iPhoneがハッキングの標的に!乗っ取られた時の対処法はこれ!

iPhoneを標的にした無差別なハッキング活動が、少なくとも2年間行われていたことをグーグルのセキュリティー対策班が29日に発表して話題になっています。

iPhoneハッキングの手口とは?

発表によると、悪意あるソフトウエアを埋め込まれたウェブサイトを訪問することで、写真や位置情報などのデータをハッキングされていたといいます。推定数千人が毎週このサイトを訪問していたとのことなので、それが2年以上となると重複を除いたとしてもかなりの人数にのぼります。

セキュリティー対策班のイアン・ビア氏は「脆弱性を悪用した端末への攻撃には、ハッキングされたサイトを訪問するだけで十分だ。攻撃が成功すると監視ソフトウエアがインストールされる」と述べています。

また、インストールされた悪意あるソフトウエアはファイルを盗み、60秒ごとに現在の位置情報を送ることに主眼を置いたもので、テレグラムやワッツアップ、アイメッセージといった暗号化メッセージアプリにもアクセス可能とのことです。グーグルのメッセージサービス・ハングアウトや、メールサービス・Gメールも被害を受けたといいます。

標的とされた脆弱性は「iOS 10」から最新の「iOS 12」に至るまでほぼすべてのOSから発見され、そのほとんどがiPhoneの既定ブラウザ「Safari」から見つかっています。

そして、私が問題だと思ったのは今年2月にグーグルが指摘してはじめてアップルが対応した点です。アップルはその後「iOS 12.1」用のセキュリティーパッチをリリースしていますが、グーグルが指摘するまで2年も対応しないとか信用出来ません。早期に対応していれば被害者をもっと少なくできていたはずです。

アップルがこのような問題に2年間も気づかないはずがありませんから、故意に隠していたと思われても仕方がありません。昔からAppleはこの手の問題を認識しても利益に繋がらないので隠して対策しない会社と一部では言われています。

アップルが全く気が付いていなかった可能性もなくはないですが、逆にそこまで鈍いのもそれはそれで問題です。

iPhoneに限らず色んな所で個人情報は漏れてると思うので、ある程度の情報は漏れるものと思った上でスマホを使うしかないのかもしれません。私は本当に大事な情報はスマホには入れないようにしています。

iPhoneが乗っ取られた時の確認方法は?

iPhoneが乗っ取られたかどうかの確認はどのようにすればいいのでしょうか。

iPhoneが乗っ取られたときは以下の症状が起こります。

①iPhoneが勝手にロックされる

Apple IDが乗っ取りに遭ってしまうとiCloudの「iPhoneを探す」を利用してiPhoneをロックされてしまうという症状が出ます。そして、ロック解除のために金銭を要求されることもあります。

②知らない間に有料コンテンツやアプリを購入されている

Apple IDにクレジットカード情報を登録していたり、iTunesカードの金額をチャージしていると、Apple IDの乗っ取り被害に遭った場合にiTunesストアで勝手に有料コンテンツやアプリを購入されてしまいます。

③連絡先の漏洩

iPhoneの中に保存してある連絡先が抜き取られるとそこに登録してある友人や取引先などの情報が名簿リストとして第三者の手に渡ってしまいます。自分に被害が出るわけではありませんが、連絡帳に登録してある人に、スパムメールが送られるなどの被害が出る可能性があります。

④iPhoneが勝手に操作される

遠隔操作アプリを勝手にインストールされたり、iCloud経由で遠隔操作できるように設定されたりすると、iPhoneが勝手に操作されてしまうこともあります。iPhoneを勝手に初期化されたり、画像などのファイルをすべて消去されたりしてしまいます。

⑤自分の場所が特定される

行動監視アプリやiCloudから「iPhoneを探す」を使って自分の場所が特定されてしまいます。

※「iPhoneを探す」の場合は、iPhoneに場所を検索されている旨が通知されるので、本人にバレずに場所を特定することは難しいのですが、特定されるので二次被害に遭う可能性も出てきます。早急に対処する必要があります。

⑥カメラが勝手に起動

カメラやボイスメモが勝手に起動すると乗っ取りの可能性が高いです。カメラやボイスメモを起動させる目的は盗撮や盗聴です。突然カメラが起動すれば怪しいと思って対策法を考えるでしょうが、気づかれないようにカメラを起動させる方法もあるので注意が必要です。

iPhoneが乗っ取り被害に遭ったときの対策法

iPhoneが乗っ取り被害に遭っていることが確認出来たら、すぐに次の対策法を行いましょう。

①パスワードの変更

iPhoneが乗っ取り被害に遭っていることが確認出来たら、すぐにApple IDとiPhoneからアクセスしているSNSやECサイトのパスワードを変更しましょう。乗っ取り犯にパスワードを変更される前に対策しなければいけません。

②iPhoneを初期化する

iPhoneへの不正アクセスを許してしまうアプリやプログラムが入り込んでしまった場合には初期化しましょう。iPhoneを初期化すると、すべての保存されている画像などのファイルや、インストールしたアプリが消去されて、工場から出荷されたときと同じ状態になるので、不正なアプリやウイルスも完全に消去することができます。

※iPhoneを初期化する方法は、iPhoneの設定を開いて「一般」→「リセット」→「すべてのコンテンツと設定を消去」をタップして「iPhoneを消去」を選択します。確認画面が表示されたら再度「iPhoneを消去」をタップすると初期化されて、すべてのコンテンツとプログラムが消去されます。

iPhoneが乗っ取られた時に行うもう一つの重要な対処法

そして、これらの対策法を行うとともに、以下の窓口に連絡しましょう。

①Appleサポート

Apple IDの変更ができないときや、初期化してもうまくiPhoneが操作できないときには、Appleサポートに連絡を入れましょう。日本の国内からのAppleサポートへの電話番号は0120-27753-5です。iPhoneのシリアルナンバーを用意してから電話を掛けましょう。

②IPA情報処理機構

IPA情報処理機構は日本の情報技術に関する技術や人材を支えるために設立された独立行政法人です。「情報セキュリティ安心相談室」という相談窓口が設置されていて、電話とメール、ファックスで相談することができます。

③サイバー警察

警察に設置されたサイバー犯罪の相談窓口です。各都道府県警に窓口が設置されているので、お住まいの地域の警察に相談してみることをおすすめします。

最後に

iPhoneを乗っ取られないようにするためには予防も大切です。iPhoneの乗っ取りを防ぐための対策法についてみておきましょう。

①パスワード対策

パスワードは複雑で予想されにくいものに設定するようにしましょう。使いまわしも危険です。

②公衆Wi-Fiは利用しない

公衆Wi-Fiは本当に信頼のおける場所しか利用しないようにしましょう。

③脱獄しない

脱獄をするとApple社や携帯キャリアの補償対象外になってしまいます。ウイルス感染したとしても、サポートが一切受けられなくなってしまうので、絶対に脱獄はしないようにしましょう。

④2ファクタ認証を利用する

Apple IDを乗っ取られないようにするためには、2ファクタ認証をオンにしておきましょう。2ファクタ認証というのは、通常のパスワードの他にiPhoneに届く認証番号を入力しないとApple IDにログインできない、というものです。

2ファクタ認証の設定方法は、iPhoneの設定を開いて一番上のユーザー名をタップします。「パスワードとセキュリティ」に入ると、そちらで2ファクタ認証のオンとオフを切り替えることができます。

以上を参考にiPhone乗っ取り被害に遭わないように対策を取って下さいね。


30代サラリーマンランキング
にほんブログ村 サラリーマン日記ブログ 30代サラリーマンへ
にほんブログ村