お手持ちのiPhoneがほかの誰かに乗っ取られる、なかなかイメージできないかもしれませんが決して他人ごとではないです。
乗っ取りに遭うとさまざまな被害をこうむります。
そこでここでは乗っ取りとはどのような現象か、確認方法、乗っ取られた場合の対処法などについて紹介します。
目次
iPhone乗っ取りの基礎知識
iPhoneが乗っ取られるといわれても、どのようなことかいま一つイメージできない人もいるでしょう。
そこでここでは乗っ取りとは何か、どのような手口で乗っ取られ、乗っ取られた場合どのような被害を被るのかなどについてまとめました。
自分の思うように操作できなくなる状況
iPhoneが乗っ取られると、自分のスマホなのに自分の好きに操作できなくなります。
第三者が操作をコントロールしているので、自分が何もしていないのに勝手にiPhoneが動き出してしまいます。
スマホの中に入っている写真や連絡先などの大事なデータを消されてしまう、流出してしまうことも考えられます。
さらにはロックをかけてしまって、端末の操作の一切ができなくなることも考えられます。
しかも乗っ取られていることになかなか最初のうちに気づけず、被害がどんどん拡大してしまうことも考えられます。
二次的な被害も起こりうる乗っ取り
iPhoneが乗っ取られると、その中のログイン情報を筒抜けになります。
ネットサービスやSNSを利用している場合、そのログイン情報を盗まれかねません。
iPhoneのサービスやアプリだけでなく、付随するサービスも実質乗っ取られてしまいかねないのです。
iPhone乗っ取りの狙い
なぜiPhoneを乗っ取ろうとするのか、いくつか目的があります。
まずは金銭を搾取することです。例えば端末をロックしてしまって、解除してほしければ金を出せといわばスマホを人質にして身代金を請求するわけです。
またスマホでオンラインショッピングやバーコード決済をしているのなら、クレジットカード情報を登録しているでしょう。
これを盗み出して悪用する手口も考えられます。
中に入っている情報を盗み取るのも乗っ取り犯の狙いの一つです。
例えば連絡先を盗み出して、知人や友人の個人情報を盗み出します。
そしてこれを名簿屋などに売り渡すといった犯行も考えられるわけです。
iPhone乗っ取りによって起こりうる被害
iPhoneが乗っ取られると、多様な被害に遭う可能性が出てきます。
具体的にどのような被害が想定できるか、主なものを以下で紹介します。
身代金の要求
パソコンでランサムウェアという言葉が近年流行しました。
画面にロックをかけ、解除するには身代金を支払うように要求するコンピューターウイルスです。
このランサムウェア、iPhoneでも起こっています。
スマホにロックをかけて、操作できなくします。
そしてロック解除するには金銭が必要と要求するわけです。
スマホの中には知人の連絡先やデータなども保存されているので、これらがある意味人質になっているとも解釈できます。
個人情報の流出
iPhoneの中には重要なデータがたくさん入っています。
電話番号にメールアドレス、SNSのアカウントなど個人情報がたくさん入っています。
この他人の個人情報は高値で取引されています。
iPhone乗っ取りの目的の中に、このスマホの中に入っている個人情報をゲットすることも含まれます。
またこの個人情報が流出すると、知り合いも攻撃対象になりえて、被害者でありながら加害者にもなりかねません。
盗撮・盗聴
iPhoneの乗っ取りは純粋な被害者だけでなく、加害者にもなりうるのが厄介なところです。
iPhoneにはカメラやマイクがついているのはご存知でしょう。
乗っ取られると、このカメラやマイクも遠隔操作されてしまいます。
これを悪用して、盗撮や盗聴を持ち主の知らないところで勝手にやってしまう恐れがあります。
被害者を出すことはもちろんのこと、自宅にいるときにカメラが勝手に作動して、プライバシーが侵害される恐れもあります。
なりすましの被害
iPhoneを使って多種多様なネットサービスを利用している人も多いでしょう。
SNSに通販サイト、ネットバンキング、スマホ決済などいろいろと出てきます。
通常各サービスを利用するにはログイン情報が必要です。
しかしiPhoneそのものが乗っ取られると、このログイン情報も流出してしまいます。
その結果、あなたになりすましていろいろなことができてしまいます。
不正アクセスでSNSに勝手に投稿される、ネットバンキングで不正に預金を引き出されることも考えられます。
位置情報の特定
iPhoneを持っていると位置情報が特定できます。
SNSやゲームをしているときには必要な機能です。
しかしもしiPhoneを乗っ取られると、あなたの居場所をリアルタイムで特定されてしまいます。
自宅にいるときでも住所を特定されてしまいます。
例えば長時間自宅と異なる場所にいる場合、乗っ取り犯に不在を知られてしまって空き巣に入られるなどのリスクも出てきます。
また女性のスマホの場合、容易にストーキングできてしまいます。
アプリの利用不可
Apple IDが乗っ取りに遭った場合、Apple IDにて管理しているアプリがすべて利用できなくなります。
アプリが利用できなくなると、iPhoneなのに通話機能しか持ち合わせていないツールになってしまいます。
AppStoreで購入する際、クレジットカード情報を登録していると金銭被害を招く恐れも出てきます。
iPhoneそのものの使用不可
iPhoneを探すという機能があります。
これを有効にしていると、紛失時にiPhoneを不正使用されないようにロックをかけられます。
iPhoneが乗っ取られて、紛失時のロック機能を使われると持ち主はスマホが利用できない事態になりかねません。
この場合、携帯ショップに行って相談すれば復旧はできます。
しかしその間アプリはもちろんのこと、通話すらできなくなります。
実質上スマホのない生活をしばらく強いられることになります。
このような事例は海外ではいくつも報告されています。
第三者が別の人のアプリをロックしてしまうのです。
iPhone乗っ取りの主な経路
iPhoneを乗っ取られるのは、いくつかのプロセスを経ています。
その中でも主要な経路について、以下で紹介します。
不正アプリ
不正アプリをインストールさせることで、そこからスマホを乗っ取る方法が考えられます。
一見するとどこにでもある普通のアプリのように見えて、インストールした瞬間にウイルス感染させたり、不正プログラムが起動したりして遠隔操作できる状況にされてしまいます。
また添付ファイルのついたメールを送り付け、添付ファイルを開けることでウイルス感染させ、そこで乗っ取るという方法も考えられます。
Wi-Fiを介して
公衆Wi-Fiが増加して、街中でも無料で自由にWi-Fiを介してデータ通信が可能です。
普段利用している人もいるでしょうが、中には乗っ取りなど悪意を持ったWi-Fiもあるので注意しなければなりません。
この無料Wi-Fiにアクセスすると、不正アプリをインストールされてしまいます。
そのアプリを通じてiPhoneを乗っ取ってしまうわけです。
ですからフリーWi-Fiを利用する際には、信用できる運営元であるかどうか確認したほうがいいです。
iPhone乗っ取りを確認する方法
どうもiPhoneの様子がおかしいと思ったら、まずは本当に乗っ取られているかどうか確認するのが先決です。
確認する方法はいくつかあるので、以下で詳しく見ていきます。
セキュリティアプリのインストール
パソコン同様スマホ用のセキュリティアプリがあるので、インストールしておきましょう。
セキュリティアプリを入れておけば、マルウェアという乗っ取りに欠かせないウイルスを検出できます。
もしマルウェアが発見されれば、セキュリティアプリをインストールしておくと除去してくれます。
iPhoneの場合、Androidと比較するとマルウェア感染のリスクは少ないといわれています。
しかしジェイルブレイクをしていると感染リスクはありますので、念のためセキュリティアプリを入れておいた方が安心です。
アプリのチェック
iPhoneにいろいろなアプリをインストールしているでしょうが、その中に自分でインストールした覚えのないアプリはありませんか?
もしあれば乗っ取られて、遠隔操作であなたのあずかり知らぬところで勝手にインストールされている恐れがあります。
定期的にアプリのチェックを行うことで、乗っ取りにいち早く気づけます。
不具合の発生の有無
以前にはなかったフォーンの不具合があった場合、乗っ取りに遭っている可能性が疑われます。
例えば以前と比較してスマホの動作がやけに重くなった、バッテリーの消耗が早くなった際には危険です。
これはマルウェアをはじめとして、乗っ取りにあたってインストールされたものが動作しているためかもしれません。
同じ使い方をしているのに急に動作が鈍くなった、電池の消耗が激しくなった場合には危険サインと考えたほうがいいです。
ネットサービスから確認できる
iPhoneが乗っ取られると、ネットサービスを不正利用する場合が多いです。
SNSなどで自分の覚えのないメッセージが投稿されている、身に覚えのないログイン履歴がある場合、以下の方法で確認しましょう。
Facebookの確認方法
Facebookで確認する場合には、右下にある人物のアイコンをタップします。
そして「アカウント設定」→「セキュリティ」→「進行中のセッション」の順番でタップしましょう。
するとログインの履歴情報が掲載されます。
もし記憶にない場所やデバイスの表示が見られると、不正ログインの可能性が疑われます。
Twitterの確認方法
ツイートやダイレクトメッセージを確認しましょう。
覚えのない投稿がないでしょうか?
ダイレクトメッセージが送信していないかでも乗っ取りがあったかどうかチェックできます。
SNSのアカウントが乗っ取られていると、100%iPhoneが乗っ取られているわけではないです。
しかし少なくても健全な状態ではありません。
乗っ取りが確認されれば、パスワードの変更などで乗っ取り犯が不正利用できないように対策を講じましょう。
Gmailの確認方法
もしGmailを利用しているのなら、普段とは違った環境でログインがあると通知される仕組みになっています。
もし心当たりのないメールが届いた場合には、不正ログインの可能性が高いです。
GmailきっかけでiPhoneの乗っ取りに気が付いたという人も少なからず見られます。
Googleアカウントからログインすると、ログイン履歴の確認が可能です。
その日時を見て、身に覚えのない情報が掲載されていないか確認しましょう。
Gmailアプリの左上にある三本線をタップすると下向きの三角形のアイコンが出てきます。
ここをタップすると「アカウントを管理する」が出てくるのでそこを選択し「Google」をタップします。
Gmailが出てくるので、最終同期など心当たりがあるかチェックしましょう。
iPhone乗っ取りが疑われた場合の対処法
iPhoneの乗っ取りについて疑いが高い場合には、速やかに対処して被害を最小限に抑えることが大事です。
具体的な対処法について以下にまとめましたので参考にしてみてください。
身に覚えのないアプリをアンインストールする
iPhone乗っ取りの手口の一つに、持ち主の覚えのないアプリを勝手にインストールするというものがあります。
まずはiPhoneにインストールされているアプリをチェックしてみて、身に覚えのないものがあればアンインストールしましょう。
ただし多くのアプリを普段からインストールしていると、自分がインストールしたかどうかすら記憶にないケースも出てくるでしょう。
そこで定期的に入っているアプリをチェックして、必要ないものは速やかにアンインストールする習慣をつけるのがおすすめです。
iPhoneの初期化
乗っ取られた場合には、初期化してしまうのも有効です。
初期化とは工場出荷時の状態に戻すことで、ウイルスに感染する前、乗っ取られる前の状態に戻せます。
不正アプリやウイルスなども削除ができるわけです。
しかし皆さんにとって大事なデータも一緒に消去されます。
そこで初期化をする前には連絡先やSNSのログイン情報、写真など大事なデータはバックアップを取っておきましょう。
スマホの買い替え
もしiPhoneが乗っ取られてしまったのなら、別の端末に買い替えるのも一つの方法です。
そうすれば、乗っ取り被害をこれ以上拡大せずに済みます。
ただし買い替えるとなると、それなりに費用もかかります。
乗っ取られた場合にはほかの手段を講じて、どうにもならなくなった場合の最終手段として検討しておきましょう。
大手キャリアの場合、契約期間は2年間とされています。
もしこの契約が満期に近づいているのであれば、乗っ取りを機会に買い替えるのも一つの方策です。
買い替えることで、より高いセキュリティの搭載されたスマホに交換でき、今後乗っ取られるリスクを低くできます。
警察に相談
iPhoneを乗っ取られると金銭的な被害やプライバシーの侵害など実害の生じる恐れがあります。
もしこのような実害が生じている、生じそうであれば、警察への相談を検討しましょう。
警視庁のサイバー犯罪対策プロジェクトのホームページにアクセスすると、「インターネット安全・安心相談ページ」が設けられています。
その中には、過去の相談事例が検索できます。心当たりの事例がないか確認しましょう。
もし心配であれば、各都道府県にサイバー犯罪相談窓口が設置されています。
こちらに相談して、適切な対策についてアドバイスを受けるといいでしょう。
iPhone乗っ取りに遭わないための予防
iPhoneを乗っ取られた場合には適切な対処をすべきです。
しかしそもそも乗っ取りに遭わないようにすることが大事です。
そのための予防法について詳しく見ていきます。
怪しいアプリはインストールしない
アプリをインストールする際には、AppStoreのような信頼できるところを利用しましょう。
メールのURLや広告からでもアプリをダウンロードすることは可能です。
しかしその中には不正アプリも少なからず見られます。
AppStoreであれば、信用できるアプリですから安心してインストールできるでしょう。
普通にiPhoneを使用している場合、AppStoreしかダウンロードできない仕組みになっています。
不便かもしれませんが、セキュリティを考えると最適な対策といえます。
フリーWi-Fiは信用できるものを
フリーWi-Fiは自分のデータ通信量を温存できるので重宝します。
公衆Wi-Fiサービスを利用する場合、暗号化されているかどうか確認しましょう。
暗号化されていないと乗っ取りだけでなく、通信内容をほかの誰かに盗み取られる恐れがあるからです。
Wi-Fiを利用する際にはアイコンに鍵マークのついているもの、そのほかにはよく知られた名前のアクセスポイントのものだけを使用するように心がけましょう。
有名なお店や会社の運営しているフリーWi-Fiの場合、信頼性が高いので利用しても差し支えはないです。
不審なリンクはタップしないのが賢明
SNSやメールのメッセージの中には、見覚えのないリンクの貼り付けられている場合も少なからず見られます。
このリンクをタップすると、その瞬間にウイルスに感染するパターンは昔から見られます。
よほど信頼できるものでもない限り、うかつにリンクをタップすべきではないです。
たとえ知っている人からのメッセージだったとしても、安易にリンクをタップすべきではないです。
もしかするとその知り合いのスマホが乗っ取られていて、不審なメッセージを送りつける場合もあります。
定期的なバックアップ
iPhoneを乗っ取られた場合、最終的に初期化せざるを得ない事態も十分想定できます。
また端末にロックをかけられてデータが拾い出せなくなる、さらにはウイルスなどによってiPhoneの中のデータが壊される可能性も否定できません。
このような状態になると、データを救い出すのが難しくなります。
万が一乗っ取られた場合を想定して、定期的にバックアップを取っておくことが大事です。
こまめにバックアップを取っておけば、たとえ乗っ取りに遭って初期化する場合でも大事なデータを温存しておけます。
リスクマネジメントを考えるのは大変重要なことです。
セキュリティアプリのインストール
スマホの乗っ取り対策として、セキュリティアプリをインストールするのも有効です。
しかしiPhoneの場合、アプリをインストールする必要はないです。
iPhoneのiOSはセキュリティ機能がもともと搭載されているからです。
しかし脱獄などの改造をしていると、セキュリティ機能を損ねる恐れがあります。
iPhoneを改造することは極力避けたほうがいいです。
パスワードの見直し
Apple IDのパスワードをどのようなものにしているでしょうか?
もし単純なパスワードにしていると他者からも推定可能で、簡単に突破される恐れが出てきます。
例えばアルファベットや数字だけのようなパスワードの場合、推測可能です。
ところがアルファベットや数字、記号などを組み合わせたパスワードにすると複雑になって、第三者から推測されるのは難しいです。
それだけパスワードを突破されるリスクが低くなります。
パスワードの使いまわしの自粛
複雑なパスワードでも突破されてしまって、iPhoneを乗っ取られる場合もあります。
これはネットバンキングやSNSのアカウントなど複数のパスワードで同じものを使いまわしているからです。
もし同じパスワードをいくつも利用している場合、一つ破られるとほかも一気に突破されてしまって、被害が一気に拡大する恐れが出てきます。
管理は大変かもしれませんが、すべてのもののパスワードを変えることで、突破されにくくなりますし、たとえ突破されても被害の拡大を抑制できます。
2ステップ確認の利用
iPhoneには2ステップ確認という認証方法を提供しています。
特定のパスワードの使えるデバイスを前もって登録する方式です。
たとえ乗っ取りに遭ってパスワードが乗っ取り犯に知られた場合でも登録されていないデバイスではログインができません。
乗っ取るためには、パスワードだけでなくお手持ちのiPhoneも盗み出さないと成立しません。
これは限りなく不可能に近いでしょう。
しかし登録したデバイスをiPhoneだけにしていると、例えば故障したり紛失したりした場合にはログインができなくなります。
登録しているデバイスが利用できなくなるからです。
2ステップ確認は複数デバイスの登録ができるので、パソコンや家族のスマホなどを念のため登録しておくといいです。
iPhoneのセキュリティに関する正確な知識を持つべし
iPhoneのセキュリティは年々向上しています。
しかし一方で乗っ取りなどを行うハッキングの手口も年々巧妙化されています。
この両者はイタチごっこの状態で、その状況はしばらくそのままで推移するでしょう。
システムで対処することも大事ですが、一方で自分自身でも防御策を講じることも大事です。
iPhoneの乗っ取りに遭わないためには、正しい知識を持ち何かあった場合に適切に対処できるように心の準備を常日頃からしておくことが大事です。