スマホの乗っ取りとは？確認方法や対処法、予防策を徹底解説

スマホの乗っ取りとは？

スマホの乗っ取りとは、悪意のある第三者が外部からスマホへ不正にアクセスし、操作したり、個人情報を盗んだりする行為です。スマホの乗っ取りは気づかないうちに被害が拡大する可能性があるため、早急な対処が求められます。

乗っ取りの手口はさまざまです。主な方法として、フィッシングサイト（偽サイト）に遷移させてアプリやファイルをダウンロードさせることや、公共Wi-Fiを悪用した通信の傍受などがあります。これらの手段を通じて、攻撃者はユーザーの知らないうちにスマホの制御権を奪います。

スマホが乗っ取られた可能性がある場合のサイン

スマホが乗っ取られると、普段とは異なる挙動や状態が現れることがあります。気づきにくい変化もありますが、以下のような兆候が見られたら要注意です。

スマホの動作が遅くなる

スマホの動作が突然遅くなった場合、スマホの乗っ取りの可能性を疑いましょう。悪意のあるプログラムがスマホのバックグラウンドで作動していると、端末の処理能力に負荷がかかり、アプリの起動や画面の切り替えなどの動作に時間がかかるためです。また、通常よりも頻繁にフリーズしたり、アプリが予期せず終了したりする症状も現れることがあります。

ただし、端末の使用年数や搭載しているアプリの数によってもスマホの動作が遅くなることがあるため、複数の症状を総合的に判断しましょう。スマホの急激な性能低下を感じたら、まずはセキュリティアプリでのスキャンを検討してください。

バッテリーの消耗が早くなる

バッテリーの消耗が通常より早くなった場合も、乗っ取りのサインかもしれません。不正なプログラムがスマホ内で常時稼働していたり、スマホが遠隔操作されていたりした場合、バッテリーの消費が激しくなります。

たとえばフル充電してもすぐにバッテリーが切れる、使用していないのにバッテリー残量が急激に減っているといった症状が見られます。また、充電中にも関わらずバッテリー残量が増えない、または充電に通常以上の時間がかかるという現象にも注意が必要です。

ただし、バッテリーの劣化や使用環境の変化でも同様の現象が起こるため、ほかのサインと併せて判断する必要があります。バッテリーの状態を確認できるアプリを利用するなど、消耗の度合いを客観的に把握するのがおすすめです。

見覚えのないアプリがインストールされている

スマホに見覚えのないアプリがインストールされていた場合、スマホの乗っ取りやウイルス感染の可能性があります。悪意のあるプログラムが勝手にアプリをインストールすることがあるため、定期的にアプリ一覧をチェックしましょう。

知らないアプリが残り続けると、個人情報の漏洩や、さらなる不正アクセスにつながる危険性があります。特にシステム権限を要求するアプリや、バックグラウンドで常に動作しているアプリには注意が必要です。もしも不審なアプリを見つけたら、すぐに削除するか、セキュリティアプリでスキャンすることをおすすめします。

また、アプリのインストール履歴を確認し、身に覚えのないアプリがないかを確認することも効果的です。不安な場合はスマホを購入したお店などに相談することも検討しましょう。

スマホを乗っ取られるとどうなる？

スマホが乗っ取られると、深刻な被害が発生する可能性があります。場合によっては個人情報の流出やプライバシーの侵害など、影響が多岐にわたるかもしれません。

ここからは、スマホが乗っ取られると具体的にどのような事態が起こり得るのか、主な例を紹介します。

個人情報が漏洩する

スマホが乗っ取られると、個人情報の漏洩リスクが高まります。氏名や住所、電話番号、メールアドレスといった基本情報に加え、クレジットカードの情報まで盗まれてしまうかもしれません。

また、位置情報が特定されれば、行動パターンまで把握される危険性も考えられます。社用のスマホであれば、企業の機密情報流出という深刻な事態に発展するおそれもあります。これらの情報が悪用されれば、なりすまし犯罪や金銭的被害につながる可能性があるため、十分な注意が必要です。

スマホを通じて盗聴や盗撮される

乗っ取られたスマホは、遠隔操作によって盗聴や盗撮に悪用される危険性があります。スマホのカメラやマイクを不正使用されれば、機密情報の漏洩やプライバシーの侵害につながることもあるでしょう。

たとえば、重要な会議の内容を盗聴されたり、自宅で過ごす様子を盗撮されたりするおそれがあります。盗聴や盗撮された情報が脅迫などに利用される危険性も考えられるため、十分な警戒が必要です。

アカウントを乗っ取られる

スマホが乗っ取られると、各種アカウントも危険にさらされる可能性があります。SNSやメール、ECサイトなど、日常的に利用するサービスのアカウントが乗っ取られるリスクも高まるでしょう。これにより個人情報の流出だけでなく、第三者とのトラブルに巻き込まれるおそれもあります。

たとえば、SNSで不適切な投稿をされたり、知人に偽のメッセージを送信されたりする可能性があります。また、金銭的な被害や信用の失墜といった深刻なリスクにつながるかもしれません。アカウントの乗っ取りは被害の拡大や長期化を招くおそれがあるため、不審な使用履歴が確認された場合には、迅速かつ適切な対応が求められます。

スマホをロックされる

乗っ取られたスマホは、遠隔操作によってロックされることがあります。このロックは通常の方法では解除できず、場合によってはスマホの使用が完全に不可能になるでしょう。これは「ランサムウェア」と呼ばれており、深刻な被害をもたらす可能性がある不正プログラムの一つです。攻撃者がロック解除の条件として、金銭を要求してくるケースも考えられます。

また、ロックされたスマホ内のデータにアクセスできなくなるだけでなく、重要な連絡手段を失うリスクも伴います。復旧には専門的な知識と技術が必要となるケースが多く、個人での対応は非常に困難です。

スマホが乗っ取られているか確認する方法

スマホが乗っ取られているかどうか判断ができないときは、以下の方法で確認できます。これらの手順を実行することで、より確実に状況を把握できるでしょう。

セキュリティアプリで確認する

セキュリティアプリを利用すれば、ウイルスの有無をチェックできます。多くのセキュリティアプリは定期的なスキャン機能を備えており、疑わしいプログラムやファイルを自動的に見つけ出します。不審なアプリや潜在的な脅威が検出された場合、即座に通知してくれるでしょう。

セキュリティアプリを活用し、定期的なスキャンを実行することで、スマホの安全性を常に確保できます。

アカウントの使用履歴を確認する

各種アカウントの使用履歴を確認することで、不正アクセスの痕跡を見つけられる可能性があります。

SNSでは身に覚えのない投稿やダイレクトメッセージ、通常とは異なるデバイスからのログイン履歴などに注意を払いましょう。メールアカウントでは不審なログイン履歴や、送信した覚えのないメールなどがないかをチェックします。

Googleアカウントには、セキュリティ設定から最近のアクティビティを確認できる機能があります。心当たりがない使用履歴を見つけた場合はアカウントが乗っ取られている可能性が高いため、定期的な確認を習慣付けることが大切です。

通信量を確認する

スマホが乗っ取られた場合、通信量が通常よりも増加する傾向があります。これは不審なアプリがバックグラウンドで稼働し、データの送受信を行っている可能性があるためです。携帯電話会社が提供するアプリや設定画面から月々の通信量を確認したとき、急激な増加が見られた場合は注意してください。

ただし、動画視聴やアプリのアップデートなども通信量増加の原因となるため、スマホの使用状況を考慮して総合的に判断することも重要です。

スマホを乗っ取られたときの対処法

スマホが乗っ取られたと気づいた場合、迅速かつ適切な対応が求められます。個人情報の漏洩をはじめとする被害を最小限に抑えるためには、以下の対処法を一つずつ実行することが重要です。

ネットワークとの接続を切る

スマホの乗っ取りに気づいたら、スマホとネットワークの接続を遮断することが大切です。モバイルデータ通信とWi-Fiの両方をOFFにしましょう。攻撃者によるさらなるデータの流出や遠隔操作を防止できます。

また、機内モードを有効にすることも効果的な対策です。ネットワークを切断することで、スマホ内の情報が外部に送信されるのを防ぎ、同時に新たなマルウェアのダウンロードも阻止できます。

アカウントのID・パスワードを変更する

ネットワークを遮断したら、次はすべてのオンラインアカウントのセキュリティを強化します。メール、SNS、ECサイト、オンラインバンキングなど、重要なアカウントのIDとパスワードを速やかに変更しましょう。この際、複雑で簡単に推測されないパスワードを再設定することが大切です。

さらに、可能な限り二段階認証を有効にすることをおすすめします。二段階認証を有効にすれば、たとえパスワードが漏洩したとしても、不正アクセスされるリスクを大幅に低減できます。また、パスワードの変更は乗っ取られたスマホではなく、安全が確認された別の端末から行うようにしましょう。

登録済みのクレジットカードを利用停止する

スマホに登録されているクレジットカード情報が漏洩している可能性があるため、速やかに利用を停止する必要があります。クレジットカード会社に連絡し、不正利用の可能性があることを伝え、カードの一時停止を依頼しましょう。同時に直近の取引履歴を詳細にチェックし、心当たりのない取引がないか確認してください。

不審な取引を発見した場合はすぐにクレジットカード会社に報告し、チャージバックなどの手続きを行います。新しいカードの発行を依頼する際は、なるべくセキュリティ機能が強化されたものを検討しましょう。

不審なアプリを削除する

スマホ内のアプリを精査し、不審なものを削除することも大切です。知らないうちにインストールされていたアプリがあれば削除しましょう。自身でインストールしたアプリでも、信頼性に懸念がある場合は削除することをおすすめします。

また、アプリを削除する際は単にアンインストールするだけでなく、関連するデータやキャッシュも完全に削除することが大切です。ただし、システムアプリを誤って削除しないよう注意してください。不安な場合は、スマホを購入したお店などに相談してから操作を行うのがよいでしょう。

警察や自治体に相談する

自身での対処に限界を感じた場合は、専門機関に相談することをおすすめします。相談先は警察のサイバー犯罪対策課や、各自治体が設置しているサイバーセキュリティ相談窓口などが適切です。

• 警察庁のサイバー犯罪相談窓口
• 都道府県警察のサイバー対策窓口
• IPA 情報処理推進機構（独立行政法人）

これらの機関では専門的な知識を持つスタッフが対応してくれるため、適切なアドバイスを得られるでしょう。また、被害の実態を報告することで、同様の犯罪の防止や捜査に役立つ可能性もあります。相談の際は、事態の経緯や被害の状況をできるだけ詳細に説明することが重要です。

スマホを初期化する

最終手段として、スマホの初期化も検討しましょう。初期化により、乗っ取りの原因になっているウイルスを完全に除去できる可能性が高まります。初期化を行う前に重要なデータのバックアップを取っておけば、初期化後に重要なデータを復元することも可能です。

ただし、重要なデータと同時にウイルスもバックアップされるケースがあるため、ウイルス感染の疑いがない時点のデータを復元するとよいでしょう。もしも安全なバックアップデータがない場合は、信頼できるソースから必要最小限のアプリを再インストールし、セキュリティ設定を見直すこともおすすめです。これにより、より安全な状態でスマホを再設定することができます。

スマホを乗っ取られないための予防策

スマホの乗っ取りを防ぐためには、日頃から適切な対策を行うことが不可欠です。以下に紹介する予防策を実践することで、セキュリティリスクを大幅に軽減できるでしょう。

セキュリティ対策サービスを活用する

セキュリティ対策サービスの活用は、スマホの安全性を確保する上で非常に効果的です。たとえば、セキュリティアプリは乗っ取りの原因となるウイルスを検知し、警告を表示してくれます。

ドコモの「あんしんセキュリティ」の「ウイルス対策*」機能は、スマホや外部メモリにウイルスや不審なプログラムがないかを検知し、危険な脅威から保護します。スマホの乗っ取りによる被害を最小限に抑えるため、定期的にウイルススキャンを行い、スマホの安全性を確認しましょう。

あんしんセキュリティの「ウイルス対策*」機能について

*ウイルス対策機能は、Android 8.0以上のドコモスマートフォン･タブレットで利用可能

また、「あんしんセキュリティ（プライバシー）」では、個人情報の流出を検知する機能があります。万が一スマホが乗っ取られて個人情報が漏洩してしまった場合でも、早期の対応が可能です。

あんしんセキュリティ（プライバシー）について

OSやアプリは常に最新バージョンにする

OSやアプリを最新の状態に保つことは、セキュリティ対策の基本です。OSやアプリの開発者は常にセキュリティの脆弱性を発見し、修正プログラムをリリースしています。この修正プログラムを定期的なアップデートで反映することで脆弱性が改善され、新たな脅威からスマホを守れるのです。

また、自動アップデート機能を有効にしておけば、常に最新のセキュリティパッチが適用された状態を維持できます。

不正なリンクやアプリを利用しない

不正なリンクやアプリは、ウイルス感染の主要な経路となります。たとえば、知らない発信元からのメールに含まれるリンクにアクセスすると偽サイトに遷移し、個人情報の入力やアプリのインストールを求められるケースがあります。これらは個人情報を盗んだり、ウイルスに感染させたりするのが目的であるため、少しでも怪しいリンクにはアクセスしないようにしましょう。

また、公式アプリストア以外からインストールするアプリにも、ウイルスが含まれている可能性があります。そのため、アプリをインストールする際には、Google PlayやApp Storeなどの公式アプリストアを利用することが大切です。

公共のWi-Fiは利用しない

公共のWi-Fiスポットは便利ですが、セキュリティ上のリスクが高いことを認識しておきましょう。公共のWi-Fiのなかには、暗号化が不十分なものもあり、悪意のある第三者によって通信内容を盗み見られる可能性があります。個人情報や機密データが盗まれる被害につながるおそれがあるので、利用する際は注意してください。

公共のWi-Fiを使用する場合は、VPN（仮想プライベートネットワーク）サービスを利用して通信を暗号化することをおすすめします。重要な情報のやりとりや、オンラインバンキングなどのセキュリティが重要なサービスの利用は、信頼できるWi-Fiもしくはモバイルデータ通信を使用するようにしましょう。