ソフトバンク・au・ドコモの方は、公式のオンラインショップを利用すれば事務手数料が不要で通常のショップよりお得に購入できます。
iPhoneが乗っ取られているかもしれない――。
今、あなたはそんな不安に駆られているのではないでしょうか?
本記事では、iPhoneが乗っ取られているかどうか確認する方法と、その対処法について解説します。
トップ画像引用元:Apple ID の 2 ファクタ認証-Apple
iPhoneの乗っ取りとは
画像引用元:iPhone 7 | iPhone | NTTドコモ
そもそも「iPhoneの乗っ取り」とは、どんな状態のことを指すのでしょうか?
恐らく多くの方が、「iPhoneが第三者に操られること」や「勝手にiPhoneの中身を見られてしまうこと」を想像するかと思います。
しかし、「iPhoneの乗っ取り」をより厳密に定義すると、次の2つに分類されるのです。
- iPhone本体の乗っ取り
- Apple IDの乗っ取り
それぞれがどんな状態なのか、詳しく解説していきます。
①iPhone本体の乗っ取り
iPhone本体の乗っ取りとは、「iPhoneを第三者の意のままに操られてしまうこと」を指します。
この状態になると、iPhoneに保存されている写真データを犯人に盗み見られてしまったり、メールやアプリの操作履歴が公開されてしまったりするかもしれません。
また、勝手にアプリをインストールされたり、アプリを操作されたりする恐れもあります。
個人情報の漏洩や盗聴・盗撮を防ぐためにも、絶対に避けなければならない事態です。
②Apple IDの乗っ取り
もう一つの「iPhoneの乗っ取り」パターンが、Apple IDの乗っ取りです。
IDとパスワードが第三者に漏洩し、「Apple IDが他人に不正利用される」ことを指します。
Apple IDは、Appleのサービスを利用するときに必要なアカウントですよね。
Apple Musicで音楽を購入したり、App Storeでアプリをインストールしたりするときに使います。
そんなApple IDが乗っ取られた場合、次のような被害に遭ってしまうかもしれません。
- Apple MusicやApp Storeで知らないうちにコンテンツを購入されてしまう
- 自分のiMessengerから知らないうちにメッセージが送られてしまう
- 居場所が知られてしまう
- 写真を見られる
- 連絡先が漏洩する
- iCloudメールの内容が漏洩する
それぞれの被害内容について、もう少し詳しく見てみましょう。
有料コンテンツを勝手に購入される
Apple IDにクレジットカード情報を紐付けている場合、Apple IDが乗っ取られることで購入権限も第三者に渡ってしまいます。
実際、本来のアカウント所有者が知らないうちに、ゲーム内で10万円以上も課金されられた事例がありました。
iMessengerからスパムメールが送られる
Apple IDが乗っ取られると、メッセージアプリ「iMessenger」が不正利用されてしまいす。
そうなった場合、犯人があなたのApple IDを使ってMacのiMessengerを立ち上げ、まるであなたのアカウントから送ったかのように、第三者にスパムメールを送りつけるかもしれません。
自分が作成した覚えのないメッセージが送信済みになっているときは、Apple IDの乗っ取り被害を疑いましょう。
また、スパムメールが到達しなかった場合、エラーの通知が出ます。
被害にすぐ気が付くためにも、こういった通知は見逃さないようにしましょう。
居場所が知られてしまう
iPhoneで「iPhoneを探す」機能をオンにしている場合、あなたのiPhoneの所在が地図上に表示されます。
そのため、Apple IDが乗っ取られた場合、あなたの現在の居場所が第三者に知られてしまうかもしれません。
写真を見られる
iCloud.comにアクセスすると、iCloud上に保管しているデータを見ることができます。
写真や動画のデータも、iCloud上に保管されるデータのひとつです。
そのため、Apple IDが乗っ取られると、iPhoneで撮影した写真や動画が第三者に見られてしまう恐れがあります。
連絡先が漏洩する
写真と同様、連絡先データ(アドレス帳に登録されている知人の名前や電話番号、メールアドレスなど)もiCloud上に保管されているデータのひとつです。
犯人があなたのApple IDとパスワードを使ってiCloud.comにアクセスすることで、連絡先のデータが見られてしまいます。
あなたの交友関係がバレてしまいますし、これらのデータが犯罪組織に売り渡されてしまうかもしれません。
iCloudのメールが漏洩する
iCloud.comには、「****@iCloud.com」という形式のiCloudメールも保管されています。
このiCloudメールを利用している場合、乗っ取りにより、送信済みメールの内容や受信メール、ゴミ箱に入れたメールなどを盗み見られてしまうかもしれません。
なお、GmailやYahooメールなど、iCloudメール以外のものを使用している場合、Apple IDが乗っ取られても中身を見られることはありません。
iPhoneが乗っ取り被害に遭っているか確認する方法
画像引用元:Android から iPhone 、iPad 、iPod touch に移行する – Apple サポート
自分のiPhoneが乗っ取られているか確認するためには、次の5点を確認することが大切です。
- まず、「違和感」を放置しない
- 通知メールをチェックする
- 購入履歴を確認する
- ログインしているデバイス一覧を確認する
- 送信した覚えのないメッセージがないか確認する
①「違和感」を放置しない
まず1つ目は、「違和感」に気が付き放置しないことです。
iPhoneの動作が急に遅くなったり、身に覚えのないアプリがインストールされていたりと、何らかの「違和感」を覚えたときは、iPhoneのハッキングを疑ってください。
②通知メールをチェックする
2つ目は、「通知メール」をチェックすることです。
通知メールは、有料コンテンツを購入したりアカウント情報を変更したりしたときに、アカウントに登録されているメールアドレス宛に送られてきます。
もし身に覚えのない通知メールが来ていた場合は、Apple IDが乗っ取られているのかもしれません。
面倒くさがらずに、メール一つ一つに目を通すことが大切です。
③購入履歴を確認する
見知らぬ有料コンテンツが購入されていないか調べてみましょう。
iPhoneで購入履歴を確認する方法
iPhoneで購入履歴を確認する手順は次のとおりです。
- 「設定」をタップ
- 「ユーザー名」をタップ
- 「iTunesとApp Store」をタップ
- 「Apple ID」をタップ
- 「Apple IDを表示」をタップ
- スクロールして「購入履歴」をタップ
この画面で、
- どんなアプリをダウンロードしたか
- 請求金額がいくらか
がわかるようになっています。身に覚えのない課金がないかチェックしてみましょう。
Webブラウザで購入履歴を確認する方法
パソコンなどでApple IDを使った購入履歴を確認する手順は、次のとおりです。
- reportaproblem.apple.comにアクセスする
- Apple ID とパスワードでサインインする
上記の手順でアプリの購入履歴が表示されます。
④ログインしているデバイス一覧を確認する
不正に他人のデバイスから自分のApple IDでログインされていないか確認するために、デバイスの一覧をチェックしましょう。
iPhoneでデバイス一覧を調べる方法
サインインしたことのあるデバイス一覧をiPhoneで表示させる手順は、以下の通りです。
- 「設定」をタップ
- 「ユーザー名」をタップ
- スクロールした画面に表示されるデバイスを確認する
デバイスをタップすると、その機種やバージョンが表示されます。
心当たりのないデバイスが表示されていないか確認してみましょう。
Webブラウザでデバイス一覧を調べる方法
サインインしたことのあるデバイス一覧を、PCなどiPhone以外の機器で確認する手順は以下の通りです。
- Apple IDアカウントのページへログインする
- デバイス欄をチェックする
ログインしたことのあるデバイスの一覧が表示されます。
心当たりのないデバイスが表示されていないか確認してみましょう。
⑤送信した覚えのないメッセージがないか確認する
「メッセージ」アプリを開き、送信した覚えのないメッセージが送付されていないか確認しましょう。
もしApple IDが乗っ取られていた場合は、あなたのアカウントからスパムメールが送られている可能性があります。
Apple IDが乗っ取られているときに起こる事象
Apple IDが乗っ取られているときには、次のようなことが起こります。
- AppleIDがサインインに使われたとiPhoneに通知がくる
- iPhoneがロックされたり紛失モードになる
- Apple IDのパスワードが変更されたりロックされたりする
上記のようなことがあったときは、Apple IDの乗っ取りを疑った方がよいでしょう。
iPhoneが乗っ取られる原因は?
画像引用元:iPhone や iPad Pro で Face ID が機能しない場合 – Apple サポート
上でも書きましたが、iPhoneの乗っ取りには「iPhone本体の乗っ取り」と「Apple IDの乗っ取り」の2パターンがあります。
それぞれのパターンについて、iPhoneが乗っ取られる原因を確認しておきましょう。
iPhone本体の乗っ取りの原因
iPhone本体が乗っ取られる主な原因は、「不正なプログラムがインストールされること」にあります。
では、どのようにして不正なプログラムがインストールされるのでしょうか?
主に次の3つの手口が考えられます。
- 不正な機器をiPhoneに接続した
- Webサイトに不正なプログラムが埋め込まれていた
- App Store以外で配布されているアプリをインストールした
ただ、これらは有名な手口の一部に過ぎません。
ハッカーの技術は日進月歩。不正プログラムをインストールさせるための手口は、日々増えています。
ときには誰も予想もできなかったような意外なところから、不正なプログラムをインストールしてしまうかもしれません。
ここでは上記3つの手口について、過去の事例をご紹介します。
不正な機器をiPhoneに接続した
2019年10月、「遠隔からハッキングできるLightningケーブル」が発売されたとニュースで報じられました。
まるで本物のようなLightningケーブルを接続することで、iPhoneが遠隔でコントロールされてしまうというものです。
不正なプログラムが埋め込まれているWebサイトにアクセスした
中国政府が、ウイグル族が利用するWebサイトに不正なプログラムを埋め込み、彼らのスマートフォンを監視していたことが、2019年7月に報じられました。
App Store以外で配布されているアプリをインストールした
2019年4月、スマホ乗っ取りツールのiPhone版が「App Store以外のサーバー」で見つかったと報じられました。
App Storeはアプリの登録時に審査があるため、不正ツールが掲載される可能性は低いです。
しかし、一般的なWebサイトで配布されているアプリには、そのような審査がありません。
そのため、不正ツールの温床になっているとも言われています。
Apple IDの乗っ取りの原因
Apple IDが乗っ取られる原因は、「パスワードが漏洩すること」にあります。
では、なぜパスワードが漏洩してしまうのでしょうか。
その原因として、次の3つが考えられます。
- 推測されやすいパスワードだった
- 他のサービスと同じパスワードだった
- 不正サイトにAppeIDとパスワードを入力してしまった
残念ながら、パスワードは非常に漏洩しやすいものです。
そのため、パスワードが漏れたとしても、不正アクセスさせない仕組みを作ることが重要となります。
推測されやすいパスワードは使わないこと
あなたのことを知っている人や、あなたの個人情報をすでに取得している人が、容易に推測できてしまうパスワードはNGです。
たとえば、パスワードに自身の誕生日を設定している場合、あなたの誕生日を知っている人なら、かんたんにログインできてしまいます。
他のサービスと同じパスワードは使わないこと
他のサービスのパスワードを使い回すのも危険です。
そのサービスのアカウント情報が漏洩したときに、Apple IDが不正アクセスされる恐れがあります。
不正サイトにAppeIDとパスワードを入力した
Appleの(疑似)サイトに誘導させるようなメールやメッセージには要注意です。
そのサイト上でパスワードを入力してしまうと、メールの送り主であるハッカーにパスワードを知られてしまいます。
iPhoneの乗っ取り状態を解除する方法
iPhoneが乗っ取られているとわかったら、即座に次のことを行ってください。
iPhone本体が乗っ取られた場合
iPhone本体の乗っ取りが疑われる場合、本体の初期化を行いましょう。
そうすることで、iPhoneは購入した状態に戻ります。
つまり、不正な機器が接続されたり、不正なプログラムなどがインストールされたりする前の状態に戻るということです。
データのバックアップなどの手間はかかりますが、最も確実な方法といえます。
Apple IDが乗っ取られた場合
Apple IDの乗っ取りが疑われる場合、パスワードを変更しましょう。手順は次のとおりです。
- 「設定」をタップ
- 「ユーザー名」をタップ
- 「パスワードとセキュリティ」をタップ
- 「パスワードの変更」をタップ
- iPhoneのパスコードを入力
- 新しいパスワードを入力し「変更」をタップ
以上でパスワードは変更され、これまでログインしていた第三者はログインできなくなります。
ただし、また新たな第三者が新しいパスワードを解析してログインする可能性もなくはありません。
ですから、パスワードの変更とともに、次に紹介する「2ファクタ認証」の設定も行いましょう。
2ファクタ認証の設定方法
2ファクタ認証とは、パスワード入力以外の方法で認証を行うセキュリティ強化策です。
これを設定することで、たとえApple IDのパスワードが漏洩したとしても、iPhoneを手にしていない第三者はサインインできなくなります。
ネット銀行など、本人確認が必要となるサービスでよく使われている認証方法です。
2ファクタ認証の設定後は、iPhoneに送られてきた認証コードを入力することで、はじめてサインインできるようになります。
設定手順は次のとおりです。
- 「設定」をタップ
- 「ユーザー名をタップ」
- 「パスワードとセキュリティ」をタップ
- 「2ファクタ認証を有効にする」をタップ
- 「続ける」をタップ
- コードを受け取るための電話番号を入力
- 「次へ」をタップし、送られてきたコードを入力
以上で2ファクタ認証が有効になります。
iPhone乗っ取りの予防策まとめ
iPhoneの乗っ取りを予防するためにできる対策は、以下の3つです。
- むやみに色々な機器をiPhoneに接続しない
- App Store以外からアプリのダウンロードを行わない
- 2ファクタ認証の設定を行う
iPhone本体のハッキングを防ぐには、むやみに他人のパソコンへ接続したり、他人の充電ケーブルを使ったりしないことが大切です。
不正アクセスされる可能性のあるものは、できるだけ避けるよう心がけてください。
また、App Store以外で配布されているアプリは、不正ツールである可能性が否定できません。
App Store以外のサイトからアプリをインストールするのは避けたほうが無難です。
そして最後に、Apple IDの乗っ取りを防ぐためにも、2ファクタ認証の設定を行いましょう。
もちろん、他人が予測しにくい複雑なパスワードを設定することも大切です。
携帯を紛失した時の対処法|「探す」「悪用を防ぐ」やることリスト
