いまやパソコンよりも日常的なツールとなったiPhone。
電子マネーやネットバンキングなども一括して使用できるようにし、便利グッズとして役立たせている方も多いと思われます。
でも、そんな時──もし、iPhoneが乗っ取られたら…あなたはどうしますか?
目次
iPhoneハッキングの実例
iPhoneは本来セキュリティが強化されていて、ウィルスやハッキングの被害に遭いにくいと言われてきました。
しかし最近ではそうした被害にあったという事例や、Apple社自身がハッキングにあったことを謝罪したりしています。
iOSの脆弱性を狙うケース
iOSというのはiPhoneに帰属するソフトウェアで、パソコンで例えるところの「Windows」や「MacOS」のことを指します。
OSは「Operating System(オペレーティングシステム)」のことを略した言葉で、私達がiPhoneを使って様々なアプリを使用できるのも、このOSの土台があるからです。
ところがその分、ユーザーである私達にはOSに脆弱性があった場合には太刀打ちが出来ません。
しかしApple社はそれを是正すべく、頻繁にアップデートを行っています。
2年間に渡るハッキング
実例として、iOS10から12までの脆弱性につけこんだハッキングがあったという報告がされています。
このケースでは2年間におよび、悪質なサイトを利用してハッキングしていたということになります。
その被害内容はかなり深刻で、この被害にあったユーザーのiPhoneは完全に制御を失ったとのことです。
報告によるとその被害内容は、悪質なアプリを自動でインストールさせたり、そのiPhoneユーザーがどこにいるかという情報を取得したり、セキュリティとして写真やメッセージを暗号化しても盗み取ることまで出来たとのことでした。
このハッキングによって、完全に個人情報が盗み取られていたのです。
iPhoneユーザーにとって恐ろしい事件ですが、これに対処すべくApple社は頻回にiOSの更新を行っています。
こういう事件の被害者にならないためにも、iOSの更新が告知された際には必ずアップデートしておきましょう。
iPhoneが乗っ取られたことが分かるサイン
iOSの脆弱性故にハッキングがされるとなると、誰もがその被害者になり得る可能性があるということになります。
「iPhone乗っ取りの被害」に自分が不幸にも合ってしまった場合、どういったサインがあるかを把握しておくと迅速な対応が出来るかもしれません。
遠隔操作でアプリのダウンロードがされてしまう
iPhoneが乗っ取られた場合に多くみられる症状は「遠隔操作」です。
それによりウィルス拡散がされるアプリをダウンロードさせるといったことも可能になります。
身に覚えのないアプリがダウンロードされていた場合は、乗っ取られている危険が高いです。
充電がすぐに切れてしまう
遠隔操作による作動が続くため、充電がすぐになくなるケースもあげられています。
ただしこれは機種による問題の場合もありますので、以下のケースと組み合わせて問題の判別をした方が良いでしょう。
- 身に覚えのないアプリがダウンロードされている
- 検索窓口に自分が検索していない情報が残っている
そうした事例に合わせて充電がすぐに切れてしまう場合には、乗っ取りを疑う方がよいかもしれません。
iPhoneが制御されてしまう
iPhoneが乗っ取られたということはイコールApple IDが乗っ取られたということですので、乗っ取った側はiCloudにアクセスできるようになります。
iCloudではiPhone紛失や盗難の際の対策として「iPhoneを探す」という機能がついているため、それを逆手にとってiPhoneにロックをかけられてしまうということが起こります。
アドレスの情報漏洩
iPhoneは機種を変えてもiTunesソフトやiCloudでデータを保存できる分、蓄積されたアドレスが入っている場合もあります。
そうした情報がすべて盗まれる可能性が高いです。
そうすると、さらに別の人に拡散していき、被害が広がる恐れもあります。
有料アプリ等の不正利用
Apple IDを使う際にはクレジットカードの登録(またはキャリア決済)が必要になりますが、それにより課金アプリに不正利用されるという被害が実際に起こっています。
その例の場合ですと、28万円課金に使われてしまっていました。聞いただけで背筋が凍りますね。
iPhoneを乗っ取る目的は?
一番の目的は金銭目的とされています。
しかし、iPhoneには前述したように蓄積された個人情報の宝庫のようなところもありますので、そうした情報の入手を企てるケースも今後出てくるかもしれません。
今や一番の資金源は個人情報と言われている時代。
一番守るべきはiPhoneの中に入っている情報ともいえるでしょう。
しかしいったんiPhoneを乗っ取られてしまうとそこに登録されているアドレスも当然盗まれてしまうので、そこからウィルスの拡散が起きる危険性は充分にあります。
また先述したようにハッキングは暗号化した内容でも解読出来てしまうので、ごくプライベートな情報等も盗まれることになります。
iPhoneが乗っ取られる原因は?
被害が拡大する恐れのあるiPhone乗っ取り。
出来るだけ安全に使用するためにはどういうことに気を付ければいいのでしょうか。
乗っ取られる原因を知って、ハッキングされないよう対策することをお薦めします。
フリーWi-Fi
最近では店舗や交通機関内で利用できるフリーWi-Fiがあるので、利用している人も多いと思われます。
しかし、実はそこに偽のフリーWiFiが混ざっていることがあるのです。
うっかりそのWi-Fiにつなげてしまうと、乗っ取られてしまうリスクが出てきます。
こうした偽Wi-Fiはその店舗や交通機関によく似た名称のため、見間違えてしまう危険もありますので充分に注意してください。
対策としては、店舗や交通機関内で書かれているネット名と一致しているかを慎重に確認すること、および、一度でも接続したWi-Fiには自動的に接続してしまう設定にしている場合は接続のたびに選択できるようにしておくとよいでしょう。
メール
2017年8月に「Apple ID無効」というフィッシングメールが拡散されました。
それは「アカウントが無効になっている」ということを示し、有効にするためには指定URLで情報を登録するよう促すものです。
こうしたフィッシングメールの種類は数多くありますが、個人情報を書かせるよう促すものはまず間違いなくフィッシングだと疑ってかかった方が良いでしょう。
iOSの脆弱性を狙ったハッキング
Apple社は2017年3月28日にiOS10.3を正式に公開した際、「2ファクタ認証」を強く推奨するようになりました。
2ファクタ認証とは、Apple IDにログインする際、パスワードの入力以外に認証コードを要求するシステムのことです。
今ではAmazonやFacebook等でも幅広く使われているセキュリティ法です。
これをしておくことで、万が一ハッキングされてしまっても事前にログインを防御することが出来ます。
何故なら、ハッキングで盗んだパスワードがあったとしても認証コードはiPhone端末を持っているユーザーのところに届くので、ハッキングした人がその端末を持っていない限りログインができないからです。
2ファクタ認証確認方法
ここまで読まれている方の中には「自分、2ファクタ認証にしてあったかな」と不安になった方もいるかもしれませんので、2ファクタ認証の確認方法をご紹介します。
-
STEP1iPhone画面で「設定」をタップ
-
STEP2設定の中の名前をタップ
-
STEP3パスワードとセキュリティをタップ
-
STEP42ファクタ認証のところが「オン」になっていれば、設定済みです。
もしまだ設定していない場合には、すぐ設定することをお薦めします。
実際に、前述したApple ID乗っ取り被害にあった方は、2ファクタ認証にしていなかったそうです。
もし乗っ取り被害にあってしまったら?
万が一2ファクタ認証にしておらず乗っ取り被害にあってしまった場合、もしくは2ファクタ認証にしていたにも関わらず、うっかり「許可する」を押してしまった場合どうすればいいのでしょうか。
Apple IDにログインできるかを確認
乗っ取り被害にあったということは「Apple IDとパスワードが盗まれている」ということなので、まずはApple IDにサインイン出来るかを確かめましょう。
サインイン出来た場合にはまだハッカーがパスワードを変更していないということなので、その場で変更してしまえば盗まれたIDを取り戻せます。
ですが、もしサインイン出来なかった場合には、次の対策に進みます。
Apple社のサポートに連絡する
被害を最小限にするためにも、速やかにApple社へ連絡することをお薦めします。
日本からのサポートに電話する際の番号は「0120-27753-5」になります。
自分で対策を考えるよりも、サポートに応援を要請しましょう。
その方が確実ですし、迅速な対策をとることが出来ます。
乗っ取り被害にあわないために
一度ハッキングされてしまうと大きな被害につながりやすいiPhone乗っ取りですが、こうした被害にあわないように対策するためには何が必要となってくるでしょうか?
まずは被害にあわないよう注意すること、いざ被害にあったら速やかに対応することも大切ですが、何よりも「乗っ取り被害にあわないよう、セキュリティを高めること」が重要です。
パスワードをセキュリティの高いものにしておく
英字の大文字小文字、数字などを複雑に組み合わせることがAppleでも推奨されています。
とはいえ、規則性のないものにして「自分が忘れてしまったらどうしよう」という一抹の不安は過りますよね?
ひとつの提案として、自分にしか分からない数列や記号を「50音」に組み合わせるという方法があります。
例えば「あいうえお」に対して
- あ=01
- い=ab
- う=02
- え=cd
- お=03
といった形です。
その配列を表にしておいて、そこから作った言葉でパスワードを設定します。
そして、例えば「あしたてんき」とか「みんなげんき」などの文字に当てはまる数字と記号をパスワードに設定します。
そうすると何の単語を当てはめたかだけ覚えていれば、あとは配列をどう設定していたかを思い出せばいいだけなので、複雑なパスワードも設定できる上に、頻回に変更する際にも「単語を変えるだけ」で組み合わせを設定できます。
2ファクタ認証を設定する
これはもう「必須!」です。
万が一ハッキングされてしまっても、ハッカーがサインインする際に「あなたのApple IDが〇〇近辺でiPhoneにサインインするため使用されています」という表示が出ますので、その時に「許可しない」をタップすればそれで解決です。
ただし、日本語で表示されないケースもあるようですので、タップする際には慎重になりましょう。
そこをタップしない限り相手はサインイン出来ないので、何語で表示されているのか全くわからない時には即、Apple社のサポートに電話をした方が賢明です。
ですが、そこで許可しないをした場合でもハッカーにApple IDとパスワードは盗まれたままですので、即Apple IDにサインインして(許可しないをタップした状態であればサインイン出来ます)パスワードを即変更しましょう。
念のため、IDに使用しているメールアドレスも変更することをお薦めします。
それでも心配な方は
本来、iPhoneはウィルスなどの被害に遭いにくいとされていますが、冒頭で書いたような被害も実際には起きています。
ですので、セキュリティを万全にするに越したことはないのは事実です。
それでは、iPhoneにはどのようなセキュリティソフトがあるのでしょうか?
Kaspersky Safe Browser
パソコンのウィルス対策ソフトで有名なカスペルスキーのwebフィルタリング機能付セキュリティブラウザです。
これは個人情報が盗まれてしまうフィッシング詐欺サイトなどのwebサイトを検知して、アクセスをブロックしてくれるブラウザです。
App Stpreから無料でダウンロードできます。
マカフィモバイルセキュリティ
セキュリティに加え、盗難にあった際にもGPSトラッカーを使ってデバイスを発見しやすくするという補完機能があります。
またiOSデバイスを保護することも出来るため、冒頭に述べたようなiOSの脆弱性をついたハッカー被害対策にもいいかもしれませんね。
ノートンセキュアVPN
ノートンもパソコンウィルスソフトで有名な企業です。
VPN(Virtual Private Network)とは「仮想プライベートネットワーク」のことで、ネット上にある仮想の専用線を通じてユーザーがネットにアクセスできるようにすることで安全に個人情報を使えるようにするソフトです。
このソフトを使っていれば偽フリーWi-Fiもブロックできます。
1年間3,278円(税込)の有料サポートですが、個人情報が盗まれるリスクを考えると出すのは惜しくない金額ですね。
iPhone乗っ取りを防ぐ3点ルール
今やハッキング被害は他人ごとではありません。
自分が被害者にならないためには
- 2ファクタ認証を設定する
- セキュリティを高める
- 偽Wi-Fiや怪しいメールには十分気をつける
といった3点ルールを徹底することをお薦めします。
安全な状態でiPhoneライフを楽しみましょう。
楽天モバイルなら、iPhone 13を安くお得に購入できます。
「楽天モバイルiPhoneアップグレードプログラム」で購入すると、月々たったの2,058円。
最新のiPhoneが約半額で買えちゃいます!
さらに初めてのプラン申し込み&他社から乗り換え(MNP)なら最大30,000ポイント還元されます。
iPhone 13を安く買うなら今がチャンスです!