スマホにスパイアプリが侵入しているサイン

急速なバッテリー消耗、パフォーマンスの遅れ、原因不明のモバイルデータ利用などは、お使いのスマホにひっそりと侵入者がいるサインで、スパイウェアの入ったスパイアプリが原因かも知れません。知らない間にインストールされるこの悪意あるソフトウェアは、パスワードを盗み、ユーザーのロケーションを追跡し、通話を録音しながら潜んでいる可能性があります。

このブログでは、スパイアプリのサイン、その有無を確認する簡単な方法、削除方法と対策をご紹介します。ぜひ最後までお読みいただき、スマホのセキュリティとプライバシー向上にお役立てください。

スマホがスパイアプリに侵入された時の15のサイン

1. 見たことがないアプリケーション

スパイウェア、つまり監視ソフトウェアは、検出を避けるために一見無害そうに見えるアプリのように装うことがよくあります。そのため、自分のデバイスにインストールしたものをきちんと把握し続けることが、悪意あるソフトウェアを削除する第一歩です。 

インストールしていないアプリに気づいたら、デバイスのオペレーティングシステムと併せてアプリ名をオンラインで検索してみましょう。これは特に重要なことで、プレインストール/システム必須アプリ なのか、削除できるアプリかの違いが分かります。

2. 異常なデータ使用

データ使用の疑わしい増加は、スパイウェアが侵入したサインである可能性があります。悪意あるソフトウェアは外部サーバーへ収集したデータを返送する必要があるため、お使いのデバイスからアップロードされるデータの増加につながります。iOSとAndroidの両方で、インストールした各アプリのモバイルデータとWi-Fiデータの両方を確認できます。身に覚えのない突然の急上昇に気づいた場合、どのアプリが原因なのか、妥当なのかを詳しく確認してください。

3. デバイスが「ルート化」または「脱獄」されている

ルート化（Android）または脱獄（iOS）は、ユーザーがオペレーティングシステムの制定する制限をなくして、システム管理者としての完全な権限を取得し、より深いカスタマイズを可能にするものです。同時に多数のセキュリティ対策も回避できるため、スマホはスパイウェアに感染しやすくなります。

ご自分でデバイスをルート化したり、脱獄していないのにその痕跡が見つかった場合には、他人が悪意ある目的で行った可能性があります。この場合、遠隔でのデバイス操作はほぼ不可能なので、有力な犯人はデバイスに物理的にアクセスできる人です。

4. スマホのバッテリー消耗が速い

スパイウェアはバックグラウンドで絶えず実行することが多いので、いつもよりもバッテリー消耗がかなり速くなる可能性があります。このことに気づいたら、スマホのバッテリー情報を確認してください。各アプリが使用しているバッテリーの内訳が表示されるはずなので、潜在的な原因をすばやく絞り込むことができます。

5. スマホが熱くなりすぎている

バッテリー消耗の問題と同じように、バックグラウンドで実行しているアプリは、過熱の問題を起こす可能性もあります。スマホを絶えず使用すると、クールダウンする機会が与えられないため、触れると分かる場所に温度が蓄積されることがあります。この状態になったら、最も多くバッテリーを消費しているアプリを把握するため、バッテリーの内訳を確認し、モバイル通信およびWi-Fiデータ使用も確認してください。

6. 関連付けられたアカウントでの異常な活動

スマホは、ソーシャルメディア、メール、クラウドストレージなど多数のものとつながっています。これらのアカウントで不可解なアクティビティに気づいたら、危険信号の可能性があります。これには自分が送信していないメッセージ、作成し ていない投稿、開始していないパスワード変更警告、アップロード/ダウンロードしていないファイルの存在などがあります。 

大抵のソーシャルメディアプラットフォームは、ユーザー活動に関する詳細な内訳のほか、ログインしたデバイス、場所も提供します。怪しいアクティビティを見つけた場合には、すぐにログイン情報を変更してください。また、Have I Been Pwnedを使えば、自分のメールアドレスでデータ漏洩が見つかるかどうかを確認することもできます。

7. 侵入型ポップアップ

見覚えがないただの通知でも、全画面の乗っ取りでも、ポップアップはマルウェア感染の兆候である可能性があります。これらのポップアップは、恐らく、個人情報のフィッシングや他の悪意あるソフトウェアをダウンロードさせる試みです。用心して、どのポップアップもクリックしないでください。

皮肉なことに、最も一般的なタイプのポップアップ詐欺は、技術支援のポップアップです。お使いのデバイスに、修理に専門的な援助が必要な問題があると警告し、その後に問い合わせ先やダウンロードすべきソフトウェアが続きます。もちろん、上記のいずれかのことを実行すれば、問題を悪化させるだけです。

8. スタンバイモード中に不可解なアクティビティ

スタンバイモードのはずなのに、お使いのスマホに画面の点灯、アプリの開閉、デバイスの音声などの活動のサインが表示された場合、他の人のコントロール下にある可能性があります。 

自分のカメラが遠隔で利用された場合は、さらに重度のプライバシー侵害と言えます。多数の最新スマホでは、カメラかマイクや使用中に、画面最上部に小さなライトが表示されます。カメラを使用していないのにこのようなことが起こる場合には、調べる価値があります。

9. スマホのシャットダウン時の問題

スマホをシャットダウンする時に困難や遅れを感じるなら、マルウェアが処理を妨げていることを示している可能性があります。スパイウェアはできるだけ長くアクティブに保ちたいので、スマホのシャットダウン妨害に関与しています。スマホがシャットダウン/再起動の問題に関係していないこともあるかも知れませんが、絶えずシャットダウンの問題があるなら、さらに深刻な問題のサインである可能性があります。

10. ランダムな再起動

それ自体が頻繁に再起動することは、必ずしもマルウェアのサインではありません。単にインストールした不安定なアプリが原因のバグ、古いシステムソフトウェア、バッテリーの問題やその他のハードウェアの破損である可能性があります。 

ですが、上記すべてのことを除外できるなら（システムソフトウェアとすべてのアプリが完全に更新されていること、スマホのハードウェアに責任がないことを確認してください）、マルウェアが原因かも知れません。このようなことが起こる理由を理解できない場合、最善策は、デバイスを専門家に持って行くことです。

11. メールへの不正侵入

誰かが自分のメールにアクセスしたようであれば、スマホを通じてアクセスした可能性があります。スマホでは、多くの人々がメールアカウントでログインを保持しています。他の可能性を除外するために、どのようにメールに不正侵入されたのかを調査してください。「最終アカウントアクティビティ」を介してGmailから活動元を確認できます。自分のスマホからの、覚えのないアクティビティを見てみましょう。

12. 通話中の異音

通話中にクリックや静的など、いつもと違う雑音が聞こえると、不安になるかも知れません。ネットワークの問題は、普通はこれらの問題の責任ですが、継続的に発生する場合には、より悪意のあることが起こっていることを示している可能性があります。この類の盗聴は深刻なプライバシーの侵害で、高度なスパイウェアが必要なことがよくあります。

13. スマホがランダムにオンになる

お使いのスマホが、通知やインタラクションがないのにスリープ状態からオンになることがよくある場合、マルウェアに影響されている危険性があります。ですが、この結論をすぐに受け入れる前に単純な理由がないことを確認すべきです。うっかり触る、デバイスを活動させる音声コマンド、単純なバグなどもマルウェアよりも可能性が高い犯人です。

14. オートコレクトがバグる

オートコレクトは、最も順調な時でさえ苛立つことがあります。ですが、普段よりもおかしな言葉を挿入したり、以前ほどスムーズに機能しなくなり始めたら、マルウェアによる妨害のサインかも知れません。一部のスパイウェアは、キーボード入力に影響を与え、パスワードやその他の機密情報を取り込みます。ですが、使用しているキーボードがバグの悪い影響を受けていたり、スマホの画面が正常に機能せずに誤ったボタン押しを記録している可能性もあります。いずれにしても、根本原因を探す価値があります。

15. Androidの自動的なアプリストレージ許可

Androidデバイスでは、アプリにはユーザーが明確に承諾する許可があるだけのはずです。ですが、ユーザーの承諾なくアプリが自動的にストレージやその他の機密扱いの許可を獲得していることに気づいた場合には、 悪意あるソフトウェアのサインかも知れません。この行動は、アプリがユーザーデータにこっそりアクセスしたりエクスポートしようとしている可能性があることを示唆しています。

スマホでスパイアプリを見つける方法（AndroidおよびiOS）

下記にて、AndroidおよびiPhoneの両ユーザーに、潜在的なソフトウェアの検出と対処に役立つ段階的な手順をご紹介します。

ですが、スパイウェア攻撃のターゲットであることを本当に心配しているなら、最善策は、これらの問題に注力するマルウェア対策専門家を探して、すべての脅威が永久に取り除かれることを確認することです。

Androidでスパイアプリを見つける

お使いのAndroid OSとスマホのブランドによって一部の手順が若干異なる可能性がありますが、一般的には優れたガイドラインであることにご留意ください。

1. インストールしたアプリケーションの確認
設定 > アプリ > すべてのアプリを見る、に移動します。リストをスクロールして、見たことがないアプリケーションを見つけます。スパイウェアは、平凡な名前で招待を隠したり、評判の良いアプリ名をコピーして検出を避けます。

2.アプリ許可の見直し
設定内で、プライバシー > 許可マネージャー、に移動します。このエリアでは、どのアプリがカメラ、マイク、ロケーションなどのデバイスの機密部分へのアクセスがあるのかを確認できます。機能に意味のない許可があるアプリに注意してください。

3. 使用アクセス権の検出
スパイウェアは、ユーザー活動を監視するのに使用データ権を必要とすることがよくあります。設定 > セキュリティ > 使用アクセス権があるアプリ、に移動してこれを確認してください。合法なアプリはこのデータへのアクセスを滅多に必要としないので、そこにリストされているシステムユーティリティではないものや、明らかに使用するものは、疑わしい可能性があります。

4. サービスの実行
設定 > 開発者オプション > サービス実行、の下では、現在デバイスで実行しているサービスを確認することができます。これには、「携帯電話情報」の下にあるビルド番号を数回タップして、開発者オプションを有効にする必要がある場合があります。バックグラウンドで実行している不明なサービスは悪質である可能性があります。

iPhoneでスパイアプリを見つける

1. 不明なアプリの確認
ホーム画面とアプリライブラリを介して、インストールを覚えていないアプリを検索します。iPhone上のスパイウェアは、「脱獄」せずにインストールすることが困難な可能性があるので、不明なアプリを調査すべきです。

2. アプリ許可の見直し
設定に移動し、スクロールダウンしてインストールしたすべてのアプリを確認します。各アプリをタップして許可を見直します（特にマイク、カメラ、ロケーションサービスなどの重要機能）。不当な許可は悪意ある目的を示している場合があります。

3. バッテリー使用の確認
スパイウェアは、より速くバッテリーを消耗する可能性があります。設定 > バッテリー、に移動して確認してください。どのアプリがバッテリーを消費しているのかという内訳を確認できます。アクティブな利用なくバッテリーを高い割合で使用しているアプリは、危険信号です。

4. スクリーンタイムの確認
設定 > スクリーンタイム、ではスマホの使用に関する洞察が得られます。特定のアプリ（特に頻繁に使用しないアプリ）で活動が多いなら、スパイウェア活動を示している可能性があります。

5. バックグラウンドアプリ更新のアップデートと制限
設定 > 一般 > バックグラウンドアプリ更新、に移動します。この機能を使うと、アプリがバックグラウンドでコンテンツを更新できます。スパイウェアはこの機能を悪用して活動を続けるため、すべてのアプリ、または絶えず更新を必要としない特定のアプリではこの機能を無効にすることをご検討ください。 

スマホのスパイアプリを削除する方法

Androidでスパイアプリを削除する方法

1. スパイウェア削除ツールの使用

Google Play Storeから、評判の良いマルウェア対策またはセキュリティアプリをインストールします。信頼できる開発者からの評価の高い、好評なレビューがあるアプリを探しましょう。インストールしたら、デバイス全体のスキャンを実行し、スパイウェアや悪意あるソフトウェアを検出して削除します。これらのツールに必要とされるのは最低限の料金で、脅威を識別して取り除くことを目的に設計されています。 

加えて、Google Play Protectをデバイスで有効にしていることを確認してください。有効になっていないと、悪意あるソフトウェアが簡単にインストールされてしまいます。そのため、Play Protectをオフにするように求められることにも注意すべきです。求められる場合、恐らくデバイス保護を低下させる詐欺の一部です。

2. 手動でアプリを削除

疑わしいアプリを発見した場合、手動で削除できます。設定 > アプリ & 通知 > すべてのアプリ表示、に移動します。アプリを見つけてタップしてから、アンインストールを選択します。アプリがアンインストールの許可をしない場合には、管理者アクセスがある可能性があります。その場合には、設定 > セキュリティ & ロケーション > デバイス管理者アプリ（この進み方は、デバイスによって若干異なる場合があります）に移動し、再度アンインストールを試みる前にアプリを無効にします。

3. オペレーティングシステムの更新

オペレーティングシステムを更新し続けることはセキュリティに重要です。設定 > システム > システム更新、に移動します。利用できる更新がある場合にはダウンロード、インストールしてください。更新には、マルウェアが不当に利用する可能性がある、セキュリティの脆弱性に対するパッチが含まれていることがよくあります。

4. 工場出荷時の設定に戻す

他がすべて駄目だった場合、スパイウェア削除の最後の手段として、工場出荷時の設定に戻すことができます。ですが、リセットするとデバイスのすべてのデータが消去されるため、最初に重要なファイルのバックアップを取るようにしてください。工場出荷時の設定に戻すには、設定 > システム > リセットオプション  > すべてのデータを消去（工場出荷時設定に戻す）、に移動します。プロンプトに従って、プロセスを完了させます。

iPhoneでスパイウェアアプリを削除する方法

1. 手動でアプリ削除

Androidと同じように、不明なアプリを探して削除することから始めます。ホーム画面かアプリライブラリのアプリアイコンを長押ししてから、アプリを取り除く > アプリを削除、を選択します。特定のアプリがスパイウェアであると疑っていているけれども通常通りに見える場合、削除前にまずは調査をして、疑いを確かめてください。

2. オペレーティングシステムの更新

更新には重要なセキュリティ強化が含まれていることが多いので、iPhoneが最新のiOS版を実行していることを絶えず確認してください。更新するには、設定 > 一般 > ソフトウェアの更新に移動します。更新を利用できる場合、ダウンロードとインストールをタップします。

3. 工場出荷時の設定に戻す

スパイウェアが残っている、またはすべての潜在的な脅威が確実に削除したい場合には、工場出荷時の設定に戻すことが最も完全なオプションです。続ける前に、iCloudかお持ちのコンピュータを使って、iPhoneのバックアップを取ってください。リセットするには、設定 > 一般> リセット > すべてのコンテンツと設定を削除、に移動します。プロンプトが表示されたら、パスコードかApple IDパスワードを入力してから、完了処理を待ちます。

スマホをスパイアプリから守る対処法

スマホのセキュリティを向上させて、スパイウェアを避ける簡単な10通りの方法をご紹介します。

1. 1. 即座に更新をインストールする：デバイスのオペレーティングシステムを定期的に更新し、最新のセキュリティパッチから恩恵を受けましょう。
   2. 公式アプリストアを利用する：AndroidにはGoogle Play Store、iPhoneにはApp Storeからのみアプリをダウンロードして、悪意あるソフトウェアを避けましょう。 
   3. ルート化や脱獄前に慎重に考える：デこのデバイスの使い方は管理者として自由を提供してくれますが、セキュリティの脆弱化もさらに広がります。これは、公式App Store以外のアプリのインストールを許可していない（執筆の時点で）iOSでは特に本当のことです。
   4. アカウントログイン情報を変更する：iOSデバイスがスパイ行為の対象となる時、主な方法のひとつは、デバイスで何かをインストールすることとは関係ありません。すべての同期されたテキスト、写真、ロケーションなどを見るのにターゲットのiCloud/Appleログイン情報を必要とするだけです。理想としては、定期的に情報を変更して、この種類の攻撃を避けるべきです。さほど一般的ではありませんが、これはGoogleユーザーにもあることです。
   5. 画面ロックを確保する：常にデバイスをロックしましょう。パスワードとPINは侵入者に対する主な防御です。ハッカーが最初に試す可能性がある、大切な誕生日やその他の個人情報を使用することは避けてください。生体認証では、選択肢があるなら虹彩スキャンが最も強固です。
   6. フィッシング詐欺に対して警戒を続ける：メール、メッセージ、ソーシャルメディアリンクには注意してください。個人情報やユーザーに迅速な行動を要求する場合は特にそうです。サイバー犯罪者は、騙してユーザーにスパイウェアをインストールさせるのに、非常に説得力のある詐欺を開発して来ました。
   7. セキュリティソフトウェアをインストールする：Google Play Protectはすでにアプリスキャンでうまく役立っており、iOSはインストールできるものに対してかなり厳しいのですが、マルウェア検出の目的でデバイスをスキャンできるすばらしい第三者オプションもいくつかあります。
   8. 公共Wi-Fiには注意し、VPNを使う：保護のない公共Wi-Fiを使用することは避けましょう。VPNは、AndroidとiPhoneの両方でデータを暗号化するのに欠かせません。中間者攻撃を避けることができます。 
   9. 定期的にデータのバックアップを取る：直近のバックアップがあるようにすると、スパイウェアのためにデバイスをリセットする場合に、すべてのものを失うことがありません。
   10. 最強のネイティブ保護を入手する：AppleとGoogleの両社とも、高度なマルウェアの妥当な潜在的ターゲットであると信じる人々に（活動家、ジャーナリスト、内部告発者などを考えてください）、高度なツールを提供します。Appleにはロックダウンモードというものがあり、iOS設定で見つけることができます。一方、Googleでは高度な保護機能プログラムとして知られており、別途加入する必要があります。 

触らなくても誰かが自分のスマホにスパイアプリを侵入させられる？

攻撃者が物理的にアクセスする可能性ははるかに少ないのですが、遠隔でスパイウェアがインストールされることはそれでも可能です。このようなことが起こり得る方法をいくつかご紹介します。

• フィッシングメールとメッセージ：サイバー犯罪者は、フィッシング戦略を使い、ユーザーを騙してスパイウェアをダウンロードさせます。信頼できる発信元からのものに見えるメールやメッセージを送りつけ、そそのかしてリンクをクリックさせたり、スマホにマルウェアをこっそりインストールする添付ファイルをダウンロードさせます。
• ソフトウェアの脆弱性を活用する：サイバー犯罪者は、オペレーティングシステムやアプリでパッチが当てられていない脆弱性を活用し、スマホに遠隔でスパイウェアをインストールする可能性があります。
• アカウントの危険な状態を悪用する：攻撃者がAppleやGoogleアカウントにアクセスできると、潜在的にすべてのメッセージ、写真、ロケーション、連絡先情報（同期している場合）を見ることができます。スパイウェアは、この情報すべてを収集して、コンパクトダッシュボードで攻撃者に表示ですることが可能です。その結果、2要素認証と同時に強固なパスワードの使用は欠かせません。
• 安全でないWi-Fiネットワーク：暗号化が欠けている公共Wi-Fiネットワークは、悪意ある人物の温床になる可能性があります。攻撃者は、これらのネットワークで送信される、デバイスに不正アクセスをするのに使用できる機密情報などのデータを傍受できます。これらの状況から身を守る最も強力な方法のひとつは、公共Wi-Fiを利用している時にVPNを使うことです。データを暗号化して自分のIPアドレスを隠し、同じネットワークにいる悪意ある当事者が、デバイスでユーザーがやっていることや交流していることを見ることがはるかに難しくなります。

いかがでしたか。スパイウェアに注意を払い、安心してスマホを利用できるようにしましょう。