おそらくコンピューターがハッキングされる可能性があることはご存じでしょうが、スマートフォンも同様であることはご存じでしたか?
お客様のスマートフォンは、友人や家族にテキストメッセージを送信したり、医療機関の予約を入れたり、オンラインで買い物をしたり、銀行口座のアカウントを管理したりするために使用される可能性が高いため、ハッカーがお客様の個人データに非常にすばやくアクセスするための理想的なターゲットになります。
お客様のスマートフォンがハッキングされると、ユーザー情報詐欺の被害に遭い、深刻な経済的損失を被る可能性があります。スマートフォンのハッキングの手口と、その防止策について詳しく解説します。
スマートフォンはどのようにハッキングされるのでしょうか?
ハッカーがお客様のモバイルデバイスを標的にし、侵入するためのパスはいくつか存在します。
公衆Wi-Fi
パブリックWi-Fiネットワークへの接続には多くのリスクが伴います。ハッカーは正規の名称に見せかけたパブリックホットスポットを作成し、お客様を騙して接続させようとします。偽のホットスポットに接続すると、ランディングページに誘導され、インターネットに接続するためにアカウントを作成するよう求められる場合があります。一度接続すると、ハッカーはお客様のすべてのアクティビティを監視し、オンラインアカウントにアクセスするためにメールアドレスやパスワードを含むデータを収集できるようになります。パスワードで保護されていないパブリックWi-Fiに接続した場合、ハッカーは中間者攻撃(man-in-the-middle attack)を使用して、お客様のデバイスと使用中のウェブサイトまたはアプリの間に自身を挿入し、データを傍受したり改ざんしたりする可能性もあります。
パブリックWi-Fi攻撃から身を守る方法:
- 安全なVPN(新しいウィンドウ)を使用して、オンラインアクティビティを隠す
- パブリックWi-Fiネットワークに接続する際は注意する(または接続を控えることを検討する)
悪意のあるアプリ
ハッカーは、偽のアプリストアにアップロードされたり、フィッシングメールを通じて送信されたりするアプリにマルウェアを隠すことができます。誤って悪意のあるアプリをダウンロードしてしまうと、ハッカーはお客様のスマートフォンやオンラインアカウントへのアクセスを取得する可能性があります。また、お客様に関する機密データを見つけ出し、それをユーザー情報詐欺に利用する可能性もあります。
スマートフォンの悪意のあるアプリから身を守る方法:
- 知らない人からメールやSMSで送信されたリンクをクリックしたり、アプリをダウンロードしたりしない
- 公式のアプリストアからのみアプリをダウンロードする
フィッシング詐欺とマルウェア
フィッシングとは、ハッカーがお客様を騙して個人データを漏洩させたり、悪意のあるアプリ(マルウェア(新しいウィンドウ)とも呼ばれます)をダウンロードさせたりするために使用する戦術です。ハッカーは、カスタマーサービスの担当者や権威のある人物を装い、お客様のアカウントのログイン認証情報を引き渡すよう説得することで、お客様のスマートフォンへのアクセスを取得する可能性があります。ハッカーが送信したメールや偽のアプリストアからマルウェアをダウンロードしてしまうと、そのアプリを利用してお客様のスマートフォンの他のアプリにアクセスされる恐れがあります。
フィッシング詐欺とマルウェアから身を守る方法:
- オンラインで新しいアカウントを作成する際は、メールエイリアスを使用して個人のメールアドレスを隠す
- 迷惑メールを受信するようになった場合は、メールエイリアスを無効にして新しいものを作成する
- 政府機関や企業の正規の担当者であると確認できない限り、メール、電話、またはSMSで個人情報を提供しない。彼らがパスワードを尋ねることは絶対にないため、決して教えないでください。
SIMスワッピング
SIMスワップ攻撃とは、ユーザー情報詐欺の一種であり、ハッカーが携帯電話会社を騙して、お客様の電話サービスをハッカーが所持する新しいSIMカードに切り替えさせる手口です。これによりアカウントの乗っ取りを実行し、お客様の電話番号やスマートフォン上のすべてのアプリにアクセスできるようになります。
SIMスワップ攻撃から身を守る方法:
- オンラインで電話番号などの個人情報を共有しない
- すべてのオンラインアカウントで強力なパスワードを作成する
- 2要素認証(2FA)を使用して、アカウントの保護をさらに強化する
監視について
さらに極端な例では、Pegasus(ペガサス)スパイウェア(新しいウィンドウ)のようなソフトウェアが監視目的で政府に販売されることもあります。この種のスパイウェアは、デバイスの所有者が何のアクションを起こさなくてもデプロイされ、デバイスに保管済みのデータやすべてのアプリ、さらにはカメラやマイクへの完全なアクセスを許可してしまいます。Forbidden Storiesコンソーシアムとアムネスティ・インターナショナルが実施した調査によると、Pegasusスパイウェアは「インド、メキシコ、ハンガリー、モロッコ、フランスなどにおいて、少なくとも180人のジャーナリスト」に対して使用されたとのことです。このようなハッキングは、著名人や政治的に敏感な職業に就く人が標的になる可能性が高く、一般的ではありません。
政府の監視から身を守る方法:
- 政治的影響力のある人物(PEP)である場合は、高度なセキュリティプログラムなど、さらなる安全対策を検討する
- 旅行中はダムフォン(多機能でない携帯電話)(新しいウィンドウ)の使用を検討する
- インターネットに接続するスマートフォンをお持ちの場合は、VPN(新しいウィンドウ)を使用する
スマートフォンがハッキングされているか確認する方法
スマートフォンのバッテリー寿命を確認する
スマートフォンのバッテリー残量が通常よりも突然早く減少する場合、これはスマートフォンがハッキングされている非常に一般的な兆候です。これは、ハッカーがお客様のデータを収集したり、スマートフォンのマイクやカメラを遠隔で起動したりするために、スマートフォン上でマルウェアを実行していることが原因です。
電波のシグナルを確認する
理由もなく突然携帯電話会社に接続できなくなったり、電話の発信やSMSの送信ができなくなったりした場合、SIMスワップ攻撃の影響を受けている可能性があります。迅速に対処しなければ、ハッカーにお客様のスマートフォン上のすべてにアクセスされ、アカウントから締め出されたり、銀行アカウントから不正な取引が行われたりする恐れがあります。ご利用のサービスプロバイダーに連絡してネットワークに問題がないか確認し、問題がない場合は、SIMスワップ攻撃の影響を受けていないかプロバイダーに確認する必要があります。
スマートフォンに異常な動作がないか確認する
異常な動作とは、スマートフォンが予期せずクラッシュしたり、再起動したりするような現象です。見慣れないランダムなポップアップや広告が表示されたり、読み込みに時間がかかったり、バッテリーが突然過熱するなどの奇妙なアクティビティが発生することがあります。また、ハッカーが生成した見たことのないセキュリティアラートを受信したり、大量の迷惑メールやフィッシングメールを受信し始めたりする可能性もあります。スマートフォンの動作が疑わしい場合は、ハッキングされている可能性があります。
設定とデータ通信量を確認する
警告なしにスマートフォンの設定が突然変更された場合(例えば、アプリのカメラやマイクへのアクセスが許可されたり、アカウントの2要素認証が無効になったりした場合)、スマートフォンがハッキングされている可能性があります。アプリに使用すべき設定が不明な場合は、スマートフォンのアプリが正確に何を実行できるか、何にアクセスできるかについて、オンラインで便利なアプリガイドをお探しください。
また、スマートフォンでのデータ通信量に異常な急増がないかも確認する必要があります。これは、デバイスが許可なく新しいアプリやマルウェアをダウンロードしたか、大量のデータをダウンロードしたサインである可能性があります。
身に覚えのないアプリがスマートフォンにないか確認する
スマートフォンのライブラリを確認し、ダウンロードした覚えのないアプリがないか確認してください。見覚えのないアプリを見つけた場合は、オンラインで検索し、スマートフォンにプリインストールされていた可能性があるか確認します。スマートフォン上のすべてのアプリの目的を把握しておき、確信が持てない場合は、ハードリセットを実行してスマートフォンを工場出荷時の設定に復元することができます。
スマートフォンがハッキングされた場合の対処法
スマートフォンがハッキングされたと分かった場合の対処法に関するステップバイステップのガイドです。
- 写真、ファイル、連絡先をバックアップする。デバイス上に保存しておきたいものがある場合は、必ず安全なクラウドストレージにバックアップしてください。
- スマートフォンを工場出荷時の設定にリセットする。これにより、マルウェアや悪意のあるアプリを取り除くことができます。
- スマートフォンをリセットした後、OSを最新バージョンに更新する。 スマートフォンを更新することで、ハッカーが悪用する可能性のあるデバイスOSの既存の脆弱性から保護されます。
- 公式アプリストアから手動でアプリをダウンロードする。 アプリの復元に自動バックアップを使用しないでください。マルウェアアプリを再度ダウンロードしてしまう可能性があります。代わりに、デバイスの公式アプリストアにアクセスし、サードパーティのアプリストアは利用しないでください。
- オンラインバンキング、メール、クラウドストレージアプリなどの機密性の高いアプリを中心に、パスワードを変更する。
スマートフォンのハッキングを未然に防ぐ方法
スマートフォンには、ノートパソコンやPCとは異なるセキュリティアプローチが必要です。ウイルス対策保護は不要かもしれませんが、アプリをダウンロードする際や機密データを共有する場所には注意を払う必要があります。幸いなことに、以下のステップを踏むことでお客様のスマートフォンを保護できます。
オペレーティングシステムとアプリを定期的に更新する:最も重要な対策の1つは、スマートフォンとそこにあるすべてのものを定期的に更新することです。ハッカーは、デバイスのオペレーティングシステムやアプリの古いバージョンの弱点を悪用するため、定期的な更新により、既知の脆弱性から確実に身を守ることができます。
公式アプリのみをダウンロードする:アプリを探す際は、必ずご利用のデバイスの公式アプリストア(AppleのApp StoreやGoogle Play Storeなど)を訪れてください。規制されていないサードパーティのアプリストアでは、ハッカーがマルウェアをアップロードできる可能性があるため、利用する価値はありません。
VPNを使用する:VPNはお客様のオンラインアクティビティを隠すため、ハッカーによるスマートフォンの傍受がはるかに困難になります。パブリックWi-Fiに接続している場合でも、安全なVPN(新しいウィンドウ)に接続していれば監視されるリスクは低くなります。Proton VPNはお客様のプライバシーを保護し、オンライン上での行動ログを一切保持しません。つまり、スマートフォンでのオンライン上の行動は、ハッカー、広告主、政府から隠されます。
ログイン認証情報を絶対に教えない:企業や政府機関のカスタマーサービス担当者や代表者が、お客様のログイン認証情報を尋ねることは絶対にありません。電話、メール、またはSMSでメールアドレスやパスワードを尋ねられた場合、詐欺師に狙われている可能性が非常に高いです。家族や友人とパスワードを安全に共有する必要がある場合は、パスワードマネージャーを使用して安全に行うことができますが、知らない人にログイン認証情報を教えてはなりません。
パスワードマネージャーを使用する:前述の通り、パスワードマネージャーは必要に応じてパスワードを安全に共有するのに役立ちます。適切なツールを使用すれば、アカウントの保護は簡単です。Proton Passはお客様のパスワードを保護し、メモやドキュメントなどの安全でない位置に分散させるのではなく、必要なときにアクセスできるよう単一の安全な位置に保管します。銀行アプリ、政府のサービス、オンラインショッピングのアカウントなど、すべてのパスワードを簡単に保管し、自動入力することができ、必要であれば家族や友人と安全に共有することも可能です。
2要素認証を使用する:2要素認証(2FA)は、オンラインアカウントにログインする際にユーザー情報を確認するための追加の方法を提供します。パスワードに加えて、生体認証でのログイン、安全な認証アプリが生成する使い捨てコード、またはセキュリティキーを使用できます。ハッカーがお客様のアカウントにアクセスするのを困難にする方法は多数あり、可能な限り多くのアカウントで2FAを有効にする価値があります。
将来にわたってスマートフォンを安全に保つ
デバイスを安全に保つ上で、適切なツールを選ぶことが成功の鍵となります。オンライン上にこれほど多くの悪意のあるアプリやフィッシング詐欺が存在する中、どうすれば安全を維持できるのでしょうか?安全なVPN(新しいウィンドウ)とパスワードマネージャーがあれば、技術的な専門知識のレベルに関係なく、機密データ、デバイス、そしてオンラインでの生活を保護することができます。Protonは常にお客様のプライバシーを最優先に考え、オンラインの悪意ある存在から身を守る力を提供します。
