1.iPhoneも無縁ではない乗っ取り被害
1-1.iPhone乗っ取りとは?
iPhoneの乗っ取りとは、自分が正規ユーザーであるにもかかわらず、第三者によって自分のiPhoneを勝手に操作されてしまうという意味合いを想像されるかもしれません。
本記事ではiPhoneの乗っ取りをApple IDの乗っ取りと定義します。いわゆる遠隔操作については「iPhone遠隔操作の脅威、その調査・対策と5つの予防策」に詳しい解説がありますので、そちらも併せてお読みください。
Apple IDはiPhoneを利用する上でApp StoreやiCloudなどのさまざまなサービスと紐づけられているため、このApple IDを乗っ取られてしまうとiTunesでの音楽購入、AppStoreでのアプリ購入ができないだけではなくさまざまな不利益を被ることになります。
1-2.iPhoneが乗っ取られた時の主な現象
1-2-1.端末を遠隔ロックされて脅迫される
Apple IDを通じて利用できるサービスに、iCloudがあります。このiCloudにはiPhone端末の紛失や盗難対策として「iPhoneを探す」という機能があります。万が一の際にiPhone端末を遠隔ロックして中のデータ漏洩を防ぐことができる機能ですが、攻撃者によってApple IDが乗っ取られてしまうとこの機能を悪用され、自分のiPhoneがある日突然遠隔ロックされてしまいます。
解除して欲しければ金銭を支払うように要求してくる、脅迫型の攻撃を受ける可能性もあります。
1-2-2.アプリや有料コンテンツを購入されてしまう
Apple IDを使ってアプリなどを購入するために、クレジットカード情報を登録している場合は、Apple IDを乗っ取られることでその購入権限も乗っ取られることになります。
iPhoneの乗っ取りというだけだと金銭的な被害というイメージが結びつきにくいですが、Apple IDを乗っ取られることと同義ということは、こうした金銭的被害にも波及する恐れがあります。
1-2-3.登録している連絡先が漏洩する
iCloudに連絡先情報を保存している場合、Apple IDを乗っ取られることによってiPhoneユーザーの連絡先情報が丸見えになってしまいます。これを盗み見されるだけでも気持ち悪いですが、連絡先情報にある友人や知人の個人情報を犯罪者に売られてしまうようなことになると人間関係にも悪影響を及ぼしかねません。
1-2-4.自分のiPhoneを遠隔操作で初期化される
iPhoneを乗っ取られると、iCloudの機能により遠隔操作でiPhoneの端末内を初期化できてしまいます。乗っ取り犯に悪意があれば、簡単な操作で連絡先や写真、動画などが削除されてしまうのは大きなリスクです。
1-2-5.保存している写真や動画を見られてしまう
Apple IDが乗っ取られてiCloudに不正ログインされると、そこにある情報を簡単に見られてしまうので、他人に見られては困る写真や動画などが見られるだけでなく漏洩するリスクが現実になります。
芸能人のiCloudに不正ログインし、プライベートな写真を盗み見ていたり、勝手に公開した事件も報道されましたが同様のことが発生する可能性があります。
1-2-6.自分の場所が特定されてしまう
iCloudには「iPhoneを探す」機能があるのはご存じかと思います。
この機能を使用すると文字通りiPhoneの位置が分かるため、iPhoneを所持していた場合自分の場所が特定されてしまいます。ただ、この機能を使用するとiPhoneの所持者に通知があるため「バレないように密かにのぞき見するだけ」が目的の攻撃者である場合、この機能を使用する可能性は低いと言えます。
1-3.iPhone乗っ取りの目的
一旦この被害に遭うとダメージが拡大しやすいiPhoneの乗っ取りですが、そもそも攻撃者は何の目的で乗っ取りを画策するのでしょうか。
これまでに発生している被害事例から第一に推測されるのは、やはり金銭的な利益です。遠隔ロックで身代金を要求する手口や登録されているクレジットカード情報の不正使用など、これらは金銭目的に直結するものです。
その他には住所録などの個人情報や、個人的に撮影、保存している写真や動画を盗み取ることも目的に含まれます。個人的な知り合い、家族といった身近な人が密かに監視を続けるという可能性もあります。この場合、金銭的な被害は無くとも乗っ取られていることに気がつきにくい可能性が高いでしょう。
また、iCloud上にある写真などのデータをもとに、LINEなど他のサービスのアカウントの乗っ取りを画策する可能性もあります。これもLINEのアカウントを乗っ取った上でプリペイドカードなどを購入させる手口に発展するので、最終的な目的は金銭です。LINE乗っ取りについての詳細は、「LINE乗っ取りの手口と被害に遭った時の対処法、被害に遭わない対策まとめ」で解説しています。
2.iPhoneが乗っ取られていないか調べる方法
2-1.身に覚えのないメールアドレスに対してサービス追加の通知が来ていないか調べる
iPhoneの乗っ取りを画策している攻撃者の目的はApple IDの乗っ取りなので、Apple IDと関連付けられているサービスの通知が来たら、その通知に心当たりがあるかどうかを精査してください。iCloud、FaceTimeなどのサービスに関する通知が来たものの、そういった通知が来るような操作をした覚えがない、またその通知にあるメールアドレスに見覚えがないという場合は乗っ取り被害に遭っている可能性大です。
つまり、その通知が届くような操作をしたのは乗っ取り犯です。iPhoneに「身に覚えのない通知」が届いたら、まずは乗っ取りを疑ってください。
2-2.Apple IDのアカウント情報が変更されていないか調べる
すでに乗っ取られている場合、パスワードを変えられてしまうと正規のユーザーがログインできなくなります。その場合は自分で調べることはできませんが、もしまだログインできる場合はApple IDのアカウント情報に心当たりのない情報がないかどうか(変更されていないか)を確認してください。また、ログインできたのであれば即座にパスワードを変更することも忘れないでください。
詳しくは後述しますが、2ファクタ認証を有効にしている場合は、乗っ取り犯がログインしようとすると認証コードがiPhoneに届きます。これが届いているということはパスワードをまで知られていることになるので、この場合も直ちにパスワードを変更してください。
3.乗っ取りが疑われる場合の順序別対処法
3-1.Apple IDのパスワードを変更する
ログインできる場合は、仮に乗っ取られているとしても攻撃者はパスワードを変更していません。それが可能なうちにパスワードを変更して、乗っ取り犯を締め出してしまいましょう。
手順は、以下の通りです。
SafariなどのブラウザからApple IDの管理画面でApple IDにログインします。
ログインをしたら、「セキュリティ」をタップ。
「パスワードを変更」をタップ、そこに現在のパスワードを入力、さらに新しく設定したいパスワードを2回入力します。
ここで設定するパスワードは、できるだけ複雑な文字列にしてください。複雑な文字列とは、アルファベットや数字だけでなく両方を組み合わせて少しでも推測しにくい文字列のことです。
3-2.iCloudメールアドレスからログインしてパスワードを再設定する
Apple IDには、iCloudのメールアドレスからもログインすることができます。Apple IDの管理画面からログインできない場合は、「サインインできませんか?」のページからiCloudのメールアドレスを入力してApple IDの復旧を試してみてください。
3-3.Apple社のサポートに連絡する
上記の方法でログインできない場合(iCloudのメールアドレスがない場合も含む)は、Appleサポートに対応を依頼します。日本からだと「アジア太平洋」のカテゴリーに電話番号があるので、そこにフリーダイヤルに電話を入れて対策を相談してください。
4.iPhoneを乗っ取られないようにする対策3つ
4-1.Apple IDのパスワードは強固なものに
パスワード管理の基本として、より複雑な文字列にして破られにくい、推測しにくいパスワードにするというものがあります。Apple IDについてもそれは同じで、アルファベットだけではなく、数字だけではなく、両方を組み合わせたものに半角記号を混ぜるとさらに効果的です。
本人が忘れてしまっては本末転倒ですが、本人しか分からない法則性を持たせて複雑化するのもひとつの方法です。
4-2.Apple IDのパスワードを使い回さず独自のものを
iPhoneの乗っ取りに限らず、パスワードを破られる原因として非常に多いのが、パスワードの使い回しです。他のネットサービスなどで使っているパスワードを、覚えやすいという理由から複数のサービスに同じものを登録することを使い回しといいます。
1つの鍵で家のクルマ、ガレージ、倉庫などが開けられるとしたら、家族の誰かが1つの鍵を盗まれただけで家じゅうのもの全てが盗まれる可能性があります。パスワードの使い回しはこれと同じことなので、利用しているサービスごとにパスワードは違うものを設定しましょう。
4-3.「2ファクタ認証」を使用する
Apple IDには2ファクタ認証の機能があります。ユーザー名とパスワードが合っていても、そこからiPhoneにログインに必要な認証コードが届き、それを入力しないとログインできないという2段階のセキュリティ機能です。
これを設定しておくとiPhone本体とApple IDの組み合わせを持っていないことにはログインできなくなるので、よりセキュリティが強固になります。
設定方法は、「設定」→「ユーザー名アイコン」→「パスワードとセキュリティ」の順にタップ、以下の画面で「2ファクタ認証を有効にする」をタップします。
この2ファクタ認証を有効にしておくとパスワードが知られてしまってもログインを防ぐことができる上に、ログインしようとしている位置情報も表示されるので乗っ取り犯特定の手掛かりになります。
5.これって乗っ取り?類似現象を検証
「iPhoneの乗っ取り」と聞くと、ついつい目の前にあるiPhoneの端末が何者かによって遠隔操作される光景を思い浮かべてしまいがちです。実際にそのような現象が起きることがあるので、「乗っ取られた?」と不安を感じてしまいます。
以下のような現象が起きた時、それがiPhone乗っ取り被害なのかを検証したいと思います。
5-1.ゴーストタッチ(ゴーストタップ、お化けタップ)
何も操作していないのに、まるでお化けが勝手に操作しているかのようにiPhoneが動いてしまうことがあります。これをお化け操作にちなんで「ゴーストタッチ(タップ)」と言われてます。
多くの場合、ゴーストタッチの原因には以下のようなものがあります。
アプリの不具合
液晶保護フィルムの不具合
液晶表面の水分
液晶表面の汚れ、指紋
アプリの不具合は、そのアプリをアンインストールするかダウングレードすると解決します。
それ以外の原因はすべて、液晶表面に起きている現象です。水分や汚れが通電することによって指で操作したと誤認識した結果、何も操作していないのにゴーストタッチが起きるというのはあり得ます。
また、液晶を保護するために貼った保護フィルムの不具合や、液晶表面とフィルムの間に入ってしまった不純物の影響でゴーストタッチが起きることもあるようです。
