スマートフォンはハッキングされる
スマートフォンの所持が当たり前になった現在。通話だけではなく、多種多様なアプリ、SNSなど、さまざまな機能が我々の日常に深く入り込んでいる。最近では外出を控えての“オンライン”が進み、買い物などでも使用することが多いだろう。
一方で、スマートフォンはサイバー犯罪のターゲットになりやすい存在。個人情報の宝庫でありながら、セキュリティに気を配っていない人も少なくないからだ。
その中で気をつけたいのが、スマートフォンのハッキング。ソフトウェアを物理的にスマートフォンに侵入させたり、不正な Webサイトやフィッシング攻撃や偽のアプリなどでソフトウェアをインストールさせたりする手口がある。
これによって、情報が盗み出されたり、勝手に暗号通貨のマイニング(採掘)に使われたりするおそれがある。とくに、現代ではスマートフォンを通じて家電などにアクセスすることもある。端末がハッキングされた場合、スマートホームテクノロジーに記録されたデータにアクセスされるリスクもあるだろう。
ハッキングを疑う症状には具体的に何があるだろうか。まず、動作が遅くなったり、Webページやアプリの読み込みが遅くなったりと、パフォーマンスが急に低下したら要注意。また、ダウンロードした覚えがないアプリがあったり、覚えのないメールや通話記録があったりしたら危険信号だ。
さらに、スパムのようなポップアップが表示されたり、ホーム画面が変わっていたり、疑わしいWebサイトのブックマークが登録されていたりする場合も、ハッキングの可能性がある。覚えのない設定変更がある場合、ハッキングされたことを示す手がかりとなる。
日常的に使用するスマートフォンだからこそ、セキュリティには注意したい。ハッキングといえばPCというイメージがあるかもしれないが、スマートフォンも例外ではないのだ。
基本的な対策が重要になる
スマートフォンを守るためにはどうしたらよいだろう。まず、信頼のおけるセキュリティソフトをインストールしておくことは肝心。そのうえで、スマホのOSやアプリのアップデートはこまめにしておきたい。
サイバー犯罪が増えている現在は、メーカーがセキュリティパッチや改良版へのアップデートなどを随時提供している。アップデートの通知がきたら、なるべく早く適用するのが大事だ。
とくにOSの脆弱性対策は一刻を争う。アップデートの通知がきたらなるべく早く適用する。早急なアップデートは重要であることを肝に銘じておきたい。
オンラインの安全を確保するサービスとして、VPNという手段がある。「Virtual Private Network」(仮想プライベートネットワーク)の略称で、データを暗号化して、安全な通信ルートを確保する技術だ。
デバイスとアクセスポイントの間の通信を暗号化するので、傍受されたとしても、解読できなくなる。外に出る機会が増えてくれば、個人情報などを守るために、より必要性を増していくはず。
また、危険なアプリもダウンロードしないようにしたい。公式のアプリストアを利用することを心がけよう(非公式のアプリマーケットは利用を控える)。不自然なアプリの名称、詳しくないアプリの説明、ユーザーレビューがない……など、疑わしく感じる要素があるなら、ダウンロードを控えたほうがよい。
今回はMcAfee Blogから「スマートフォンがハッキングされているかどうかを判断する方法」を紹介しよう。(せきゅラボ)(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
スマートフォンがハッキングされているかどうかを判断する方法:McAfee Blog
スマートフォンを使っていて、何かおかしいと感じたことはありませんか?充電がすぐに切れたり、突然、電源のオンとオフが繰り返し起きるようになったり、手で持つのが難しいほどスマートフォンが熱くなったり、あるいは覚えのない通話記録があったり、データの使用量が急激に増えたりしたら、あなたのスマートフォンがハッキングされている可能性があります。
スマートフォンのハッキングを示す兆候には、表面上は技術的な問題のように見えるものもあります。しかし、こうした兆候は、スマートフォンにマルウェアがインストールされているなど、重大な問題を示している可能性があります。マルウェアによって大量のシステム リソースが消費されたり、他のアプリケーションや OS との競合が発生する可能性があるため、スマートフォンの動作が重くなったり、異常な動作が発生したりする場合があります。
ただ、こうした現象が発生するのは、ある意味では悪いことではありません。マルウェアの動作は非効率的で、スマートフォンでさまざまな障害が発生するため、その存在に気付くことができるのです。スマートフォンを常に持ち歩くようになった現在では、こうした兆候にすぐに気付くことができます。ささいな兆候に注意すれば、目に見えない大きな問題を見つけることができます。
ハッキング ソフトウェアとその症状
ハッカーは、ハッキング ソフトウェアを物理的にスマートフォンに侵入させたり、不正なWebサイトやフィッシング攻撃や偽のアプリでユーザーを騙してハッキング ソフトウェアをスマートフォンにインストールさせたりします。ハッキング ソフトウェアにより、以下のような問題が発生する可能性があります。
・キーロギング: これは、ストーカーのようなものです。スマートフォンで文字を入力したり、画面をタップしたり、通話をしたりする際に、スマートフォンから情報を盗み出します。
・トロイの木馬: これは、マルウェアの一種です。スマートフォンに侵入して、クレジットカードの口座情報や個人情報などの重要なデータを盗み出します。
・クリプトマイナー: トロイの木馬と同様に、スマートフォンに侵入して潜伏するソフトウェアです。スマートフォンの計算能力を利用して、暗号通貨のマイニングを行います。クリプトマイニング自体は違法ではありませんが、スマートフォンの所有者の同意を得ることなくクリプトマイニングを行うのは (これをクリプトジャッキングと言います)、間違いなく違法行為です。
スマートフォンにハッキング ソフトウェアが侵入している場合、以下のような現象が発生します。
パフォーマンスが低下する
冒頭で説明した兆候が見られる場合があります。スマートフォンの動作が遅くなったり、Web ページやアプリの読み込みが遅くなったり、バッテリーがすぐに切れたりする場合は、バックグラウンドでマルウェアが稼働し、スマートフォンのリソースが大量に消費されている可能性があります。
スマートフォンが熱くなる
パフォーマンスが低下する場合と同様に、バックグラウンドで稼働するマルウェアやマイニング アプリは、スマートフォンの計算能力やデータを過剰に消費します。そのため、パフォーマンスが低下するだけでなく、スマートフォンの温度が上昇する原因にもなります。
覚えのないアプリやデータが存在する
ダウンロードした覚えがないアプリがあったり、覚えのないメールや通話記録があったりしたら危険信号です。ハッカーがスマートフォンを乗っ取り、料金の高い通話サービスやメッセージ サービスを利用したり、スマートフォンに登録されている連絡先にマルウェアをばらまいたりしている可能性があります。同様に、データの使用量が急激に増えている場合も、ハッキングされている可能性があります。
怪しいポップアップが表示されたり、ホーム画面が変わったりする
スパムのようなポップアップが表示されたり、スマートフォンのホーム画面が変わっていたり、疑わしいWebサイトのブックマークが登録されていたりする場合も、マルウェアが侵入している可能性があります。覚えのない設定変更がある場合も、スマートフォンがハッキングされたことを示す大きな手がかりになります。
スマートフォンがハッキングされたと考えられる場合の対応
・モバイル セキュリティ ソフトウェアをスマートフォンにインストールして起動します (まだインストールされていない場合)。次に、ダウンロードした覚えがないアプリや疑わしいメールを削除し、モバイル セキュリティ ソフトウェアを再起動します。
・それでも問題が解決しない場合は、スマートフォンに保存されているデータを消去してから復元するという方法もあります。写真や連絡先などの重要なデータがクラウドにバックアップされている場合は、これが比較的簡単な方法です。インターネットで検索すると、使用している機種でデータを消去して復元する方法を簡単に確認することができます。
・最後に、アカウントとクレジットカードの取引明細を調べて、覚えのない購入履歴がないかどうかを確認します。覚えのない購入履歴が見つかった場合は、アカウントとクレジットカードを停止し、新しいカードと認証情報の発行手続きを行いましょう。また、アカウントのパスワードを強度の高いパスワードに変更して下さい。
スマートフォンのハッキングを防ぐための10のヒント
ハッカーがスマートフォンに侵入して個人情報などの重要な情報を盗み出す方法を防ぐためのヒントを紹介します。
1.包括的なオンライン保護ソフトウェアを使用する: デスクトップ パソコンやノート パソコンについては、包括的なオンライン保護ソフトウェアを使用するのが長年の習慣になっています。しかし、スマートフォンについてはどうでしょうか。包括的な保護ソフトウェアを使用している人はそれほど多くないのではないでしょうか。スマートフォンにオンライン保護ソフトウェアをインストールすれば、さまざまな攻撃をブロックできるだけでなく、以下に示すセキュリティ機能も使用することができます。
2.スマートフォンとアプリをアップデートする: セキュリティ ソフトウェアをインストールするだけでなく、スマートフォンとアプリをアップデートして常に最新の状態に保つことが、安全を確保するための一番有効な方法です。アップデートにより、マルウェア攻撃を行うサイバー犯罪者がターゲットとする脆弱性を修正することができます。また、アップデートによってスマートフォンとアプリの動作がスムーズになるだけでなく、便利な新機能もインストールされます。
3.VPNを使用して外出中の安全を確保する: ハッカーは、空港、ホテル、図書館などにある公共Wi-Fiを利用してスマートフォンに侵入しようとします。こうした公共Wi-Fiはだれでもアクセスできるため、同じネットワークを使用しているすべての人に対して、あなたの口座情報やパスワードなどが公開されてしまいます。公共のネットワークをプライベートなものにするための手段として、VPNを使用するという方法があります。VPNにより、同じWi-Fiホットスポットを使用するユーザーから、あなたの個人情報を保護することができます。
4.パスワード マネージャーを使用する: ハッキングを防ぐ別の手段として、強度の高いパスワードを使用するという方法があります。私たちは日常的に多くのアカウントを使用しているため、アカウントごとに別々の強力なパスワードを使い分けるのは大変なことです。そのため、どのサイトでも簡単なパスワードを繰り返し使いたいと考えてしまいます。しかし、それではハッカーの思うつぼです。1つのパスワードで複数のアカウントに侵入できるからです。複数のパスワードを管理するのが大変であれば、安全な方法でパスワードの作成と保管を行うことができるパスワード マネージャーを使用することをお勧めします。マカフィー トータル プロテクションのような包括的なセキュリティ ソフトウェアには、パスワード マネージャーが組み込まれています。
5.公共の充電ステーションは利用しない: 公共の充電ステーションを利用するのは、手軽で安全なことのように感じますが、公共の充電ステーションにマルウェアを仕込んで「ジュース ジャッキング攻撃」を仕掛けるハッカーもいます。このような充電ステーションを利用すると、充電中にパスワードや個人情報が盗まれる可能性があります (詳しくは、この記事を参照)。では、外出中に充電したい場合はどうすればよいでしょうか。その場合は、充電式のポータブル充電器や、単三電池で稼働する充電器を使用することをお勧めします。手頃な価格で購入できて、持ち運びも簡単です。
6.スマートフォンの盗難に注意する: スマートフォンの盗難を防ぐことも重要です。スマートフォンが犯罪者の手に渡ると、そのスマートフォンがハッキングの手段になることがあります。スマートフォンが盗まれた場合に備えて、スマートフォンをパスワードやPINでロックしてください。また、デバイス トラッキング機能をオンにしておくと、スマートフォンの位置を確認したり、必要に応じて遠隔操作でデータを消去したりすることができます。遠隔操作でデータを消去する詳しい手順については、Appleが作成したiOSユーザー向けのステップバイステップ ガイドとGoogleが作成したAndroidユーザー向けガイドを参照してください。
7.スマートフォンを暗号化する: スマートフォンを暗号化すると、通話の内容、メールやメッセージ、重要な情報をハッキングから保護することができます。iPhoneが暗号化されているかどうかを確認するには、[Touch ID とパスコード] をタップして最下部までスクロールし、データ保護機能が有効になっているかどうかを確認します (通常、パスコードが有効になっていれば、データ保護機能が自動的に有効になります)。Androidの場合は、自動暗号化機能が付属している機種と付属していない機種があります。
8.SIMカードをロックする: SIMカードを使用してスマートフォンの所有者が識別され、ネットワークに接続されますが、スマートフォンをロックする場合と同様に、SIMカードもロックすることができます。SIMカードをロックすると、現在のネットワーク以外のネットワークではスマートフォンを使用できなくなります。iPhoneのSIMカードをロックする手順については、この記事を参照してください。簡単な手順でロックすることができます。iPhone以外のスマートフォンについては、メーカーのWebサイトを参照してください。
9.使用中以外は、Wi-FiやBluetoothをオフにする: 開いているドアを閉めるようなものだと考えてください。Wi-Fi や Bluetooth がオンになっている場合、十分な装備を持っているハッカーのターゲットになる可能性があります。同様に、ハッキング行為ではありませんが、Bluetooth技術を使用して店内における顧客の位置情報を追跡している小売店も存在します。そのためWi-FiやBluetoothをオフにすると、プライバシーを保護できる場合があります。Wi-FiとBluetoothはどちらも、設定画面で簡単にオフにすることができます。また、多くの機種で、ホーム画面のプルダウン メニューを使用してオフにすることができます
10.サードパーティのアプリ ストアは利用しない: Google PlayやApple App Storeは、サイトに掲載するアプリの安全性について入念な審査を行っていますが、サードパーティのサイトでは、そうしたプロセスが実施されていない場合があります。実際に、大規模な詐欺の一環として悪質なアプリを意図的に掲載しているサイトもあります。サイバー犯罪者は、GoogleやAppleの審査プロセスを回避する方法を知っていますが、サードパーティのサイトでアプリをダウンロードするよりも、Google PlayやApple App Storeからダウンロードした方がはるかに安全です。また、GoogleとAppleでは、悪質なアプリが見つかるとすぐに削除されるため、こうした点でもサードパーティのアプリ ストアより安全です。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト