マカフィー公式ブログ
提供:マカフィー株式会社
スマートフォンがハッキングされているかどうかを判断する方法
2021年12月9日
スマートフォンを使っていて、何かおかしいと感じたことはありませんか?充電がすぐに切れたり、突然、電源のオンとオフが繰り返し起きるようになったり、手で持つのが難しいほどスマートフォンが熱くなったり、あるいは覚えのない通話記録があったり、データの使用量が急激に増えたりしたら、あなたのスマートフォンがハッキングされている可能性があります。
スマートフォンのハッキングを示す兆候には、表面上は技術的な問題のように見えるものもあります。しかし、こうした兆候は、スマートフォンにマルウェアがインストールされているなど、重大な問題を示している可能性があります。マルウェアによって大量のシステムリソースが消費されたり、他のアプリケーションやOSとの競合が発生する可能性があるため、スマートフォンの動作が重くなったり、異常な動作が発生したりする場合があります。
ただ、こうした現象が発生するのは、ある意味では悪いことではありません。マルウェアの動作は非効率的で、スマートフォンでさまざまな障害が発生するため、その存在に気付くことができるのです。スマートフォンを常に持ち歩くようになった現在では、こうした兆候にすぐに気付くことができます。ささいな兆候に注意すれば、目に見えない大きな問題を見つけることができます。
ハッキングソフトウェアとその症状
ハッカーは、ハッキングソフトウェアを物理的にスマートフォンに侵入させたり、不正なWebサイトやフィッシング攻撃や偽のアプリでユーザーを騙してハッキングソフトウェアをスマートフォンにインストールさせたりします。ハッキングソフトウェアにより、以下のような問題が発生する可能性があります。
- キーロギング:これは、ストーカーのようなものです。スマートフォンで文字を入力したり、画面をタップしたり、通話をしたりする際に、スマートフォンから情報を盗み出します。
- トロイの木馬:これは、マルウェアの一種です。スマートフォンに侵入して、クレジットカードの口座情報や個人情報などの重要なデータを盗み出します。
- クリプトマイナー:トロイの木馬と同様に、スマートフォンに侵入して潜伏するソフトウェアです。スマートフォンの計算能力を利用して、暗号通貨のマイニングを行います。クリプトマイニング自体は違法ではありませんが、スマートフォンの所有者の同意を得ることなくクリプトマイニングを行うのは(これをクリプトジャッキングと言います)、間違いなく違法行為です。
スマートフォンにハッキングソフトウェアが侵入している場合、以下のような現象が発生します。
パフォーマンスが低下する
冒頭で説明した兆候が見られる場合があります。スマートフォンの動作が遅くなったり、Webページやアプリの読み込みが遅くなったり、バッテリーがすぐに切れたりする場合は、バックグラウンドでマルウェアが稼働し、スマートフォンのリソースが大量に消費されている可能性があります。
スマートフォンが熱くなる
パフォーマンスが低下する場合と同様に、バックグラウンドで稼働するマルウェアやマイニングアプリは、スマートフォンの計算能力やデータを過剰に消費します。そのため、パフォーマンスが低下するだけでなく、スマートフォンの温度が上昇する原因にもなります。
覚えのないアプリやデータが存在する
ダウンロードした覚えがないアプリがあったり、覚えのないメールや通話記録があったりしたら危険信号です。ハッカーがスマートフォンを乗っ取り、料金の高い通話サービスやメッセージサービスを利用したり、スマートフォンに登録されている連絡先にマルウェアをばらまいたりしている可能性があります。同様に、データの使用量が急激に増えている場合も、ハッキングされている可能性があります。
怪しいポップアップが表示されたり、ホーム画面が変わったりする
スパムのようなポップアップが表示されたり、スマートフォンのホーム画面が変わっていたり、疑わしいWebサイトのブックマークが登録されていたりする場合も、マルウェアが侵入している可能性があります。覚えのない設定変更がある場合も、スマートフォンがハッキングされたことを示す大きな手がかりになります。
スマートフォンがハッキングされたと考えられる場合の対応
- モバイルセキュリティソフトウェアをスマートフォンにインストールして起動します(まだインストールされていない場合)。次に、ダウンロードした覚えがないアプリや疑わしいメールを削除し、モバイルセキュリティソフトウェアを再起動します。
- それでも問題が解決しない場合は、スマートフォンに保存されているデータを消去してから復元するという方法もあります。写真や連絡先などの重要なデータがクラウドにバックアップされている場合は、これが比較的簡単な方法です。インターネットで検索すると、使用している機種でデータを消去して復元する方法を簡単に確認することができます。
- 最後に、アカウントとクレジットカードの取引明細を調べて、覚えのない購入履歴がないかどうかを確認します。覚えのない購入履歴が見つかった場合は、アカウントとクレジットカードを停止し、新しいカードと認証情報の発行手続きを行いましょう。また、アカウントのパスワードを強度の高いパスワードに変更して下さい。
スマートフォンのハッキングを防ぐための10のヒント
ハッカーがスマートフォンに侵入して個人情報などの重要な情報を盗み出す方法を防ぐためのヒントを紹介します。
1. 包括的なオンライン保護ソフトウェアを使用する
デスクトップパソコンやノートパソコンについては、包括的なオンライン保護ソフトウェアを使用するのが長年の習慣になっています。しかし、スマートフォンについてはどうでしょうか。包括的な保護ソフトウェアを使用している人はそれほど多くないのではないでしょうか。スマートフォンにオンライン保護ソフトウェアをインストールすれば、さまざまな攻撃をブロックできるだけでなく、以下に示すセキュリティ機能も使用することができます。
2. スマートフォンとアプリをアップデートする
セキュリティソフトウェアをインストールするだけでなく、スマートフォンとアプリをアップデートして常に最新の状態に保つことが、安全を確保するための一番有効な方法です。アップデートにより、マルウェア攻撃を行うサイバー犯罪者がターゲットとする脆弱性を修正することができます。また、アップデートによってスマートフォンとアプリの動作がスムーズになるだけでなく、便利な新機能もインストールされます。
3. VPNを使用して外出中の安全を確保する
ハッカーは、空港、ホテル、図書館などにある公共Wi-Fiを利用してスマートフォンに侵入しようとします。こうした公共Wi-Fiはだれでもアクセスできるため、同じネットワークを使用しているすべての人に対して、あなたの口座情報やパスワードなどが公開されてしまいます。公共のネットワークをプライベートなものにするための手段として、VPNを使用するという方法があります。VPNにより、同じWi-Fiホットスポットを使用するユーザーから、あなたの個人情報を保護することができます。
4. パスワードマネージャーを使用する
ハッキングを防ぐ別の手段として、強度の高いパスワードを使用するという方法があります。私たちは日常的に多くのアカウントを使用しているため、アカウントごとに別々の強力なパスワードを使い分けるのは大変なことです。そのため、どのサイトでも簡単なパスワードを繰り返し使いたいと考えてしまいます。しかし、それではハッカーの思うつぼです。1つのパスワードで複数のアカウントに侵入できるからです。複数のパスワードを管理するのが大変であれば、安全な方法でパスワードの作成と保管を行うことができるパスワードマネージャーを使用することをお勧めします。マカフィートータルプロテクションのような包括的なセキュリティソフトウェアには、パスワードマネージャーが組み込まれています。
5. 公共の充電ステーションは利用しない
公共の充電ステーションを利用するのは、手軽で安全なことのように感じますが、公共の充電ステーションにマルウェアを仕込んで「ジュースジャッキング攻撃」を仕掛けるハッカーもいます。このような充電ステーションを利用すると、充電中にパスワードや個人情報が盗まれる可能性があります(詳しくは、この記事を参照)。では、外出中に充電したい場合はどうすればよいでしょうか。その場合は、充電式のポータブル充電器や、単三電池で稼働する充電器を使用することをお勧めします。手頃な価格で購入できて、持ち運びも簡単です。
6. スマートフォンの盗難に注意する
スマートフォンの盗難を防ぐことも重要です。スマートフォンが犯罪者の手に渡ると、そのスマートフォンがハッキングの手段になることがあります。スマートフォンが盗まれた場合に備えて、スマートフォンをパスワードやPINでロックしてください。また、デバイストラッキング機能をオンにしておくと、スマートフォンの位置を確認したり、必要に応じて遠隔操作でデータを消去したりすることができます。遠隔操作でデータを消去する詳しい手順については、Appleが作成したiOSユーザー向けのステップバイステップガイドとGoogleが作成したAndroidユーザー向けガイドを参照してください。
7. スマートフォンを暗号化する
スマートフォンを暗号化すると、通話の内容、メールやメッセージ、重要な情報をハッキングから保護することができます。iPhoneが暗号化されているかどうかを確認するには、[Touch IDとパスコード]をタップして最下部までスクロールし、データ保護機能が有効になっているかどうかを確認します(通常、パスコードが有効になっていれば、データ保護機能が自動的に有効になります)。Androidの場合は、自動暗号化機能が付属している機種と付属していない機種があります。
8. SIMカードをロックする
SIMカードを使用してスマートフォンの所有者が識別され、ネットワークに接続されますが、スマートフォンをロックする場合と同様に、SIMカードもロックすることができます。SIMカードをロックすると、現在のネットワーク以外のネットワークではスマートフォンを使用できなくなります。iPhoneのSIMカードをロックする手順については、この記事を参照してください。簡単な手順でロックすることができます。iPhone以外のスマートフォンについては、メーカーのWebサイトを参照してください。
9. 使用中以外は、Wi-FiやBluetoothをオフにする
開いているドアを閉めるようなものだと考えてください。Wi-FiやBluetoothがオンになっている場合、十分な装備を持っているハッカーのターゲットになる可能性があります。同様に、ハッキング行為ではありませんが、Bluetooth技術を使用して店内における顧客の位置情報を追跡している小売店も存在します(詳しくは、を参照)。そのため、Wi-FiやBluetoothをオフにすると、プライバシーを保護できる場合があります。Wi-FiとBluetoothはどちらも、設定画面で簡単にオフにすることができます。また、多くの機種で、ホーム画面のプルダウンメニューを使用してオフにすることができます。
10. サードパーティのアプリストアは利用しない
Google PlayやApple App Storeは、サイトに掲載するアプリの安全性について入念な審査を行っていますが、サードパーティのサイトでは、そうしたプロセスが実施されていない場合があります。実際に、大規模な詐欺の一環として悪質なアプリを意図的に掲載しているサイトもあります。サイバー犯罪者は、GoogleやAppleの審査プロセスを回避する方法を知っていますが、サードパーティのサイトでアプリをダウンロードするよりも、Google PlayやApple App Storeからダウンロードした方がはるかに安全です。また、GoogleとAppleでは、悪質なアプリが見つかるとすぐに削除されるため、こうした点でもサードパーティのアプリストアより安全です。