はじめに
近年、スマホの乗っ取りやウイルス被害が増加しています
乗っ取られた場合、個人情報や金銭を盗まれたり、アカウントを不正利用されたりするなど深刻な被害に遭う可能性があります
自分のスマホに不審な点がある場合は慌てずセキュリティを確認しましょう
スマホ乗っ取りとは
スパイアプリやウイルスにより、知らない第三者が自分のスマホを遠隔操作できる状態になること、不正アクセス禁止法違反、電磁的記録不正作出・供用罪、詐欺罪、プライバシー侵害などの犯罪行為
乗っ取られた場合の被害(事例)
個人情報漏えい
2023年
・大手企業の社員のスマホが遠隔操作され、顧客情報約10万件が流出
2022年
・スマホウイルス「FluBot」が流行し、多くの個人情報が流出
・不正アプリ「Joker」が流行し、金融機関の情報を盗み取る被害が発生
・スマホゲームの攻略ツールを装ったウイルスが流行し、個人情報が流出
金銭被害
2023年
・60代男性が、スマホウイルスによって2080万円を騙し取られる被害
2021年
・偽の金融機関アプリをインストールしたユーザーが、不正送金被害
2020年
・スマホの画面ロックを解除する遠隔操作ツールを使い、犯人が被害者のスマホを操作して銀行口座から金を盗む
盗撮・盗聴
2019年
・スパイウェアが仕込まれたアプリをインストールしたユーザーが、盗撮・盗聴被害
2018年
・スマホのカメラ機能を遠隔操作で起動し、被害者を盗撮する事件
その他
2023年
・20代女性のInstagramアカウントが乗っ取られ、わいせつ画像が投稿される。
・人気YouTuberのTwitterアカウントが乗っ取られ、ビットコイン詐欺に利用される。
・企業のFacebookアカウントが乗っ取られ、フィッシング詐欺の拡散に利用される。
・大学生のLINEアカウントが乗っ取られ、友人への金銭要求に利用される。
・女優のInstagramアカウントが乗っ取られ、個人情報が流出する。
・アイドルグループのメンバーのTwitterアカウントが乗っ取られ、なりすましが行われる。
・医師のFacebookアカウントが乗っ取られ、医療情報の流出に繋がる。
・政治家のTwitterアカウントが乗っ取られ、虚偽の情報が拡散される。
・企業のInstagramアカウントが乗っ取られ、偽のキャンペーン情報が流される。
・タレントのブログアカウントが乗っ取られ、過去の誹謗中傷記事が拡散される。
これらの事例はほんの一例です。
スマホは便利なツールですが、同時に個人情報や金銭などの重要な情報も扱うため、セキュリティ対策を怠ると大きな被害に繋がる可能性があります。
スマホが乗っ取られているサイン
動作が重くなり、電池の減りが早くなる
身に覚えのないアプリがある
データ使用量が多い
不審なメールやSMSが届く
パスワードが変更されている
アカウントが不正利用されている
スマホ乗っ取りやウイルス攻撃、詐欺の手口
スマホ乗っ取りの手口は様々ですが、主なものは以下の通りです
不正アプリ・ウイルスのダウンロード
AndroidアプリはできるだけgoogolePlay以外からダウロードしない
開発者が信用できないアプリ、ソフトはダウンロードしない
偽のWi-Fiスポット
2023年11月に行われた調査では、日本全国で約10万個の偽のWi-Fiスポットが確認された
2022年に行われた調査では、世界中の偽のWi-Fiスポットの約10%が日本に存在すると推定された
フィッシング詐欺
フィッシング(釣り)詐欺とは、送信者を詐称した電子メールやSMSを送信し、偽のホームページに誘導することで、クレジットカード情報や銀行口座情報などの重要な情報を盗み出す詐欺行為です
近年、被害金額は増加傾向にあり、2023年には過去最大の被害額となる可能性も指摘されています
フィッシング詐欺の手口は様々ですが、主に以下のパターンがあります
- 金融機関やECサイトをかたるメールやSMSを送信し、偽のログイン画面に誘導する
- 個人情報の入力フォームを偽装したサイトを作成し、情報を盗み取る
- ウイルス感染したファイルを添付したメールを送信し、個人情報を盗み取る
フィッシング詐欺の被害を防ぐ方法
フィッシング詐欺の被害を防ぐためには、以下の対策が有効です
- 不審なメールやSMSは開封しない
- メールやSMSに記載されているリンクをクリックしない
- 金融機関やECサイトの公式ホームページから直接ログインする
- 個人情報を入力する前に、URLを確認する
- セキュリティソフトをインストールする
- OSを最新の状態にアップデートする
フィッシング詐欺の被害に遭ってしまった場合
フィッシング詐欺の被害に遭ってしまった場合は、速やかに警察や金融機関に相談しましょう
Bluetoothを使ったサイバー攻撃
Bluetoothはスマートフォンやタブレット、PCなどのデバイス間でワイヤレス通信を行う技術です
近距離通信に適しており、データ転送や機器操作などに広く利用されています
しかし、このBluetoothの特性を悪用したサイバー攻撃も存在します
Bluetoothを利用しない場合はBluetooth機能をオフにすることで攻撃対象となるリスクを減らせます
ペアリングは慎重に行う
知らないデバイスからのペアリング要求は、絶対に承認しない
デバイスのソフトウェアを最新の状態に保つ
脆弱性が発見された場合は、速やかにソフトウェアをアップデートし、脆弱性を修正する
セキュリティソフトを導入する
不正な通信を検知し、遮断するセキュリティソフトを導入する
乗っ取られているか確認する方法
セキュリティソフトを使ってスキャンする
ログイン履歴を確認する
データ使用量を確認する
アプリの権限を確認する
ウイルスバスター クラウドでセキュリティ対策!
乗っ取られていた場合の対処方法
パスワードを変更する
二段階認証を有効にする
不審なアプリをアンインストールする
機器を初期化する
警察や専門家に相談する
スマホ乗っ取りを防ぐための対策
パスワードを複雑にする
セキュリティ対策のためのパスワードとは
・英大文字、英小文字、数字、記号を組み合わせた12文字以上のパスワード
・誕生日や記念日、住所などの個人情報を含まないパスワード
・辞書に載っている単語やフレーズを使わないパスワード
・複数のアカウントで同じパスワードを使い回さない
セキュリティソフトをインストールする
アプリのインストール前に権限を確認する
公衆Wi-Fiは注意して使う
最新のOSにアップデートする
ウイルスバスター クラウドでセキュリティ対策!
WiFiのセキュリティ強化をするならVPN
まとめ
スマホの遠隔操作、乗っ取り被害に遭わないためにスマホのセキュリティ対策はしっかりと行いましょう。
おすすめのセキュリティソフト3社
参考情報
Androidの方がiPhoneよりも被害に遭いやすいと言われています。
理由は以下の通りです。
アプリの審査基準
AndroidはiPhoneと比べてアプリの審査基準が緩いため、悪意のあるアプリがインストールされるリスクが高くなります。
マルウェア
AndroidはオープンソースOSであるため、iPhoneよりもマルウェアの標的になりやすいです。
アプリはできるだけgoogle公式サイトからダウンロードする。
ユーザーの知識
AndroidユーザーはiPhoneユーザーよりもセキュリティに関する知識が低い傾向があり、被害に遭いやすいと言われています。
フィッシング詐欺
Androidはフィッシング詐欺の標的になりやすいと言われています。
ただし、iPhoneも完全に安全なわけではありません。
近年、iPhoneを狙った攻撃も増えてきているため、どちらのOSでもセキュリティ対策は必要です。