iPhone乗っ取りを今すぐ調べる方法と乗っ取られていた場合の対処法

  • このエントリーをはてなブックマークに追加

自分のiPhoneが乗っ取られているかもしれないと不安をお持ちですか?ウイルスなどの脅威には比較的強いと言われているiPhoneであるものの、乗っ取りに対してはどうなんだろう?という疑問をお持ちの方もおられるでしょう。

ユーザーにとっては大切な生活必需品であり、iPhoneの中には大切なデータも大量に保存されていることでしょう。そんなiPhoneを乗っ取られたら…と考えると不安を感じるのは当然です。

このiPhone乗っ取りについての基本から最新事情、事例などを元に「自分のiPhoneは大丈夫か」「今後の安全も確保したい」という方のために必要な情報をまとめました。

目次:

1.iPhoneも無縁ではない乗っ取り被害
・1-1.iPhone乗っ取りとは?
・1-2.iPhoneが乗っ取られた時の主な現象
・1-3.iPhone乗っ取りの目的
2.iPhoneが乗っ取られていないか調べる方法
・2-1.身に覚えのないメールアドレスに対してサービス追加の通知が来ていないか調べる
・2-2.Apple IDのアカウント情報が変更されていないか調べる
3.乗っ取りが疑われる場合の順序別対処法
・3-1.Apple IDのパスワードを変更する
・3-2.iCloudメールアドレスからログインしてパスワードを再設定する
・3-3.Apple社のサポートに連絡する
4.iPhoneを乗っ取られないようにする対策3つ
・4-1.Apple IDのパスワードは強固なものに
・4-2.Apple IDのパスワードを使い回さず独自のものを
・4-3.「2ファクタ認証」を使用する
5.これって乗っ取り?類似現象を検証
・5-1.ゴーストタッチ(ゴーストタップ、お化けタップ)
・5-2.熱暴走
・5-3.iPhone本体の故障
6.まとめ

1.iPhoneも無縁ではない乗っ取り被害

1-1.iPhone乗っ取りとは?

iPhoneの乗っ取りとは、自分が正規ユーザーであるにもかかわらず、第三者によって自分のiPhoneを勝手に操作されてしまうという意味合いを想像されるかもしれません。

本記事ではiPhoneの乗っ取りをApple IDの乗っ取りと定義します。いわゆる遠隔操作については「iPhone遠隔操作の脅威、その調査・対策と5つの予防策」に詳しい解説がありますので、そちらも併せてお読みください。

Apple IDはiPhoneを利用する上でApp StoreやiCloudなどのさまざまなサービスと紐づけられているため、このApple IDを乗っ取られてしまうとiTunesでの音楽購入、AppStoreでのアプリ購入ができないだけではなくさまざまな不利益を被ることになります。

1-2.iPhoneが乗っ取られた時の主な現象

1-2-1.端末を遠隔ロックされて脅迫される

Apple IDを通じて利用できるサービスに、iCloudがあります。このiCloudにはiPhone端末の紛失や盗難対策として「iPhoneを探す」という機能があります。万が一の際にiPhone端末を遠隔ロックして中のデータ漏洩を防ぐことができる機能ですが、攻撃者によってApple IDが乗っ取られてしまうとこの機能を悪用され、自分のiPhoneがある日突然遠隔ロックされてしまいます。
解除して欲しければ金銭を支払うように要求してくる、脅迫型の攻撃を受ける可能性もあります。

1-2-2.アプリや有料コンテンツを購入されてしまう

Apple IDを使ってアプリなどを購入するために、クレジットカード情報を登録している場合は、Apple IDを乗っ取られることでその購入権限も乗っ取られることになります。

iPhoneの乗っ取りというだけだと金銭的な被害というイメージが結びつきにくいですが、Apple IDを乗っ取られることと同義ということは、こうした金銭的被害にも波及する恐れがあります。

1-2-3.登録している連絡先が漏洩する

iCloudに連絡先情報を保存している場合、Apple IDを乗っ取られることによってiPhoneユーザーの連絡先情報が丸見えになってしまいます。これを盗み見されるだけでも気持ち悪いですが、連絡先情報にある友人や知人の個人情報を犯罪者に売られてしまうようなことになると人間関係にも悪影響を及ぼしかねません。

1-2-4.自分のiPhoneを遠隔操作で初期化される

iPhoneを乗っ取られると、iCloudの機能により遠隔操作でiPhoneの端末内を初期化できてしまいます。乗っ取り犯に悪意があれば、簡単な操作で連絡先や写真、動画などが削除されてしまうのは大きなリスクです。

1-2-5.保存している写真や動画を見られてしまう

Apple IDが乗っ取られてiCloudに不正ログインされると、そこにある情報を簡単に見られてしまうので、他人に見られては困る写真や動画などが見られるだけでなく漏洩するリスクが現実になります。

芸能人のiCloudに不正ログインし、プライベートな写真を盗み見ていたり、勝手に公開した事件も報道されましたが同様のことが発生する可能性があります。

1-2-6.自分の場所が特定されてしまう

iCloudには「iPhoneを探す」機能があるのはご存じかと思います。

この機能を使用すると文字通りiPhoneの位置が分かるため、iPhoneを所持していた場合自分の場所が特定されてしまいます。ただ、この機能を使用するとiPhoneの所持者に通知があるため「バレないように密かにのぞき見するだけ」が目的の攻撃者である場合、この機能を使用する可能性は低いと言えます。

1-3.iPhone乗っ取りの目的

一旦この被害に遭うとダメージが拡大しやすいiPhoneの乗っ取りですが、そもそも攻撃者は何の目的で乗っ取りを画策するのでしょうか。

これまでに発生している被害事例から第一に推測されるのは、やはり金銭的な利益です。遠隔ロックで身代金を要求する手口や登録されているクレジットカード情報の不正使用など、これらは金銭目的に直結するものです。

その他には住所録などの個人情報や、個人的に撮影、保存している写真や動画を盗み取ることも目的に含まれます。個人的な知り合い、家族といった身近な人が密かに監視を続けるという可能性もあります。この場合、金銭的な被害は無くとも乗っ取られていることに気がつきにくい可能性が高いでしょう。

また、iCloud上にある写真などのデータをもとに、LINEなど他のサービスのアカウントの乗っ取りを画策する可能性もあります。これもLINEのアカウントを乗っ取った上でプリペイドカードなどを購入させる手口に発展するので、最終的な目的は金銭です。LINE乗っ取りについての詳細は、「LINE乗っ取りの手口と被害に遭った時の対処法、被害に遭わない対策まとめ」で解説しています。

2.iPhoneが乗っ取られていないか調べる方法

2-1.身に覚えのないメールアドレスに対してサービス追加の通知が来ていないか調べる

iPhoneの乗っ取りを画策している攻撃者の目的はApple IDの乗っ取りなので、Apple IDと関連付けられているサービスの通知が来たら、その通知に心当たりがあるかどうかを精査してください。iCloud、FaceTimeなどのサービスに関する通知が来たものの、そういった通知が来るような操作をした覚えがない、またその通知にあるメールアドレスに見覚えがないという場合は乗っ取り被害に遭っている可能性大です。

つまり、その通知が届くような操作をしたのは乗っ取り犯です。iPhoneに「身に覚えのない通知」が届いたら、まずは乗っ取りを疑ってください。

2-2.Apple IDのアカウント情報が変更されていないか調べる

すでに乗っ取られている場合、パスワードを変えられてしまうと正規のユーザーがログインできなくなります。その場合は自分で調べることはできませんが、もしまだログインできる場合はApple IDのアカウント情報に心当たりのない情報がないかどうか(変更されていないか)を確認してください。また、ログインできたのであれば即座にパスワードを変更することも忘れないでください。
詳しくは後述しますが、2ファクタ認証を有効にしている場合は、乗っ取り犯がログインしようとすると認証コードがiPhoneに届きます。これが届いているということはパスワードをまで知られていることになるので、この場合も直ちにパスワードを変更してください。

3.乗っ取りが疑われる場合の順序別対処法

3-1.Apple IDのパスワードを変更する

ログインできる場合は、仮に乗っ取られているとしても攻撃者はパスワードを変更していません。それが可能なうちにパスワードを変更して、乗っ取り犯を締め出してしまいましょう。
手順は、以下の通りです。

SafariなどのブラウザからApple IDの管理画面でApple IDにログインします。

ログインをしたら、「セキュリティ」をタップ。

「パスワードを変更」をタップ、そこに現在のパスワードを入力、さらに新しく設定したいパスワードを2回入力します。

ここで設定するパスワードは、できるだけ複雑な文字列にしてください。複雑な文字列とは、アルファベットや数字だけでなく両方を組み合わせて少しでも推測しにくい文字列のことです。

3-2.iCloudメールアドレスからログインしてパスワードを再設定する

Apple IDには、iCloudのメールアドレスからもログインすることができます。Apple IDの管理画面からログインできない場合は、「サインインできませんか?」のページからiCloudのメールアドレスを入力してApple IDの復旧を試してみてください。

3-3.Apple社のサポートに連絡する

上記の方法でログインできない場合(iCloudのメールアドレスがない場合も含む)は、Appleサポートに対応を依頼します。日本からだと「アジア太平洋」のカテゴリーに電話番号があるので、そこにフリーダイヤルに電話を入れて対策を相談してください。

Apple サポートへのお問い合わせ

4.iPhoneを乗っ取られないようにする対策3つ

4-1.Apple IDのパスワードは強固なものに

パスワード管理の基本として、より複雑な文字列にして破られにくい、推測しにくいパスワードにするというものがあります。Apple IDについてもそれは同じで、アルファベットだけではなく、数字だけではなく、両方を組み合わせたものに半角記号を混ぜるとさらに効果的です。

本人が忘れてしまっては本末転倒ですが、本人しか分からない法則性を持たせて複雑化するのもひとつの方法です。

4-2.Apple IDのパスワードを使い回さず独自のものを

iPhoneの乗っ取りに限らず、パスワードを破られる原因として非常に多いのが、パスワードの使い回しです。他のネットサービスなどで使っているパスワードを、覚えやすいという理由から複数のサービスに同じものを登録することを使い回しといいます。

1つの鍵で家のクルマ、ガレージ、倉庫などが開けられるとしたら、家族の誰かが1つの鍵を盗まれただけで家じゅうのもの全てが盗まれる可能性があります。パスワードの使い回しはこれと同じことなので、利用しているサービスごとにパスワードは違うものを設定しましょう。

4-3.「2ファクタ認証」を使用する

Apple IDには2ファクタ認証の機能があります。ユーザー名とパスワードが合っていても、そこからiPhoneにログインに必要な認証コードが届き、それを入力しないとログインできないという2段階のセキュリティ機能です。

これを設定しておくとiPhone本体とApple IDの組み合わせを持っていないことにはログインできなくなるので、よりセキュリティが強固になります。

設定方法は、「設定」→「ユーザー名アイコン」→「パスワードとセキュリティ」の順にタップ、以下の画面で「2ファクタ認証を有効にする」をタップします。

この2ファクタ認証を有効にしておくとパスワードが知られてしまってもログインを防ぐことができる上に、ログインしようとしている位置情報も表示されるので乗っ取り犯特定の手掛かりになります。

5.これって乗っ取り?類似現象を検証

「iPhoneの乗っ取り」と聞くと、ついつい目の前にあるiPhoneの端末が何者かによって遠隔操作される光景を思い浮かべてしまいがちです。実際にそのような現象が起きることがあるので、「乗っ取られた?」と不安を感じてしまいます。

以下のような現象が起きた時、それがiPhone乗っ取り被害なのかを検証したいと思います。

5-1.ゴーストタッチ(ゴーストタップ、お化けタップ)

何も操作していないのに、まるでお化けが勝手に操作しているかのようにiPhoneが動いてしまうことがあります。これをお化け操作にちなんで「ゴーストタッチ(タップ)」と言われてます。
多くの場合、ゴーストタッチの原因には以下のようなものがあります。

  • アプリの不具合
  • 液晶保護フィルムの不具合
  • 液晶表面の水分
  • 液晶表面の汚れ、指紋

アプリの不具合は、そのアプリをアンインストールするかダウングレードすると解決します。

それ以外の原因はすべて、液晶表面に起きている現象です。水分や汚れが通電することによって指で操作したと誤認識した結果、何も操作していないのにゴーストタッチが起きるというのはあり得ます。

また、液晶を保護するために貼った保護フィルムの不具合や、液晶表面とフィルムの間に入ってしまった不純物の影響でゴーストタッチが起きることもあるようです。

5-2.熱暴走

スマホは高性能でありながらパソコンのような冷却装置がないため、タフな使用をしていると熱を持ちやすくなります。「熱で劣化・故障する前に!スマホが熱くなる理由と対処法」でも述べているように、スマホは熱を持ちすぎると熱暴走といって誤作動を起こしやすくなります。

電源をオフにして温度が下がるまでしばらく待つなど、熱が下がったところで再度起動してみてください。この際に注意したいのは、冷蔵庫に入れるなど一気に冷やそうとせずに自然放熱をしてください。一気に冷やそうとすると結露で内部に水滴が発生するなど不具合の原因になります。

5-3.iPhone本体の故障

他の原因が考えられず、最終的に疑われるのはiPhone本体の故障です。この場合は公式ストアに相談するか、「iPhone の修理」から修理を申し込んでください。

6.まとめ

最後までお読みいただいた方は、Apple IDの乗っ取りが事実上iPhoneの乗っ取りであることがお分かりいただけたと思います。

iPhoneを便利に使っているユーザーほどApple IDを乗っ取られることによるリスクが高くなるので、まずはすでに乗っ取られていないかのチェックと有効な対策を行った上で、今後も大切なiPhoneが乗っ取られることがないよう、十分にリスクを理解した上で利用したいものです。

Android版『ノートンセキュリティ』 30日無料体験版をダウンロード
ノートンセキュリティ

近年、スマホにおいてもネット犯罪が増加し、その被害は年々増加しています。 「スマホは電話だし、大丈夫だろう」と何も対策をしなかった結果、次のような悪質なウイルスに感染してしまうことも少なくありません。

  • 無料セキュリティアプリをインストールしたら、画面がロックされてロック解除の代金を要求された
  • 電話帳のデータが知らないうちに流出していた
  • 自分のSNSアカウントから、勝手に投稿されたり、メッセージの送信がされていた
  • 自分のスマホ内の写真や動画が流出している、電話の通話内容を盗聴されていた

スマホならではの携帯性やいつでもネットにつながっている利便性の恩恵を受けるのは犯罪者も同様です。 ノートンセキュリティは、20年以上の実績と最先端のテクノロジーで、不正なアプリやサイトから、あなたのスマホをしっかり守ります。 30日間の無料体験版をご用意しましたので、まずはウイルスチェックから始めてみてください。



2ヶ月間の無料体験版
ノートンセキュリティの魅力とは?