他人事ではない！？スマホの乗っ取り

スマホが乗っ取られるとどうなる？

乗っ取りとは、いわば攻撃者による悪用です。スマホが乗っ取られると、例えば連絡先が盗まれたり、SNSで身に覚えのないメッセージが投稿されたり、気付かないうちに自分の位置情報が攻撃者に送信されたりすることが考えられます。結果、個人情報漏洩やストーカー被害のほか、自身だけでなく周囲に対する金銭的な被害の加害者になる可能性も出てきます。

そんなスマホ乗っ取りの手口と被害、その対策を3つ紹介したいと思います。

SNSアカウントの乗っ取り

まずはLINEやInstagram、TwitterなどのSNSアカウントを乗っ取る行為についてです。手口としては、ユーザーが複数のサービスでIDとパスワードを使いまわしている場合に、漏洩したIDとパスワードを用いて攻撃者がSNSに不正にログインするケース（パスワードリスト攻撃）や、フィッシングサイトにIDとパスワードを入力してしまい攻撃者にアカウントの情報が渡ってしまうケースなどがあります。乗っ取り後は、本人になりすましてSNS内の友人に対しプリペイド型電子決済サービスの購入を依頼するなど、自分自身は金銭的被害を受けなくとも、友人や知人が金銭的被害を受ける可能性があります。パスワードを複雑にして、複数サービスの使いまわしを避けること、むやみにURLをクリックしないことが対策のポイントです。

SIMスワップ詐欺を使った乗っ取り

SIMスワップ詐欺とは、攻撃者が狙いを定めたユーザーの登録電話番号を攻撃者自らのSIMに移すことでSIM自体を乗っ取る行為のことです。攻撃者は、フィッシング詐欺などで個人情報を窃取し集めた情報をもとに攻撃対象のユーザーになりすまし、携帯電話会社に連絡して電話番号を攻撃者のSIMに移行する手続きを行います。ユーザーがSNSに投稿した情報を収集することもできるので、SNSのパスワードが変更され、攻撃者に利用されることも考えられます。また、ワンタイムコードでのパスワード変更に対応しているオンラインバンキングやショッピングサイトであれば金銭を引き出すことも簡単にできてしまうのです。対策としては電話番号を含めた個人情報をSNSに公開しないことと、SNS乗っ取り同様、フィッシング詐欺に引っかからないよう、むやみにURLをクリックしないことがポイントです。

不正なアプリを使った乗っ取り

攻撃者が悪意のあるアプリを作成し、インストールしたユーザーのスマホを乗っ取る行為のことです。攻撃者が無料のアプリに危険性のあるプログラムを仕込んだり、アップデートを経て危険なアプリに変化したりするケースがあります。また、CPUやメモリなどのリソースを用いて、仮想通過（暗号資産）のマイニングを行うようなアプリもあります。乗っ取られると、位置情報や連絡先などの情報が攻撃者に窃取されたり、カメラ機能が遠隔操作され勝手に盗撮されている状態になる可能性もあります。対策としては、信頼できる配布元かわからないアプリはインストールしないこと、OSを常に最新版にアップデートしておくことが有効です。

まとめ

今回は3つのスマホ乗っ取りの手口と対策を紹介しました。どれも対策は基本的なことで、難しいことはないと思います。今後スマホを安全に利用するためにも、改めてセキュリティ意識が高まる機会になれば幸いです。

それでは、今回もお読みいただきありがとうございました。次回コラムは4月中旬に更新予定です。