今回は卑劣な乗っ取り行為についてまとめていきたいと思います。
どんな対策が有効になるのか、被害に遭ったら、どう対処するべきなのか。
そもそも自分がその被害に遭っているのかいないのかを調べる方法についても解説していきたいと思います。
スマホに於ける乗っ取り事案
今やスマホ一台で電話やメールは勿論、キャッシュレス決済が出来たり、写真や動画を撮れたり、ネットに接続して調べ物をしたり、自分の意見を気軽に投稿出来たり。
便利すぎて、スマホのない生活なんて考えられないくらい、日常生活で欠かす事の出来ない便利なアイテムになっていますね。
そんな便利すぎるスマホを紛失して青くなった経験がある人も居るのではないでしょうか。
運悪く悪意ある人にスマホを拾われると悪用されてしまう可能性もあります。
そんなスマホ紛失と同じくらい気を付けたいのがスマホの「乗っ取り」です。
その乗っ取りが起きやすいのがSNSですね。
スマホを紛失した過去が無いにもかかわらず、個人情報が漏洩したりプライバシーを侵害されたりといった被害に遭っているユーザーが居るのが事実です。
多くの方が便利に使えている一方で何かしらの「被害」に遭っているユーザーも存在している事実を他人事に思わず、まず、しっかり受け止めて欲しいと思います。
具体的な乗っ取り事例を紹介します
では具体的な乗っ取り事例を見ていきましょう。
- カメラやマイクを遠隔操作されて盗撮されたり盗聴されたりする
- ウイルス感染によって個人情報が流出する
- 全く身に覚えがない有料コンテンツやアプリを購入されてしまう
遠隔操作という操作はパソコンでは可能という事は多くの方が知っているかもしれませんが、スマホに於いても遠隔操作は可能となっています。
被害はPC同様、外部から勝手に操作されて気づかないうちにカメラやマイクを起動させられ盗撮されたり盗聴されたり。
盗撮・盗聴被害に遭わなくてもウイルスに感染させられて電話番号やメルアド等の個人情報を抜き取られ漏洩されたり、位置情報まで把握されてしまえば自宅を特定される可能性もあります。
個人情報が漏洩する事で友人・知人にも被害が拡大する恐れがあります。
また、端末に突然ロックを掛けられ身代金を要求される事もあります。
パソコンで起こり得るトラブルでランサムウェア(端末に保存されているデータを暗号化して読み込めなくした上で復旧を引き換えに金銭を要求する物)というのを聞いた事が有るかもしれませんが。
これはPCに限った事ではないのです。
スマホであっても突然ロックを掛けられロック解除と引き換えに金銭要求をされる被害が発生します。
スマホの中には当然ながらアドレス帳・大事なデータ等が保存されていると思いますが、それら大事なデータも、いわゆる人質となっている状況ですので被害に遭ってしまうと大変な事態に陥ります。
こういった問題は放置すれば状況はどんどん悪化します。
特に懸念したいのが決済アプリに登録されているクレカ情報を読み取られる事です。
クレカ情報を把握できれば、その気になれば限度額いっぱいまで使われてしまう可能性もあります。
逆に派手に使うと気づかれる可能性もあるという事で低額決済を繰り返し最終的には限度額いっぱい使いこまれ、発覚までに時間を要すケースもあります。
手遅れにならないようにカード明細は日頃からマメに確認するようにしたいですね。
スマホが乗っ取られるって、どういう状態?
スマホを利用している人は大なり小なりスマホの「乗っ取り」リスクを意識しておいた方が良いですね。
スマホ乗っ取りは決して他人事ではありません。
誰もがその被害に遭ってしまう可能性があるので最低限の知識は身に着けておきたいですね。
では、どんな状態をスマホが乗っ取られている状態と言えるのでしょう。
一言で乗っ取りと言われても、どんな状態が乗っ取られてしまってる状態か判らないですよね。
スマホが乗っ取られている状態とは、こんな状態を指します。
手元にあり、自分で操作できるはずのスマホが第三者によって遠隔操作されてしまう状態。
結果、操作不能になってしまう状況がスマホ乗っ取りの状態ですね。
そんな状況ですので、もちろん、個人情報が流れてしまったり、ネットサービス・SNSに勝手にログインされたりと被害が拡大する可能性もあります。
でも、そもそも、その侵入経路は?
乗っ取りの手口というか、侵入経路を解明していきましょう。
乗っ取りを企てている悪意ある第三者は、どこに着目して、どんな手口で乗っ取りを働くのか見ていきましょう。
では以下に卑劣な乗っ取りの手口について解説していきたいと思います。
主な手口・侵入経路として以下の二つがあります。
- 悪意ある偽のWi-Fiスポット
- 精巧に作られた不正アプリ
早速、これらの手口について詳しく解説していきます。
昨今、街中を歩けばWi-Fiをキャッチするのに困る事がないくらい、至る所で公衆Wi-Fiが提供されていますね。
こういった公衆Wi-Fiを使う上で、まず意識する事はないかもしれませんが。
稀に悪意ある第三者が出している偽のWi-Fiスポットが紛れ込んでいる事が有ります。
その偽のWi-Fiスポットに接続してしまうとスマホの通信内容が不正に読み取られたり、不正なサイトへと誘導されてしまう可能性がありますので充分に気を付けましょう。
でも、気を付けようと一言で言われても何をどう気を付けたら良いのか判らないですよね。
ポイントはWi-Fi接続する際の「名前」です。
よく似た名前のWi-Fiスポットが並んでいたら警戒しましょう。
どうしても、そこでWi-Fiを拾う必要がある状況って、そう無いと思うので名前の部分で似たような名前が並んでいたら、ワンクッション置いて別の安心して使えるエリアで接続するなど気を付けて頂ければと思います。
次に精巧に作り上げられた不正アプリを見抜き、回避する方法についてまとめていきます。
先に述べますが、この場合は、非常に見抜くのは難しいですね。
何故なら不正アプリも普通のアプリとして問題なく普通に使えてしまうからです。
普通にアプリとして使えるけれど中に不正プログラムが仕組まれているので厄介ですね。
公式ストアで提供されているAPP Store・Google Play等に関しては然るべき審査を受けているので神経質になって安全性を疑う必要性は殆どないのですが、一方で悪意ある問題あるアプリを完全に排除できているかというとそうではありません。
人気のアプリに偽装されているケースもありますので充分気を付けたいですね。
では下記に、それぞれの乗っ取りの手口の特徴などをまとめていきます。
SNSアカウント乗っ取り手口
通常、SNSを使い始める時に乗っ取られることを想定して使い始める人ってあまりいないと思いますが、乗っ取りに遭う事案は決して少なくありません。
相応に知識がないと乗っ取りなんて出来ないイメージかもしれませんが、その気になれば、誰でも乗っ取りは出来ます。
LINEアカウント乗っ取り手口
LINEアカウントの乗っ取り手口はパターンが2つあります。
- ログイン情報が流出したのを機に乗っ取る
- なりすましで乗っ取った
まずログイン情報の流出について、他社から流出したメルアド・パスワードをもとにLINEに不正ログインする手口になります。
他社のログイン情報流出とLINE乗っ取りがつながらない!と思う方も居るかもしれませんが色んなサービス・PCのパスワード・クレカの暗証番号等、同じ設定にして使い回しているケースが多く、乗っ取る気になれば乗っ取る事が出来てしまうのが現状です。
そして、もう一つのパターンは当サイトでも度々取り上げている「なりすまし」ですね。
知人だったり家族になりすまし不正にログイン情報等を引き出し、その情報でログインして迷惑行為を働くという物です。
突然、知人と思われるアカウントから「携帯の番号を教えて欲しい」という旨のメッセージが届き指示通りに動くと次に4桁の認証番号を教えて欲しいと言ってきます。
そこで教えてしまうと気が付いたときにはLINEにログインできなくなっているという事になります。
どんなに親しい間柄でも、安易に聞かれるまま教えるのではなく、他の友人たちにも同様のメッセージが行ってないか等、また本当に自分の友人が、その情報を必要として、そういったアクションを起こしているのか。
その際は、勿論、そのままメッセージを返すのではなく、別の方法(メールや電話等)で友人とコンタクトを取り確認しましょう。
事実確認をするなど、ワンクッション置いて被害に遭わないように気を付けましょう。
電話番号と認証番号(4桁)の情報さえあれば相手は乗っ取りが可能になります。
それだけ、これらの情報は重要な物なので絶対に安易に他人に口外しないようにしましょう。
Twitterアカウント乗っ取り手口
では次にTwitterで起こり得る乗っ取りの手口について見ていきましょう。
ツイッターは個人は勿論、企業に於いてもユーザーが多くいます。
そんなツイッターに於いても乗っ取りは発生しています。
手口としてはLINE同様、他社から偶然流出した個人情報をそのまま利用したものやTwitterの機能「アプリ連携」を利用した乗っ取りが主となっています。
アプリ連携について少し説明させていただきますが、これは他のアプリが自分のTwitterアカウントを利用できるようにする機能を指し、使い勝手を良くするための機能となっています。
アプリの連携を許可されたアプリは許可を得たTwitterアカウントで「ツイートする」「プロフィールを更新する」「新しくフォローする」「ダイレクトメッセージを見る」「フォローしている人を見る」「タイムラインのツイートを見る」など、色んなことが可能になります。
※アプリによって許される操作は異なります。
これらを悪意を持って利用する事がTwitterアカウント乗っ取りの手口になります。
Facebookアカウント乗っ取り手口
フェイスブックアカウントの乗っ取り手口は他の所でも少し解説しましたので重複するかと思いますが救済措置を逆手に取った方法が主となります。
3人の友達に協力してもらいパスワードを再発行してもらえるという、あの機能です。(詳しくはフェイスブックを確認して下さい)
まず友達になりすますアカウントを3人分用意して登録し、ターゲットにしたアカウントに友達申請を出し相手に承認させたら、ターゲットが一般公開しているメルアドを利用し救済措置を行い3つのなりすましアカウントにセキュリティコードを送信します。
この機能を悪用し標的としているアカウントのパスワードを変更して乗っ取ってしまおうという手口です。
もしも助けを求める友だちが居たら、嫌な事を言うようですが慎重に成りましょう。
その友達は本当に困っていて助けを求めている状態なのか、最初から乗っ取りが目的としてあなたに近づいたのか慎重に見極めたうえで助けるべきだと判断出来たら初めて手を差し伸べるようにしましょう。
乗っ取り被害に遭っていないか調べる方法
乗っ取られた場合の現象として、やはり急に不審な挙動を繰り返すなど比較的判りやすい物もあります。
そこで乗っ取りが心配になったら次の事をチェックしてみてください。
- セキュリティアプリで調べてみる
- 身に覚えのないメールだったりアプリが無いか確認する
- IDのアカウント情報が勝手に変更されていないか確認する
- 通信量が不自然に増えていたりしないか確認する
まず、絶対の信頼のおけるセキュリティアプリで調べるのが確実なわけですが、併せて自分の目で、しっかりと不審な点が無いか確認していきましょう。
- 身に覚えのないメールが送信ボックスにあったりしないか。
- Google等のアカウント情報が勝手に変更されていないか。
- 不審な身に覚えのないログイン履歴が残っていたりしないか。
- 最近、通信量が不自然に増えたりしていたりといった現象が起きてないか
ちょっと意識して自分の目でも確認してみれば把握できる部分にもなるので意識して確認してみましょう。
乗っ取られていた場合の対処法
自分の目で確認してセキュリティアプリでも確認した結果、乗っ取られていると結論に至った場合どう対処すべきなのでしょう。
直ぐに実行出来る事が3つあります。
- 身に覚えのない不審なアプリを今すぐアンインストールする
- アカウント情報を変更する
- 端末を初期化する
大半のケースが不審なアプリが単体で悪さを働いているのでアンインストールする事で状況は落ち着く可能性があります。
端末そのものがウイルス感染してなければ、これで解決が望めます。
アカウント情報の変更についてはパスワード・ID・更に可能ならメルアドも、とにかく情報は丸ごと書き換えてしまう事で第三者からの不正アクセスを回避できます。
勿論、端末を初期化する作戦も間違いではありません。
最終手段・且つ確実な方法となります。
この操作を行うと端末は工場出荷時の状態にまで初期化されますので不正アプリは勿論、ウイルスの類も一掃されます。
使っている端末が、そろそろ古くなってきた!という方は、買い替えも検討して良いかもしれませんね。
昨今、大手三大キャリアに拘らなくても格安SIMでも充分に快適に且つ格安で利用できますね。
それぞれの乗っ取り対策
なりすまし同様、乗っ取りも弁護士に相談できます。
相談する事も出来るのですが、最低限、やはり対策を講じておきたいですよね。
という事で簡単に実行できる対策を紹介していきます。
まず、根本的に自分は絶対に乗っ取られない!という根拠のない過信を捨てましょう。
過信を捨て、まず実践して欲しいのが信頼がおける所(公式ストア)からセキュリティアプリをインストールしましょう。
安全性が本当に確認できるか判らないようなSNSやメールリンクからするのではなく、APP StoreやGoogle Playからインストールする事を推奨します。
そしてアプリは勿論、SNS上のどこに飛ぶか判らない不審なリンクは絶対にクリックしないようにしましょう。
もっと言うと、知り合いのリンクから飛ぼうとしている場合もワンクッション置いた方が望ましいですね。
何故なら、そのアカウントも既に乗っ取られているアカウントだったというケースも少なからず有るからです。
こういった事に留意しつつ参考までに格安SIMの中のセキュリティ対策が特にしっかりしているBIGLOBEモバイルを検討しているという方はセキュリティセット・プレミアムが個人的にはお勧めです。