お客様のスマートフォンの動作に、データ使用量の予期しない急増やバッテリーの急激な消耗などの異常が見られる場合、ウイルスに感染している可能性があります。ここでは、お客様のスマートフォンが感染していることを示す代表的な兆候、クリーンアップする方法、そして将来にわたってスマートフォンを確実に保護する方法をご紹介します。

スマートフォンのウイルスとは何ですか?

スマートフォンのウイルスとは、スマートフォンのファイル、アプリ、データ全体に拡散するように設計されたソフトウェアの一種です。ユーザーが感染したファイルを開くと、ウイルスはホストに感染して自己複製を開始し、生物学的なウイルスがホストと接触した他の人々に感染するのと同じように、他のファイルやデバイスに感染します。

多くの方が「ウイルス」と「マルウェア」という言葉を同じ意味で使っていますが、ウイルスは一種マルウェア(新しいウィンドウ)です。マルウェアとは、データを盗んだり、妨害したり、削除したりするソフトウェアの総称であり、これにはランサムウェアやスパイウェアなども含まれます。

スマートフォンがウイルスに感染しているサイン

スマートフォンがウイルスに感染していることを示す症状はいくつかあります。

異常なパフォーマンスの問題

  • バッテリーの急激な消耗: 使用状況の変化がないにもかかわらず、バッテリー残量が突然低下します。 
  • 異常な発熱: ゲームや動画ストリーミングなど、電力を大量に消費するアプリを使用していないときでも、スマートフォンが熱く感じられます。 
  • 動作の遅延: アプリの起動に時間がかかったり、ホーム画面がフリーズしたり、スクロールや入力時にスマートフォンの動作が著しく遅くなったりします。

マルウェアはバックグラウンドで隠れたプロセスを実行することが多く、これによりバッテリーが消耗し、デバイスの動作が遅くなります。プロセッサに負荷のかかるタスクを実行していない にもかかわらず、スマートフォンの動作が遅く感じられたり、熱くなったりする場合は、重大な危険信号です。

不審なデータ使用や請求の履歴

  • データ使用量の急増: モバイルデータ通信やWi-Fiのデータ消費量が不可解に急増します。 
  • 身に覚えのない請求: スマートフォンの請求書に、送信した覚えのないプレミアムSMSメッセージ、予期しないサブスクリプション、または見知らぬ国際電話番号への通話が表示されます。 

マルウェアは多くの場合、リモートサーバーにデータを送信したり、デバイスをボットネット(侵害され、第三者によって制御されている、インターネットに接続されたデバイスのグループで、多くの場合DDoS攻撃(新しいウィンドウ)を実行するために使用されます)に参加させたりします。

料金詐欺(トールフラウド)(新しいウィンドウ)は、主にAndroidシステムを標的とするマルウェアの一種です。ユーザーは気づかないうちに高額なSMSや電話サービスに密かに登録され、本人の同意や認識なしに料金が加算されます。

ポップアップと広告

  • 予期しない広告: ホーム画面や、広告が表示されるはずのないアプリ内、あるいはブラウザを閉じているときでも、ポップアップ広告が表示されます。 

これらの広告はアドウェアと呼ばれるものである可能性が高く、デバイスの動作を遅くする原因となります。アドウェアは多くの場合、「無料」ソフトウェアと同時に自動的にダウンロードされます。

  • 偽のセキュリティ警告: スマートフォンが感染していると主張し、「クリーナー」アプリのダウンロードを促すポップアップや警告が表示されます。 

これらの警告は、ほぼ間違いなく、さらに多くのマルウェアをインストールさせるために設計された詐欺です。

アプリの異常な動作

  • 見知らぬアプリ: ダウンロードした覚えのないアプリがデバイスにインストールされていることに気づきます。
  • アプリが頻繁にクラッシュする: 正規のアプリが予期せずクラッシュしたり、フリーズしたりするようになります。
  • 異常な権限要求: 連絡先、カメラ、マイクへのアクセスなど、不要な権限をアプリが要求します。 

こうした異常は、悪意のあるソフトウェアが正規のアプリを装い、システムリソースを乗っ取ったり、プライベートデータへのアクセスを求めていることを示している可能性があります。

ネットワークと接続の問題

  • インターネット速度の低下: Wi-Fiの電波強度が十分であるにもかかわらず、接続が通常よりも遅く感じられます。 
  • ランダムな再起動: 何も操作していないのに、スマートフォンが勝手に再起動します。

隠れたマルウェアのプロセスは、盗んだデータを送信したりボットネットに参加したりするために頻繁に帯域幅を消費し、速度低下や予期しない再起動を引き起こすシステム不安定化の原因となります。

なお、これらの問題の多くは、ウイルスではなく、ハードウェアの経年劣化、ソフトウェアのバグ、またはバックグラウンドで動作しているアプリが多すぎることによって引き起こされる場合もある点にご留意ください。原因にかかわらず、根本的な問題を解決するためにできる手順があります。

スマートフォンがウイルスに感染しているか確認する方法

Androidスマートフォンのウイルスチェック

Google Play プロテクト(新しいウィンドウ)は、Androidデバイス上のウイルスやマルウェアに対する第一の防衛線です。Playプロテクトはバックグラウンドで継続的に実行され、いくつかの種類の自動スキャンを行います。

  • アプリのインストールスキャン: Google Play ストアからアプリをインストールするたび。
  • 定期的なデバイススキャン: インストールされているすべてのアプリを定期的に(通常は毎日または毎週)自動的にチェックします。
  • ウェブ保護: Chrome経由でアクセスしたウェブサイトをスキャンし、既知の脅威を検出します。
  • 有害なアプリの削除: 検出されたマルウェアを自動的にアンインストールできます。

Playプロテクトが有効になっている限り、自動スキャンが実行されます。これはほとんどのデバイスでデフォルトで有効になっています。

手動でのPlayプロテクトスキャン

次の手順に従うことで、いつでも手動スキャンを実行できます。

1. Google Play ストアアプリを開きます。

2. プロフィールアイコンをタップします。

3. Playプロテクトを選択します。

4. スキャンをタップして、すぐにチェックを実行します。

Androidスマートフォンでの手動によるPlayプロテクトスキャン

これは、最近Playストア以外からアプリをインストールした場合(サイドロードと呼ばれる)や、不審な動作が発生している場合に役立ちます。

Playプロテクトは便利ですが、完璧ではありません。完全なウイルス対策ツールではないため、新しいマルウェアの亜種を認識するのが難しい場合があります。また、場合によっては誤って安全と判定される(偽陰性)こともあります。

アプリの権限を確認する

権限マネージャーを使用して、お客様の情報へのアクセス権を持つアプリを確認します。

1. 設定セキュリティとプライバシーその他のプライバシー設定権限マネージャーの順に移動します。

2. 不要なアプリのアクセス権を失効させます。

サードパーティ製のウイルス対策アプリを使用する

Play Storeからウイルス対策アプリやマルウェア対策アプリをダウンロードできます。信頼できるベンダーのアプリのみをダウンロードするようにしてください。詳細については、以下の「追加のウイルス対策ソフトウェアを使用すべきですか?」をご覧ください。

iPhoneのウイルスチェック

iOSの設計上、ファイルシステム全体をスキャンしてマルウェアを検出する従来のウイルス対策アプリはApp Storeに存在しません(Appleもそのような動作を許可していません)。代わりに、iOSのアーキテクチャは以下を確実にすることで、お客様をスマートフォンのウイルスから保護します。

  • アプリがサンドボックス化されている: iPhone上のすべてのアプリは、それぞれ隔離されたサンドボックス内で実行されます。アプリが他のアプリのファイル、データ、コードにアクセスすることはできません。
  • アプリが審査されている: Appleは、App Storeに公開される前にすべてのアプリを手動で審査しています。悪意のあるアクターがすり抜けることも稀にありますが、極めてまれです。
  • アプリをサイドロードできない: EU国外(新しいウィンドウ)では、App Storeからのみアプリをインストールできるため、感染のリスクが劇的に減少します(スマートフォンを脱獄している場合を除きます)。

手動での診断とクリーンアップを行うには、以下の手順をお試しください。

安全性の確認(iOS 16以降を搭載したiPhone)を行う

セーフティチェックを使用して、どのユーザーやアプリがお客様の情報やデバイスにアクセスできるかを確認します。

1. 設定プライバシーとセキュリティセーフティチェック 共有とアクセスを管理の順に選択します。

2. 手順に従って、お客様の情報へのアクセスをリセットまたは管理します。

iOSでセーフティチェックを実行する

Safariのデータをクリアする

マルウェアのように見えるものは、多くの場合、Safariのキャッシュにトラップされた「単なる」アドウェアやブラウザのリダイレクトです。

1. 設定 アプリ Safariの順に選択します。

2. 下にスクロールして履歴とウェブサイトデータを消去をタップします。

これにより、ポップアップの原因となっている可能性のあるcookieやキャッシュされたスクリプトが削除されます。

iOSで履歴とウェブサイトデータを消去する

構成プロファイルを確認する

マルウェアは、設定の変更を強制したり、トラフィックをリダイレクトしたりするために、構成プロファイルをインストールすることがあります。

1. 設定 一般 VPNとデバイス管理の順に選択します。

2. ここから以下を行います:

  1. プロファイルが表示されない場合、デバイスにデバイス管理プロファイルはインストールされていません。
  2. 見覚えのないプロファイルが表示されている場合は、そのプロファイルを選択し、プロファイルを削除をタップして画面の指示に従い、デバイスを再起動します。 

出荷時の状態に戻す

それでもウイルス感染の疑いがある場合は、スマートフォンを出荷時の状態に戻す(新しいウィンドウ)ことができます。これにより、スマートフォンのデータが完全に消去され、新しいデバイスとして再度セットアップできるようになります。

警告: リセットする前に、Appleが推奨する手順 (新しいウィンドウ)に従って、スマートフォンが正しくバックアップされていることを確認してください。

追加のウイルス対策ソフトウェアを使用すべきですか?

AndroidデバイスかiOSデバイスかに関わらず、一般的には優れたセキュリティ習慣を身につけるだけでスマートフォンのウイルスを防ぐことができます。ただし、以下に当てはまる場合は、追加のウイルス対策ソフトウェアの使用を検討することをお勧めします。

  • アプリを頻繁にサイドロードする(Androidデバイス)
  • 信頼できないソースからファイルをダウンロードする
  • スマートフォンで機密性の高い財務データやビジネスデータを扱う
  • さらなる安心感を得たい

よく使われているオプションには、Bitdefender、Malwarebytes、Norton、Kasperskyなどがあります。

Androidデバイスをお持ちの場合、これらのアプリはファイルをアクティブにスキャンし、アプリの動作を監視して、悪意のあるダウンロードをリアルタイムでブロックできます。

しかし、iPhoneユーザーの場合、これらのアプリは従来の形でのウイルススキャンは行いません。その代わりに、ウェブ保護(フィッシングサイトのブロック)、Wi-Fiセキュリティ、ユーザー情報の盗難監視に重点を置いているため、iPhoneユーザーは他の保護手段を選択することを好むかもしれません。

スマートフォンをウイルスから保護する方法

スマートフォンのセキュリティを最大化するには、多層的なアプローチが必要です。スマートフォンの組み込みセキュリティ機能と、パスワードマネージャー、VPNを組み合わせることで、フィッシング、認証情報の盗難、ネットワーク監視に対する強力な防御線が構築されます。

自動更新をセットアップする

ソフトウェアの自動更新により、AppleやGoogleは重大な脆弱性に迅速にパッチを適用できます。

iPhoneのソフトウェアアップデート

1. 設定一般ソフトウェアアップデートを選択します。

2. 自動アップデートをオンにします。

また、バックグラウンドセキュリティ改善をオンにして、ソフトウェアアップデートの合間に保護を強化することもできます。

1. 設定プライバシーとセキュリティバックグラウンドセキュリティ改善を選択します。

2. 自動インストールをオンにします。

Androidのソフトウェアアップデート

1. 設定システムシステムアップデートの順に選択し、自動アップデートを有効にします。

2. 不明なアプリのインストールを無効化します(どうしても必要な場合を除き、すべてのアプリでこの設定をオフのままにしてください)。

パスワードマネージャーのインストール

パスワードマネージャーは、すべてのアカウントに対して固有の複雑なパスワードを生成して保存するため、情報侵害の最大の原因であるパスワードの使い回しを排除できます。また、正規のサイトでのみ認証情報を自動入力するため、クレデンシャルスタッフィングやフィッシングからも保護されます。

Proton Passは、ゼロ知識の暗号化とエンドツーエンド暗号化でお客様のログインを保護します。さらに、組み込みの2要素認証コード、ユーザー情報を保護するための無制限のhide-my-emailエイリアス、認証情報が漏洩した際に警告するダークウェブモニタリング機能も備えています。

VPNを使用する

VPNはインターネットトラフィックを暗号化し、ISPs(新しいウィンドウ)やその他の第三者から保護します。また、IPアドレスを非表示にするため、ウェブサイトやトラッカーはお客様を特定したり、プロファイルを作成したりすることはできません。

Proton VPNはオープンソースであり、独立した監査を受けています。また、スイスのプライバシー法に裏付けられた厳格なノーログポリシーを採用しています。Plusプランをご利用の場合、当社のDNSフィルタリングソリューションであるNetShield Ad-blocker(新しいウィンドウ)が、アドウェアやマルウェアドメインへの接続をブロックします。

正規のアプリを使用する

Androidをご利用の場合は、Google Playストアや、F-droid(新しいウィンドウ)などの信頼できるアプリストアで提供されているアプリのみを使用してください。アプリをサイドロードする必要がある場合は、開発者の公式ウェブサイトからのみAPKをダウンロードし、可能な限り検証を行ってください。iPhoneをご利用の場合は、端末を脱獄しないでください。脱獄すると、ウイルスやその他のマルウェアに感染しやすくなり、Apple製品が本来提供している多くの保護機能が無効になってしまいます。