けいろー 
今や私たちの生活に欠かせない存在となった、スマートフォン。
電話やメール、SNSといった連絡手段のみならず、会計簿や口座アプリでお金を管理したり、QRコードをはじめとする決済サービスで支払いをしたりと、お財布と同じくらいに重要な持ち物といっても過言ではありません。落としたりなくしたりして、焦った経験のある人もいるのではないでしょうか。
うっかり紛失して悪用されるのはもちろん避けたいところですが、同じくらいに怖いのが、スマートフォンの「乗っ取り」です。
物理的に落としたり盗まれたりするのとは異なり、パッと見ただけでは乗っ取られているかどうかがわかりません。気づかないうちにスマートフォンを乗っ取られ、個人情報を抜き取られたり、盗聴・盗撮されたりしているんじゃないか──と考えると、怖いですよね。
そこで本記事では、そんなスマートフォンの「乗っ取り」の手口と対策をまとめました。
実際に被害に遭った経験のある人は少ないかもしれませんが、大勢がスマートフォンを持っている現代において、「乗っ取り」のリスクは無視できません。被害に遭ったときにもすぐに気づけるように、最低限の知識は身につけておきましょう。
目次
スマートフォンの「乗っ取り」とは?
一口に「乗っ取り」と言っても、その手口や被害はさまざま。スマートフォンが悪意のある第三者に乗っ取られると、遠隔操作されたり操作不能にされたりしてしまい、いろいろな不利益を被る可能性があります。
「乗っ取り」の被害例
具体的には、以下のような被害が考えられます。
- カメラやマイクの遠隔操作による盗撮・盗聴
- ウイルスによる個人情報の流出
- 身に覚えのないアプリや有料コンテンツを購入される
過去にパソコンの遠隔操作事件が話題になりましたが、スマートフォンでも同様の被害が起こり得ます。
外部から端末を操作し、気づかないうちにカメラやマイクを起動させて行われる盗撮や盗聴。あるいはウイルスに感染させられ、電話番号やメールアドレスといった個人情報を抜き取られるケース。位置情報がわかれば、自宅を特定されかねません。
そして万が一、決済アプリに登録されているクレジットカード情報を読み取られてしまえば、勝手にカードを使われてしまう可能性も。カード会社に気づかれないよう少額決済を繰り返すことで、すぐには発覚しないケースもあります。不正に利用されていないか、カードの明細は普段からチェックしておきたいところですね。
「乗っ取り」の手口と対策
では、以上のような「乗っ取り」はどのように行われるのでしょうか。主な手口としては、次の2つが挙げられます。
偽のWi-Fiスポット
ひとつは、偽のWi-Fiスポットによるトラップ。最近は都心部のみならず街中の至るところで公衆Wi-Fiが提供されていますが、極稀に、悪意のある第三者による偽のWi-Fiスポットが紛れ込んでいることがあります。
うっかり偽のWi-Fiスポットに接続してしまうと、スマートフォンの通信内容を読み取られたり、不正なサイトへと誘導されたりする危険があります。無料で使える公衆Wi-Fiに接続する際、よく似た名前のWi-Fiスポットが並んでいる場合は注意するようにしましょう。
不正アプリやウイルス
もうひとつは、不正アプリやウイルスを用いた手口。一見すると普通のアプリなのに、インストールしたらウイルスだった、というケースが考えられます。中にはアプリとして普通に使えるものの、内部に不正プログラムが仕込まれている場合も。
App StoreやGoogle Playなどの公式ストアで提供されているアプリは審査を受けているため、ある程度は安全とも言われていますが、それでも問題のあるアプリを排除しきれてはいません。人気アプリに偽装しているものもありますので、ご注意ください。
もしも乗っ取られたら、どうすればいい?
とはいえ、いくら注意していても不測の事態に巻き込まれることはあります。急にスマートフォンが不審な挙動を繰り返すようになり、「もしかして、乗っ取られているんじゃ……?」と不安になったことがある方もいらっしゃるのではないでしょうか。そんなときは、どうすればいいのでしょう。
「乗っ取り」の調べ方
スマートフォンが乗っ取られていないかを調べるには、以下のポイントをチェックしてみてください。
- セキュリティアプリで調べる
- 身に覚えのないメールやアプリがないか調べる
- IDのアカウント情報が変更されていないか調べる
- 通信量が不自然に増えていないか調べる
セキュリティアプリで調べる
最も手軽で確実なのは、セキュリティアプリで端末をチェックする方法です。
信頼の置けるセキュリティアプリを利用して、不正なプログラムやマルウェアがインストールされていないか確認してみましょう。有名なスマホ向けセキュリティアプリの中には無料体験版を提供しているものも多く、そちらを利用するのもありです。
自分の目で不審点がないか調べる
あるいは、自分の目で不審点がないか確認する方法もあります。
送った覚えのないメールが送信ボックスに紛れていないか。Googleをはじめとするアカウント情報が変更されていたり、不審なログイン履歴が残っていたりしないか。以前と比較して通信量が不自然に増えていないか。見覚えのないアプリがインストールされていないか、などなど。
基本的にはセキュリティアプリを利用することをおすすめしますが、あわせて自分の目でも見て確認しておきたいところ。端末内のデータを整理したり、普段のスマートフォンの使い方を考え直したりするきっかけにもなるので、おすすめです。
乗っ取りを受けたときの対処方法
それでは、もし実際に「乗っ取り」の被害に遭っていることがわかったら、どうすればいいのでしょうか。対処方法はシンプルです。
- 不審なアプリをアンインストールする
- IDのアカウント情報を変更する
- スマートフォンを初期化する
1.不審なアプリをアンインストールする
もし見覚えのないアプリがインストールされていたら、アンインストールしましょう。アプリが単体で悪さをしており、スマートフォン端末自体がウイルスに感染していないのであれば、すぐに解決できるはずです。
2.IDのアカウント情報を変更する
また、GoogleやSNSアカウントに不審なログイン履歴があったり、身に覚えのない投稿をしていたりした場合は、アカウント情報を変更しましょう。パスワード変更はもちろん、可能であれば登録メールアドレスも。情報を丸ごと書き換えてしまえば、第三者の不正アクセスを回避できます。
3.スマートフォンを初期化する
最終手段であり、最も確実な方法がこちらです。スマートフォン端末を工場出荷時の状態に初期化し、不正アプリやウイルスを一掃する方法ですね。使っている端末が古くなりつつある場合は、この機会に買い換えを検討するのもひとつの手です。
普段から意識しておきたい「乗っ取り」対策の視点
「乗っ取り」の手口も巧妙化しつつある今日この頃。「自分は大丈夫だろう」と思っていても、思わぬところから被害に遭う可能性はゼロではありません。
そのリスクを少しでも減らすためにもまずおすすめしたいのが、セキュリティアプリの導入。うっかり問題のあるアプリをインストールしそうになったとしても、セキュリティアプリを有効化しておけば警告して食い止めてくれます。不安な人は、この機会にインストールしてみてはいかがでしょうか。
また先ほどもふれたように、アプリは公式ストアから入手するようにしましょう。SNSやメールのリンクからではなく、アプリの公式サイトに自らアクセスして、App StoreやGoogle Playからインストールする。それだけで、不正アプリや偽アプリを掴まされる可能性がぐっと下がります。
付け加えると、アプリのみならず「SNS上の不審なリンクをタップしない」のは重要なポイント。見知らぬアカウントからのダイレクトメッセージはもちろん、知り合いのリンクにも注意が必要です。なぜなら、その知り合いのアカウントが乗っ取られているケースがあるから。SNSやメールに掲載されたリンクには、普段から注意を払うようにしましょう。
ここまで長くなりましたが、スマートフォンの「乗っ取り」の手口と対策についてまとめてきました。繰り返しになりますが、すぐにできる対策としては、やはりセキュリティアプリがおすすめ。まずは体験版からでも、信頼の置けるアプリをインストールしてみてください。
ちなみに、BIGLOBEモバイルでは「セキュリティセット・プレミアム」がおトクに利用できます。BIGLOBEモバイルを利用されている方、これから利用しようと考えている方は、この機会に検討してみてはいかがでしょうか。
