにマルウェアをインストールすることもあります。このテクニックで、スマートフォンから機密データを盗み出すことができます。常に自分の AC アダプタとコンセントを使うほうが安全です。
- 古くなった OS: ハッカーは、古いバージョンの iOS や Android に存在するセキュリティ ホールを積極的に探します。スマートフォンの OS に対応した最新のセキュリティ アップデートをインストールすると、マルウェアに対してドアがロックされます。アップデートには、新たに見つかった脅威を防ぐクリティカルなパッチが含まれているからです。
スマートフォンがハッキングされたことを示す 12 の兆候
スマートフォンがハッキングされているかどうかを確かめるために、以下の兆候があるかどうか確認してください。ハッキングされたことを示す兆候である可能性はありますが、必ずしもそうとは限りません。
- いつもよりポップアップが多い: スマートフォンがアドウェアに感染すると、ポップアップ広告が大量に表示されます。ポップアップは決してタップ/クリックしないでください。個人情報を盗むためのページに誘導される可能性があります。
- データ量が急上昇、不明な通話料金: ハッカーが、侵入したスマートフォンをデータの転送、買い物、メッセージの送信、通話に使っている可能性があります。
- オンライン アカウントに関する問題: スパイウェアがアカウント情報を盗み出してハッカーに送信すると、クレジット カードやデビット カードの不正利用につながる可能性があります。ハッカーがパスワードを変更してデバイス本来の所有者を締め出すケースもあります。
- 予期しないバッテリーの消耗: 隠れたマルウェアが常時バックグラウンドで実行されていると、スマートフォンのバッテリーは通常よりはるかに早く消耗します。
- パフォーマンスが低下: 悪意のあるソフトウェアが処理能力とメモリを消費していると、デバイスがフリーズまたはクラッシュする、あるいは大幅に遅延します。
- 見慣れないアプリやメッセージ: インストールしていないアプリが見つかったり、発信していない通話やテキストが表示されたりする場合は、不正使用が疑われます。
- アイドル時にスマートフォンが熱くなる: 使用していないときでもデバイスが異常に熱くなる場合は、マルウェアがプロセッサを過剰に使用している証拠です。
- 不規則な再起動やシャットダウンが起こる: スマートフォンが勝手に再起動する場合は、悪意のあるコードが競合しているか、ハッカーが遠隔操作で引き起こしている可能性があります。
- カメラやマイクが不意に作動する: 使っていないはずのカメラやマイクのインジケータ ランプが点灯している場合、何者かに覗かれている可能性があります。
- Web サイトの外観が違う: 訪問したページの表示がいつもと違っていたり、たびたびスパム サイトにリダイレクトされたりする場合は、Web トラフィックが乗っ取られている兆候です。
- 不正な 2FA リクエスト: リクエストしていない 2 要素認証コードが届く場合は、何者かにパスワードを取得され、アカウントへのアクセスを試みられているという明確な兆候です。
- 正しくシャットダウンできない: 電源を切れない、またはスマートフォンを完全にシャットダウンしない場合は、動作し続けるようにマルウェアが設計されている可能性があります。
このような兆候がいくつか見られた場合は、デバイスとデータを保護するために、ただちに行動を起こすことが重要です。
スマートフォンのハッキングに関する誤解を解く
結局のところ、セキュリティをめぐる最大の要因はユーザーの行動です。Android と iOS のどちらを使用しているとしても、安全な習慣を実践する、例えば不審なリンクを避ける、強力なパスワードを使用する、OS を常に最新の状態に保つなどが、スマートフォンをハッキングされない最も重要な防御策です。
ハッキングしやすいのは Android か iPhone か?
これは長年の議論であり、どちらのプラットフォームもハッキングされる可能性はあるというのが真実です。Android はオープンソースであり、サードパーティから供給されるアプリを受け入れているため潜在的な脆弱性が多くなります。また、デバイス メーカー次第でセキュリティ アップデートが後れることもあります。iPhone のほうが一般的に安全ですが、ユーザーがデバイスを脱獄した場合や、フィッシング詐欺などのソーシャル エンジニアリング詐欺の被害に遭った場合は、iPhone にも脆弱性が生じる可能性があります。
電話に出るとハッキングされるか?
最新のスマートフォンなら、電話に出るだけでマルウェアがインストールされることはできません。本当に危険なのはソーシャル エンジニアリングです。電話をかけてきた相手が、個人情報を聞き出そうとしたり、何かのインストールを指示してきたりなど、セキュリティを危うくする行動を求めてきます。これが、ヴィッシングまたはボイス フィッシングと呼ばれる行為です。
スマートフォンのカメラはハッキングされるか?
はい。スマートフォンのカメラとマイクはハッキング (camfecting) される可能性があります。これは通常、正規のソフトウェアを装った悪意のあるアプリケーションに隠されているスパイウェアを使用して実行されます。カメラが侵害された兆候としては、インジケータ ランプが不意に点灯する、撮影していない写真や動画がギャラリーで見つかる、バッテリーの消耗が異常に早くなるといったことがあります。
電源がオフでもハッキングされるか?
スマートフォンの電源を完全に切ると、ネットワーク接続とほとんどのハードウェアは非アクティブになるため、インターネット経由で能動的にハッキングされることはまずありえません。ところが、最近のスマートフォンの中には、デバイスの電源が切れているように見えてもアクティブなままになる機能があります。位置トラッカーなどがそうです。国家の支援を受けた Pegasus のように高度なスパイウェアも、理論的には、電源がオフの状態でもデバイスのファームウェアを攻撃することができます。
ハッカーを退ける: ステップバイステップのリカバリー ガイド
ヴィッシングのインシデントなどでは、ハッキングが進行している最中に運よくハッキングを発見できることもあります。このような事態になった場合は、ハッカーの侵入を阻止するために、事前でも最中でも事後でも、ただちに次のような対策を講じましょう。
- 通話のスクリーニングとブロックを使う: 携帯キャリアの迷惑電話フィルタリング サービスを有効にして、不審な番号からの着信を手動でブロックします。
- ワンタイム コードは絶対に共有しない: まっとうな企業なら、パスワードや暗証番号、2 要素認証 (2FA) のコードを電話で聞き出すようなことは決してありません。そのような要求があったら、それはすなわち詐欺と考えましょう。
- 電話を切って改めて確認する: 不審な電話がかかってきたら、すぐに電話は切ります。該当する会社の公式の電話番号をオンラインで検索し、直接電話してみましょう。
スマートフォンがハッキングされているのを発見したら、動揺するかもしれませんが、迅速に行動すれば、被害を最小限に抑え、プライバシーを回復できます。個人情報の管理と保護を取り戻すために取るべき行動は、以下のとおりです。
- 重要なデータはバックアップする: 何か行動を起こす前に、写真や連絡先、重要書類など、代替のきかないデータをクラウド サービスやコンピューターに保存しておきましょう。アプリケーションやシステム データは、感染している可能性があるのでバックアップしないでください。
- ただちに切断する: 最初のステップは、セーフ モード (Android の場合) またはリカバリー モード (iPhone の場合) でスマートフォンを再起動することです。こうすると、Wi-Fi ネットワークやセルラー ネットワークへの接続が遮断され、ハッカーはデータを送受信できなくなります。
- セキュリティ スキャンを実行する: マカフィー モバイル セキュリティなどの信頼できるモバイル セキュリティ アプリを使用して、デバイスをスキャンします。マカフィー モバイル セキュリティは、スマートフォンに潜んでいる可能性のあるマルウェアを検出して削除するように設計されています。
- 不審なアプリやファイルを削除する: 手動でアプリケーションを調べ、インストールした覚えがないもの、見慣れないものがあったら削除しましょう。ダウンロード フォルダーに不審なファイルがないかどうかを確認し、それも削除してください。
- ブラウザーのキャッシュとデータを消去する: 悪意のあるコードはブラウザーのキャッシュに保存されている場合があります。ブラウザーの設定を開き、履歴、クッキー、キャッシュされたデータをすべて消去して、残っている脅威を取り除きます。
- パスワードを変更する: 感染していない別のデバイスから、メール、銀行口座、ソーシャル メディアなど重要なアカウントのパスワードを変更します。パスワード マネージャーを使用して、強力で一意のパスワードをアカウントごとに作成し、保存します。可能であれば、2FA を有効にしてセキュリティを強化しましょう。
- アカウントを保護する: オンライン アカウントの最近のアクティビティを調べて、不正な取引やメッセージがないかどうかを確認します。銀行口座を凍結したうえで、新しいキャッシュ カードと認証情報を要求してください。
- OS をアップデートする: お使いのデバイスに応じた最新の OS アップデートを確認し、インストールします。OS アップデートには通例、ハッカーが最初に悪用した脆弱性を修正する重要なセキュリティ パッチが含まれています。
- 必要に応じて完全シャットダウンを実行する: 心配がある場合は、常時オンの位置情報機能も無効にします。
- 工場出荷時リセットを実行する: どうしても問題が解決しない場合は、工場出荷時のリセットが最も効果的で、これは最後の手段です。ファイルのバックアップさえ完了していれば、リセットのプロセス自体は簡単で、残っているマルウェアを完全に削除できます。
- 復元する前にバックアップを確認する: デバイスのクリーニングや工場出荷時リセットを実行したら、データを復元するときにも注意が必要です。バックアップが、ハッキング発生より前の日付のデータであることを必ず確認してください。必須のデータのみを復元し、アプリは公式のアプリ ストアのみから手動で再インストールします。
- 関係者と当局に通知する: スマートフォンがハッキングされたことを関係者に知らせます。自分の電話番号から不自然なメッセージが送られてしまう場合に備えて注意を喚起するためです。個人情報盗難や金融詐欺の疑いがある場合は、関係当局や金融機関にも速やかに報告してください。
ハッキングからスマートフォンを守る
- SIM PIN を設定する: スマートフォンの設定を使って、SIM カードに暗証番号 (PIN) を追加します。こうすると、詐欺師が別のデバイスでその SIM を使用して SIM スワップ攻撃を実行するのを防ぐことができます。
- 自動セキュリティ アップデートを有効にする: OS アップデートのダウンロードとインストールは、必ず自動的に実行されるようにします。パッチの多くは、ハッカーが積極的に悪用する重大なセキュリティ脆弱性を修正するものです。
- 暗号化 DNS を使用する: Android ではプライベート DNS 機能を、iOS では同等のアプリを有効にして、Web トラフィックのルックアップを暗号化します。これで、自分が閲覧している Web サイトを公衆 Wi-Fi 上の盗聴者に見られなくなります。
- 開発者向けオプションと USB デバッグを無効にする: アプリ開発者向けの設定で、オンのままにしておくとセキュリティのバックドアが生じる可能性があります。特別に必要な場合を除き、スマートフォンの設定でこの機能はオフにしてください。
最初から実行すべき保護措置
新品のスマートフォンを持ち帰った瞬間からセキュリティ対策を施せば、スマートフォンがハッキングされるのを最初から予防できます。対策には数分しかかかりません。以下に挙げるヒントに従えば、最初から一貫して安全を保つことができます。
- 信頼できるセキュリティ ソフトウェアをただちにインストールする。 デスクトップやノートパソコンでは、この望ましい習慣が定着していることでしょう。ところが、スマートフォンとなるとそうでもないようです。オンライン保護ソフトウェアは、攻撃に対する防御の第一線に、そしてそれ以上の存在になります。
- VPN を利用する。VPN を導入すると、それが Wi-Fi ホットスポットとして機能するため、公共のネットワークでも安全になります。VPN はデータを暗号化し、広告機能や盗み見から身を守ることができます。
- パスワード マネージャーを利用する。もうひとつの重要な防御線となるのが、強力な一意のパスワードです。パスワードを作成して安全に保存するパスワード マネージャーをお試しください。
- 公共の充電ステーションは避ける。前もって充電しておける、あるいは単三電池で動くモバイル バッテリーを検討しましょう。手頃な価格で、しかも公共の充電ステーションよりも安全です。
- スマートフォンから目を離さない。 スマートフォンの本体を盗まれないようにすることも重要です。パスワードや暗証番号でスマートフォンを保護したり、デバイスの追跡をオンにしたりしておくと、この点で安心できます。万一にも盗難にあった場合、Apple と Google はリモートでデバイスを消去するステップバイステップのガイドを用意しています。
- 信頼できるアプリ ストア以外は使用しない。Google Play や Apple の App Store など、正規のアプリ ストアだけを使うようにします。
- アプリが要求する権限に注意する。アプリが要求してくる権限を確認しましょう。iPhone と Android のどちらでも、アプリの権限は許可または取り消しできます。
- スマートフォンの OS をアップデートする。スマートフォンの OS を最新の状態に保っておくと、ハッカーが攻撃をしかける際に利用する脆弱性を修正できます。スマートフォンの安全性と性能を保つことができる、定評のあるもうひとつの手法です。
ハッカーからスマートフォンをブロックする高度な手法
- SIM カードの PIN を有効にする: ハッカーが別のスマートフォンで SIM カードを使用して SIM スワップ攻撃を実行するのを防ぐために、SIM カードの PIN を設定します。こうすると、再起動のとき PIN が必要になるからです。
- 可能であれば eSIM を使用する: 埋め込み型 SIM (eSIM) は、スマートフォンから物理的に取り外すことができないため、犯罪者が不正な SIM スワップを実行するのが難しくなります。
- 暗号化 DNS を実施する: DNS クエリを暗号化する DNS-over-HTTPS (DoH) を使用するようにスマートフォンを設定すると、自分が訪問している Web サイトを公衆 Wi-Fi 上の盗聴者に見られなくなります。
- ハードウェア セキュリティ キーを導入する: 究極の 2FA 保護ともいえます。重要なアカウントに物理的なキー (YubiKey など) を使用すると、ハッカーがキーなしでログインすることはほぼ不可能になります。
- USB デバッグと開発者モードを無効にする: アプリ開発者でない限り、マルウェアによって悪用されうるバックドアをふさぐために、これらの高度な Android 機能はオフにしておきます。
- 使用していないワイヤレス無線はオフにする: 使用していない Wi-Fi、Bluetooth、NFC を手動で無効化すると、スマートフォンの攻撃範囲を狭くして、不正な接続を防ぎます。
マカフィー モバイル セキュリティで常にプロアクティブに
ハッカーからスマートフォンを守る対策は、それほど大げさである必要はありません。警告サインに目を配りながら、ソフトウェアを常に最新の状態に保ち、信頼できるセキュリティ ツールを使用すれば、スマートフォンに侵入されるリスクは大幅に減らすことができます。デジタル セキュリティは一時的な対策ではなく、継続的な手法だと考えましょう。
マカフィー モバイル セキュリティなどのモバイル セキュリティ ソリューションは、デバイスをスキャンして、マルウェアやスパイウェアといった悪意のあるコードの有無を調べるよう特別に設計されています。高性能のセキュリティ アプリに求められる主な機能には、リアルタイムのウイルス対策保護、危険な Web サイトをブロックする Web 保護、個人データにアクセスできるアプリをチェックするプライバシー監視などがあります。マカフィー モバイル セキュリティは、受賞歴のあるウイルス対策、リアルタイムのマルウェア スキャンなどの機能があり、被害をもたらされる前に悪意のあるアプリを阻止します。付属のセキュア VPN が接続を暗号化し、公衆 Wi-Fi でのブラウジングやバンキングを保護します。ダーク ウェブで自分の個人情報が見かった場合に警告する ID モニタリングや、危険な Web サイトをブロックするセーフ ブラウジングなどの機能によって、多角的な保護が実現します。
偽のハッキング対策アプリには十分注意してください。それ自体がマルウェアをインストールする詐欺の可能性があります。安全のために、セキュリティ ソフトウェアは Google Play ストアや Apple の App Store などの公式なチャネルを通じて、信頼できるプロバイダーからダウンロードするようにしましょう。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
