スマホはカンタンにハッキングされる!?驚きの手口と対策

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
security_672

スマホも、パソコンと同様にハッキング(クラッキング)を受けることがあります。

しかも、多くの利用者がいるであろう「アレ」を使っているだけで、スマホに触れられることなく、ものの1分半という短時間で、です。

そのおそろしい手口と、ハッキングから身を守る対策についてご紹介します。

目次

1. スマホをハッキングする手口とは?

security_673

スマホは知識さえあれば、意外とカンタンにハッキングできてしまうことをご存知ですか?では、どのようにしてハッキングされてしまうのかを解説していきます。

1-1. WiFi通信を使って侵入

暗号化通信がされておらず、パスワードもかかっていないWiFiに接続すると、第三者がカンタンに通信情報を傍受できます。暗号化通信・パスワード設定の有無は、ネットワーク一覧でわかります。「カギのマーク」のついていない回線が暗号化通信・パスワードなしのセキュリティが甘いWiFiです。

security_671

公衆無線WiFiもあまり安全とはいえませんが、とくにキケンなのは「提供者のわからないWiFi」。個人情報を傍受するため、悪意ある人物が設置している場合があります。

このようなカギのついていないWiFiにつないでしまうと、個人情報を盗まれるだけでなく、遠隔操作によってスマホを完全に乗っ取られてしまう可能性もあるのです。

1-2. アプリを使って遠隔操作

Androidアプリのなかには、インストールされたスマホのデータを別のスマホで閲覧したり、カメラなどを遠隔で作動させるなどの機能を持つものがあります。本来「盗難防止用アプリ」のようですが、まるでハッキングしたような操作ができてしまうのです。

iPhoneでこのようなアプリは配信されていませんが、脱獄するとインストールできてしまいます。さらに、このようなアプリは「アイコンを隠す機能」もあるので、見た目では分かりません。脱獄した方や、誰かにiPhoneを貸したことがあるという方は他人事ではないでしょう。

security_311iPhoneを遠隔操作するアプリ「mSpy」の機能が犯罪レベル!
iPhoneを遠隔操作できるアプリ、「mSpy」。iPhoneの重要データをパソコンで閲覧・管理できることを謳ったアプリです。しかし、多機能ゆえにストーカー行為や盗聴などに...

1-3. プロは1分半もあればハッキングできる!

過去に放送された、フジテレビ系の番組「ニュースな晩餐会」では、ネットセキュリティのプロである石川英治氏がハッキング(クラッキング)を実演。WiFiにつないだスマホを、手も触れずにわずか1分28秒という速さで乗っ取ってしまいました。

さらに、一度侵入に成功すれば、容易に個人情報を抜くことができるといいます。現在の位置情報はもちろん、現在見ている画面や通話履歴など、スマホに入っているデータはほぼすべて入手できるとのことでした。

2. スマホがハッキングされるとどうなる?

security_674

スマホがハッキングされると、実際にどのような被害が考えられるのでしょうか。

2-1. 個人情報の閲覧・盗難

スマホ内に保存されている電話帳のデータのほか、サイトを利用した際に入力した情報、IDやパスワードなどが抜かれてしまう可能性があります。クレジットカード情報が盗まれれば、金銭的な被害につながるおそれもあるでしょう。

2-2. 電話帳情報に基づいた詐欺

ハッキングによって個人情報を抜き取り、その電話帳情報を使った、最新のオレオレ詐欺の手口が登場しています。電話帳に登録されている名前を騙って電話をしてくるので、詐欺と気づきにくく悪質です。

2-3. 遠隔操作で盗撮・盗聴

スマホをハッキングされれば自由に遠隔操作できるようになってしまいます。すると、無音でカメラやビデオを作動させることも可能です。盗撮や盗聴などに使われる可能性が考えられます。

2-4. GPSで位置情報が追跡される

スマホの位置情報が相手にも筒抜けになってしまいます。もしストーカーがハッキングに成功した場合、ストーキング行為で使用される可能性も考えられるでしょう。

3. ハッキングをしようと狙う人・目的とは?

security_675

では、どのような人物がスマホをハッキングし、その目的はなんなのでしょうか。「自分はハッキングされないだろう」と思い込むのはキケンです。

3-1. 悪意を持ったハッカー

ハッカーは、セキュリティ対策をおこなっていない公衆無線WiFiか、もしくは自分の用意したWiFiに誰かが接続するのを待機しています。いわばクモの巣で獲物を構えるクモのようなものです。

このWiFiに接続されれば、そのスマホをハッキングして情報を盗んで売買したり、クレジットカードを悪用することもできるでしょう。つまり、ハッカーは金銭を得る目的でハッキングをおこないます。

3-2. ストーカー

あなたに嫌がらせをしたい、もしくはあなたのことが気になって仕方がないという人物が、ハッキングをしてストーカー行為に悪用する可能性があります。

ハッキングされれば相手に位置情報も分かってしまいますし、写真などのデータを抜かれたり、知らないうちに盗撮される場合もあるでしょう。金銭を目的としたハッキングもおそろしいですが、こちらは犯罪などに巻き込まれる危険性があります。

3-3. 家族・恋人

このケースはあまり多くないとは思われますが、夫婦や恋人同士で相手の浮気を疑い、ハッキングして情報収集をおこなう可能性もゼロではありません。

過去に「カレログ」(カレピコ)という恋人を監視するアプリが問題になったように、行動をチェックしていたいという方はいるようです。

4. ハッカーが獲物を狙っている場所とは?

security_676

ハッカーはハッキング目的であらゆる場所に「無料WiFi」のワナを用意して構えているといわれます。では、具体的にどのような場所に出没しやすいのでしょうか。

4-1. 若者の多い繁華街

渋谷など都心部の繁華街に出没しやすいといわれます。繁華街は当然に人が多く、また渋谷のような街であればスマホでWiFiを利用する若者が多いため、狙いやすいといえるでしょう。

4-2. 飲食店の集中している地域

これも繁華街にいえることですが、飲食店だと無料Wifiを用意している店舗が多数あります。このため、店のWiFiを利用しているつもりで、知らないうちにハッカーの回線につないでしまう可能性も十分にあり得ます。

ハッカーが用意するWiFiも、店名に酷似した名前や「Free WiFi」などありふれた名前だったりするので、お店のものと間違えて接続しないよう注意が必要です。

また、街や駅などで提供している公衆無線WiFiも、カギなしだとキケンです。情報を傍受されるおそれがあるので、カギなしWiFiにつないでサイト内で個人情報を入力したりしないほうがよいでしょう。

5. スマホのハッキング対策とは?

スマホのハッキングを防ぐために有効な対処方法をご紹介します。いますぐにでも、実施しておくことをおすすめします。

5-1. WiFiの自動接続をオフにする

スマホのWiFi接続を常時オンにしていると、自動で「電波の強いWiFi」に接続されます。このため、悪意ある人物が強い電波を発したWiFi回線を用意すれば、勝手につないでしまうのです。

また、公衆無線WiFiのなかには、セキュリティの甘いものも結構あります。できるだけカギつきのWiFiを利用して、利用しないときはWiFiをオフにするほうが望ましいです。

5-2. 他人にスマホを貸さない

知っている人だから大丈夫だろう、とスマホを貸すのはキケンです。その人物が、あなたのストーカーになる可能性もゼロではありません。貸している間に遠隔操作アプリを入れられてしまう可能性もあります。

また、席を外すときにスマホを置いていくのも同じことがいえます。席から離れるときもスマホを持っていくか、パスワードや指紋認証で見られないように設定しておきましょう。

6. ハッキングされたときの症状は?

このようにおそろしいハッキングですが、自分がハッキングされているかどうか、どうすれば分かるのでしょうか。考えられる症状を解説します。

6-1. ひと目見ただけでは気づかない

「ハッキングがされた瞬間」や「いまハッキングをされている」というのはパッと見ただけでは分かりません。大体は知らないうちに侵入され、ひっそりと情報を抜かれたり操作されてしまいます。

6-2. ハッキングされたら起こる可能性のある現象

ハッキングをひと目で確認できませんが、スマホ自体の挙動がおかしくなることで、「あやしいかもしれない」と感じることがあるかもしれません。つぎのことが起こったら、疑ってみてください。

  • 急激に電池の減りが早くなった
  • 最近とくにスマホの動作が重い
  • 通信料が突然増えて通信制限を受けた
  • 勝手に電源がオン、オフになる
  • 勝手にカメラやビデオが起動して撮影される
  • 利用した覚えがないサービスの利用通知メールがきた
  • 入れた覚えのないアプリがインストールされていた
  • 閲覧した覚えのないサイト履歴が残っている

ハッキングされると、外部に情報を送信するなどで通信がおこなわれます。このため、その通信で電池を消耗したり、データ通信量が増えてしまうのです。

電池や動作が重いといった症状は、端末自体の劣化などが原因というケースが多いですが、「最近になって急激に症状が出るようになった」というときは、ハッキングの可能性を疑ってみてもよいかもしれません。

7. ハッキングされた可能性があるときの対処方法は?

スマホで疑わしい症状があり、ハッキングされたかもしれないときは、どうしたらよいのでしょうか。対処方法をご紹介します。

7-1. あやしいアプリがあれば削除

インストールした覚えのないアプリはありませんか?あれば、早急に削除してください。しかし、なかにはアイコンを表示させずに作動する悪質なアプリもあります。この場合、なすすべがありません。

7-2. 最悪の場合は買い替えも

ハッキングされたり、目に見えない遠隔操作アプリが入ってしまったら、素人が復旧をおこなうのはほぼ不可能です。携帯ショップなどに持って行っても、多くの場合が対処できません。最悪、端末の買い替えをするしかないでしょう。

利用しているサイトのアカウントを乗っ取られたなどの場合は対処できますが、端末自体を乗っ取られてしまえばどうしようもありません。日ごろから対策しておくことが重要になります。

まとめ

ハッキングの手口は日々進化しています。今後、新しい手口が登場する可能性も大いにあり得るでしょう。スマホだけでなく、タブレットやパソコンなどもセキュリティ対策は万全にしておくことが重要です。

まずはWiFiの自動接続をオフにし、カギのかかっていないWiFiには接続しないようにし、他人に貸したり、無防備な使い方はしないようにしてください。iPhoneだと脱獄しないほうが望ましいです。AndroidはiPhoneと比べるとセキュリティリスクが高いので、とくに注意が必要といえます。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

今、注意すべき攻撃手口はこれ!【2016年最新セキュリティ脅威レポート】 特別プレゼント

・「セキュリティ診断」で何がわかるの?
どんな危険が見つかっているの?
どんな被害が発生しているの?

もし、あした「情報漏えい事故」であなたの会社がニュースになったら?
攻撃者は、自動攻撃ツールを使って24時間365日、攻撃できるスキマを狙っています。
セキュリティ事故は、いつ起きてもおかしくありません。

【2016年最新セキュリティ脅威レポート】では、弊社が実際に疑似攻撃(ペネトレーションテスト)をおこない、検証した結果から、2016年注意すべき脆弱性・実際に多かった不備などをお伝えします。

「今、どんな被害が起きているのか?」
最新のセキュリティ脅威を知って、事故を未然に防ぎませんか?
ぜひダウンロードして、今後のセキュリティ対策にお役立てください。


【2016年最新セキュリティ脅威レポート】目次
1. おもなWebアプリケーション診断項目
2. ペネトレーションテスト内容とは?
-2015年度ペネトレーションテスト初回診断時総合評価の結果一覧
-脅威レベル深刻度別・脆弱性の該当比率一覧
3. 2015年度に多く検出された脆弱性とは?
4. ペネトレーションテストで発見した、新らなる脅威とは?
-最近また増えた、ウイルス感染配布サイト
-パケット改ざんプログラムによる被害

セキュリティレポートをダウンロードする >