Quantcast
Channel: ウイルスバスター セキュリティトピックス
Viewing all articles
Browse latest Browse all 172

iPhoneの乗っ取りが疑われるときの確認方法と対処法を解説

$
0
0

iPhoneが不審な動きをしたり、身に覚えのないアプリがインストールされていたりして「乗っ取りにあったのではないか」と不安に思っていませんか?
乗っ取りによって、個人情報流出や金銭的な被害にあうことがあります。

本記事では、iPhoneが乗っ取られていないか確認する方法や、乗っ取りが疑われる際の対処法などを解説します。
乗っ取りの有無をすぐに確認したい方は、こちらの方法を試してください。

iPhoneにおける乗っ取りとは?

iPhoneにおける乗っ取りとは、不正プログラムに感染するなどにより、悪意のある第三者に意図しない操作をされてしまう状態のことです。

iPhoneに感染する不正プログラムの事例として「KeepSpy」があります。
通信事業者や金融庁などを装ったSMS(ショートメッセージ)でフィッシングサイトに誘導し、アプリをインストールさせることで不正プログラムに感染させます。

KeepSpyに感染した場合、端末の不正な遠隔操作や、個人情報流出などの被害につながるため注意しましょう。

【参考情報】
トレンドマイクロ | iPhoneも標的にするモバイルマルウェア「KeepSpy」

悪意のある第三者がiPhoneを乗っ取る手口

多くの場合、悪意のある第三者は以下のような手口でiPhoneを乗っ取ります。

以下でそれぞれの手口を詳しく解説します。

Webサイトを経由して不正なアプリをインストールさせる

メールなどに記載したURLからユーザをWebサイトに誘導して、不正プログラムが含まれるアプリ(不正アプリ)をインストールさせる手口があります。

不正アプリは、端末のプログラムの弱点を悪用して乗っ取りを行います。
また不正アプリをインストールさせるサイトは、特定のサービスを装ったり、安全であるかのように見せかけたりしているため、見抜くのが難しいです。

偽のウイルス感染警告から不正アプリのダウンロードサイトに誘導する例
偽のウイルス感染警告から不正アプリのインストールを促す例
大手携帯キャリアを装った不正アプリのインストールを促す例 
(iPhone公式のApp Storeに似せたフィッシングサイトを使用)

iPhoneの場合は、基本的に公式のApp Storeからアプリをインストールします。
App Storeで配信されているアプリは厳しい審査を通過しているため、iPhoneが乗っ取られる危険性は比較的低いです。

しかし、前述のとおりApp Store以外からアプリをインストールさせることで、不正プログラムに感染させる事例が確認されています。

また、EU(欧州連合)域内では、2024年3月からApp Store以外でも正式にiPhoneにアプリをインストールできるようになりました。
日本でも同様の対応が検討されているため、今後はApp Store以外からアプリをインストールする機会が増えるかもしれません。

App Store以外からアプリをインストールできるようになると、より多くのアプリが使用できる一方で、不正アプリをインストールする可能性が高くなります。

【参考情報】
Apple |Update on apps distributed in the European Union
ITmedia NEWS | Apple、EUのDMA対策で欧州でのサイドローディングをOKに(厳格なルールあり)

不正アプリをインストールさせる危険なサイトには、以下の経路で誘導されることが考えられます。

SMS(スミッシング)

代表的な手口として、通信事業者や宅配業者などを装った偽のSMSが確認されています。

たとえば以下のような、不在通知に偽装したSMSによって不正アプリをインストールさせる目的のサイトに誘導します。

メール(フィッシングメール)

前述のSMSと同様に実在する企業やサービスなどを装った偽メールが使われることもあります。

URLをクリックさせるために、以下のようにユーザをあせらせる内容であることが多いです。

フィッシングメールの事例や見分け方についてより詳しく知りたい方は以下の記事をご確認ください。 

【関連記事】

Web広告や警告画面などのリンク

Web広告や、ウイルス感染の警告など緊急を装う画面を表示して、そこから不正アプリのインストールを促す手口も確認されています。

警告音を出して、ユーザをあせらせるものもあります。

偽警告によって不正アプリのインストールを促す事例
QRコード

QRコードを看板やポスターに貼り付けるなど、オンライン以外で危険なサイトに誘導する手口もあります。

特にQRコードは読み取るまでURLがわからないため、ユーザが気づきにくいのが特徴です。

悪意のあるWi-Fiスポットなどによる中間者攻撃

悪意のあるWi-Fiスポットを設置して、接続した端末との通信を不正に改変する手口も存在します。

例えば、Wi-Fiスポットに接続した端末がWebサイトを開く際に、不正アプリをインストールさせるような危険なサイトが表示されるように操作します。 

メールの添付ファイルに不正プログラムを仕込む

迷惑メールに添付されているファイルには、不正プログラムが含まれていることがあります。
このようなファイルを開くと、iPhoneが乗っ取られるおそれがあります。

また、HTMLメールの場合、メールを開いただけで不正プログラムに感染する可能性があるため注意が必要です。

※HTMLメール=メール内への画像や動画の挿入や、文字のフォントや色など自由に調節することが可能なメール  

システムの脆弱性を悪用する

iOSの脆弱性(ぜいじゃくせい:プログラムの弱点)が悪用されて、iPhoneが乗っ取られることがあります。

プログラムの更新で弱点が修正されることもあため、ソフトウェアは常に最新の状態にアップデートしておきましょう。

※OS(オペレーティングシステム)=WindowsやiOSなどのパソコンやスマホを動かす土台となるソフトウェアのこと 

iPhoneが乗っ取られた場合に考えられる被害

iPhoneが乗っ取られた場合、以下のような被害が想定されます。

それぞれの被害について以下で詳しく解説します。
自分や周りの人がどのような被害を受けるのか理解しておきましょう。

個人情報が流出する

iPhoneが乗っ取られると、電話番号やメールアドレス、銀行口座番号、クレジットカード番号など、端末に保存されているさまざまな個人情報が盗まれるおそれがあります。
また、Webサービスのアカウント情報(ID・パスワード)が盗まれると、そのアカウントも乗っ取られ、不正に利用されてしまいます。

さらに、連絡先から家族や知人の個人情報が流出したり、メールやSNSのやり取りから相手の個人情報が流出したりする危険性もあります。

金銭的な被害にあう

乗っ取りによって流出したクレジットカード番号や銀行の口座情報などを不正に使用されると、金銭的な被害にあってしまいます。

また、不正なプログラムの一種であるランサムウェアに感染させることで、端末そのものや保存してある情報にロックをかけ、解除のためにお金を要求する事例もあります。 
このような場合は犯罪者の要求には従わず、速やかに警察に連絡してください。

【参考情報】
警察庁|サイバー事案に関する相談窓口

カメラなどを遠隔操作される

乗っ取りによって端末のカメラやマイクが遠隔操作され、盗撮や盗聴といったストーキング被害にあう可能性があります。

また、端末を遠隔操作されることで、利用しているWebサービスのアカウントなどが乗っ取られたり、家族や知人の端末に危険なサイトのリンクや不正プログラムなどをばらまかれたりすることも考えられます。

特にiPhoneでログインしているApple IDが、不正に操作される可能性が高いです。
Apple IDが乗っ取られていないか確認したい方は、以下の記事を参照してください。

【関連記事】

iPhoneが乗っ取られた場合に見られる症状

iPhoneに以下のような症状が見られる場合、端末が乗っ取られている可能性があります。
以下の症状に1つでも当てはまるときは、こちらの項目に沿って確認しましょう。

広告や警告画面が何度も表示される

広告や警告画面は通常1回、多くても数回の操作で消せます。
しかし、削除をしても何度も表示され、スマホの操作に支障をきたしている場合、乗っ取りの可能性があります。

身に覚えのないSMSを送信している

いつのまにか身に覚えのないSMSが送信されている場合、iPhoneが不正に遠隔操作されている可能性があります。

インストールした覚えのないアプリがある

インストールした覚えのないアプリがある、あるいは削除したアプリが再びインストールされている場合、iPhoneが乗っ取られている可能性があります。

データ使用量が増える

データ使用料がいつもより増えている場合、乗っ取りの影響で意図しないデータ通信が行われている可能性があります。

iPhoneが乗っ取られたと誤解しやすい症状

iPhoneには、乗っ取られたと誤解しやすい症状もあります。
以下のような症状は、乗っ取りによるものか判断が難しいため注意が必要です。

偽のウイルス感染警告

「ウイルスに感染した」「乗っ取りを試みられている」といった「偽の警告」を表示し、粗悪なセキュリティ製品を購入させる悪質な手口があります。
このような警告は乗っ取りによるものではないですが、「サポート詐欺」という別の詐欺につながるため、注意が必要です。

このような警告が表示された場合は、以下の記事を参考に対処してください。

【関連記事】

iPhoneが勝手に操作される、操作できない

液晶画面の汚れやアプリの不具合、あるいはiPhone本体の熱暴走などにより、iPhoneが勝手に操作されることや、逆に操作できなくなることがあります。

そのような症状がある場合、ただの不具合なのか乗っ取りによるものなのかの判断は難しいです。
不安な方は以下のヘルプページからAppleに問い合わせてみてください。

【参考情報】
Apple|お問い合わせ

iPhoneが乗っ取りにあったか確認する方法

iPhoneが乗っ取りにあっているかは、以下のような方法で確認ができます。

ただし、すべての確認項目に問題がなかったとしても、絶対に乗っ取られてはいないとは言えません。
少しでも不安がある場合は、Appleに問い合わせてください。

【参考情報】
Apple|お問い合わせ

身に覚えのないメッセージ・メール送信の有無を確認する

身に覚えのないメッセージやメールを送信している場合、iPhoneが乗っ取られている可能性があります。
SMSアプリやメールアプリを確認しましょう。

身に覚えのないアプリのインストールを確認する

身に覚えのないアプリがインストールされている場合、iPhoneが乗っ取られている可能性があります。
iPhoneにインストールされているアプリの一覧は、アプリライブラリで確認できます。

iPhoneにインストールされているアプリを確認する手順※クリックして開く
STEP
ホーム画面で1番右までスワイプする
STEP
「アプリライブラリ」をタップする

【参考情報】
Apple|iPhoneのアプリライブラリでアプリを見つける

データ使用量を確認する

身に覚えのない大量のデータ通信が行われている場合、iPhoneが乗っ取られている可能性があります。
携帯キャリア別のデータ使用量の確認方法は以下を参照してください。

アプリ権限を確認する

知らぬ間にアプリ権限が変更されている場合、iPhoneが乗っ取られている可能性があります。
アプリ権限は以下の手順で確認できます。

iPhoneでアプリ権限を確認する手順※クリックして開く
STEP
「設定」アプリを開く
STEP
権限を確認するアプリを開く
STEP
権限が変更されていないか確認する

特にマイクやカメラの権限は、信用できるアプリでのみ許可しましょう。

Apple IDや他のWebサービスが乗っ取られていないか確認する

iPhoneの乗っ取りによって、Apple IDや他のWebサービスのアカウントも乗っ取られる可能性があります。
Webサービスのアカウントが乗っ取られると、以下のような症状が見られます。

  • ログインができなくなる
  • 身に覚えのない投稿やメッセージがある
  • 知らないうちにアカウントの設定が変更されている
  • 身に覚えのないログイン通知を受け取る
  • 身に覚えのない購入・送金履歴がある

上記の症状に当てはまっている場合、次に紹介する「iPhoneの乗っ取りが疑われるときの対処法」を参照してください。

iPhoneの乗っ取りが疑われるときの対処法

iPhoneの乗っ取りが疑われる場合は、早急に対処する必要があります。
被害を拡大する前に、以下の対処法を試してみてください。

ネットワークから切断する

まずは応急処置として、ネットワークから切断します。
一時的に通信を遮断するには、「機内モード」を有効にする、もしくはBluetoothやWi-Fiを無効にするなどの方法があります。

iPhoneをネットワークから切断する手順※クリックして開く
STEP
コントロールセンターを開く
STEP
左上の飛行機のマークをタップして機内モードをオンにする
インストールした覚えのないアプリを削除する

インストールした覚えのないアプリが見つかった場合は削除します。
アプリを長押しして「アプリを削除」をタップすると、削除可能です。

ただし、iPhoneが乗っ取られている場合は、この方法で削除できないこともあります。
その場合は、Apple公式サポートに相談してください。

【参考情報】
Apple|お問い合わせ

パスワードを変更する

乗っ取りによって通販サイト、インターネットバンキング、SNSなどのパスワードが流出している可能性があるため、すぐに変更しましょう。

パスワードを変更する際には、乗っ取りが疑われる端末ではなく、他の端末を使ってください。
また、もしサービス側が二要素認証(二段階認証)に対応している場合、併せて設定しておくと安全です。

iPhoneを初期化する

身に覚えのないアプリを削除してもiPhoneの動作が不安定なときは、端末本体を初期化します。

ただし、初期化するとiPhoneに保存されているデータはすべて消去されます。
日頃から端末のバックアップを行い、データを保存しておきましょう。

Apple公式サポートに相談する

これまで紹介した対処法を試してもiPhoneの動作に違和感がある場合は、iPhone自体に不具合が生じている可能性も考えられます。
Apple公式サポートに相談してください。

【参考情報】
Apple|お問い合わせ

iPhoneの乗っ取りを防ぐ対策

iPhoneの乗っ取りを防ぐため、日頃から以下のような対策をする必要があります。
いくつかだけを行うのではなく、すべて実行するのが重要です。

OSやソフトを最新状態に保つ

iPhoneのOSやアプリは、常に最新バージョンに更新しましょう。
更新によって、不正プログラムの感染につながる弱点などが修正されていることがあります。

※OS(オペレーティングシステム)=コンピュータやスマホなどの端末を動かす土台となるソフトウェアのこと。

App Store以外からアプリをインストールしない

アプリのインストールは、必ずApp Storeから行いましょう。
App Storeで配信されているアプリは、Appleの厳しい審査を通過しているため、比較的安全といえます。

App Store以外からインストールを促すアプリは、不正アプリである可能性が高いため、注意してください。

不審なメールやSMSのURL、添付ファイルは開かない

不審なメールやSMSの本文内にあるURLや添付ファイルは、開かないでください。
URLや添付ファイルを開く前には、送信元が信頼できること、または本物の人物・企業であることを必ず確認しましょう。

もしURL、添付ファイルを開いてしまった場合は、以下の記事を参考に対処してください。

【関連記事】

フリーWi-Fiの利用に注意する

外出先などでフリーWi-Fiを利用するときは、アカウント情報などの個人情報は入力しないようにしましょう。
情報を盗み取る、もしくは不正プログラムに感染させることを目的としたフリーWi-Fiスポットが存在します。

特に、フリーWi-Fiに接続した状態で通販サイトやインターネットバンキングを使用するのは避けてください。

セキュリティ対策アプリを使用する

iPhoneにセキュリティ対策アプリを導入することで、ウイルス感染につながる危険なサイトをブロックできます。

ウイルスバスター モバイル(iOS/iPad OS/Android)は、AI技術でさらに進化した「Web脅威対策機能」で危険なWebサイトへのアクセスをブロックし、ネット詐欺の被害を未然に防ぎます。
また「不正アプリ対策」によって、人気アプリや有名企業を装った不正アプリのインストールを防ぎます。※「不正アプリ対策」はAndroid版でご利用いただけます。

[主な機能]※全ての機能一覧はこちら
①Web脅威対策
②不正アプリ対策(Androidのみ)
③SMSスキャン

①Web脅威対策
②不正アプリ対策(Android)
③SMSスキャン(Android)
④SMSスキャン(iOS)

ウイルスバスター モバイル(iOS/iPadOS/Android)無料体験版

iPhoneの乗っ取りが疑われるときは適切に対処しよう

iPhoneが乗っ取られると、自分だけでなく周囲にまで被害が及んでしまう可能性があります。
そのため、iPhoneが乗っ取られているかもしれないと思ったらすぐに対処しましょう。

今回紹介したセキュリティ対策によって、iPhoneが乗っ取られる危険性を減らすことができます。

投稿 iPhoneの乗っ取りが疑われるときの確認方法と対処法を解説ウイルスバスター セキュリティトピックス に最初に表示されました。


Viewing all articles
Browse latest Browse all 172

Trending Articles