スマホがウイルス感染したかも？　不安を感じた時の確認ポイントと対処法（Android／iPhone）

パソコンではよく耳にする「ウイルスへの感染」ですが、ここ数年はスマートフォン（スマホ）でも被害に遭うケースが増えました。個人情報が多く含まれるスマホはサイバー犯罪者にとって格好の標的のため、いまやスマホユーザであれば誰もがウイルスに感染する可能性があります。

この記事では、スマホがウイルスに感染したときの症状、感染したときの対処法、感染を未然に防ぐ方法を解説します。※本記事では便宜上不正なプログラム全般を”ウイルス”と表現しています。

スマホはどのようにウイルス感染するのか

スマホのウイルス感染のきっかけは、「不正なファイルやアプリをインストールしてしまった」ことがほとんどです。例えば以下のような手口が確認されています。

・サイトを見ていたらウイルスに感染していると警告されたので、そのページで推奨されたセキュリティアプリをインストールしたら、不正アプリだった。

・広告で便利そうなアプリが紹介されたのでインストールしたら、本物に似た偽アプリで、ウイルスが仕込まれていた。

・怪しいメッセージが届いたと思ったら、知人がスマホを乗っ取られていて、ウイルスを広めるために自動的にメッセージが送られていた。

・街中にサイバー犯罪者が情報を盗み見するための不正なフリーWi-Fiスポットがあった。

もちろんこれ以外の手口も存在し、今後新しい手口が登場する可能性もあります。

AndroidとiOS(iPhone)で異なる感染経路

スマホは大きく分けて「Android端末」（Googleが開発したAndroid OSを搭載するスマホ）と「iOS端末(iPhone)」（Appleが開発したiOSを搭載するスマホ）の2種類があります。動作の基礎となるOSが異なるため、この2つは感染経路や被害内容が異なることに注意してください。

Android端末の場合

基本的にAndroid端末の場合、アプリのインストールは公式のアプリストア「Google Play」から行いますが、Androidの仕様上、Google Play以外からもアプリをインストールできます。そのためGoogle Play以外のアプリストアで、本物に似せた画面デザインや便利そうな機能を装って不正アプリをインストールさせる手口が確認されています。

またブラウザのアップデートを装って不正アプリのダウンロードを促す事例も存在します。

iOS端末(iPhone)の場合

一方でiOS端末（iPhone）の場合は、公式アプリストア「App Store」以外からアプリをインストールする手段が通常は存在せず、Androidよりもウイルス感染する危険性は低いです。

しかし、本物そっくりの偽サイトを装って不正な”構成プロファイル”（機能制限やWi-Fiなどの各種設定を行うための仕組み）のダウンロードおよびインストールを促される事例を確認されています。このような不正な構成プロファイルをインストールしてしまうと、ネットワーク暗証番号を求められたり、端末情報を悪意のある第三者へ勝手に送信される等のリスクがあります。

また「脱獄」（ジェイルブレイク）と呼ばれる不正改造を行ったiOS端末(iPhone)だと、提供元不明のアプリもダウンロードが可能になり、同時にウイルス感染の危険性が生じます。

スマホのウイルス感染で考えられる被害

では具体的にウイルスに感染すると、どういった被害が発生するでしょうか？　近年のウイルスは、単に自身を拡散したりメッセージ表示をしたりするだけのものはほぼなく、明らかに犯罪的なものばかりです。そのため一般的には、以下のような脅威が考えられます。

アカウントの乗っ取り

TwitterやFacebook、InstagramやYouTubeを利用していてスマホがウイルス感染した場合、これらSアカウント情報を奪われ勝手に利用される場合があります。ユーザ自身になりすまし、さらにウイルスを拡散させるため知人に対しメッセージを送ったり、投稿を繰り返したりするケースもあります。

個人情報の漏えい

ウイルス感染した場合、住所・氏名・年齢といった情報だけでなく、写真からは撮影した場所が、電子決済アプリを入れていれば取引内容や口座情報などが流出する可能性があります。こうした情報を悪用されたり、ダークウェブと呼ばれる場所で他の犯罪者に個人情報を売り渡されたりするケースも考えられます。

金銭的な被害

ネットショッピングアプリ、あるいは銀行や金融機関のアプリを直接使い、犯人自身に送金するといった被害が考えられます。またネットショッピングで大量に商品を買い込み、支払いだけユーザの口座で行うといった手口も過去に発生しました。

不正な遠隔操作

スマホを乗っ取って、スマホの機能自体をサイバー犯罪者が直接利用する場合があります。たとえば電話回線を勝手に使い海外と通信することで不正に利益を生み出す手法などが存在します。

Androidでは不正アプリをインストールした結果SMSアプリを遠隔操作されて、勝手に他の人へ不正サイトに誘導するSMSを送信されたりとサイバー攻撃の踏み台にされる事例もあります。

スマホのウイルス感染が疑われる症状

もしウイルスに感染したら、どんな症状が現れ、どういった被害に繋がるでしょうか。
ここでは注意しておきたいスマホの兆候を解説します。

スマホの動作が重くなる

他にアプリを使っていないはずなのに、画面がスムーズに動かなかったり、電源が落ちたり、スマホの動作を重く感じることがあります。この場合ウイルスが裏で不正に動作している可能性があります。

スマホが発熱する

不正な動作・通信によってCPUに負担がかかっている場合、スマホが普段以上に発熱しますので、ウイルス感染を疑ってください。異常に感じるような発熱は、スマホやバッテリーにもダメージを与えるので、非常に危険です。

バッテリーの消耗が早い

急速にバッテリーが減る場合、バックグラウンドで不正アプリが動作し電力消費が増えているのかもしれません。これもウイルス感染を疑われる症状のひとつです。

データ通信使用量や請求金額がいつもより増える

自分がスマホを使用していないにもかかわらず、ウイルスによって不正なデータ通信が発生しているケースもあります。自分がスマホを使っていない日に大量の通信が行われていた場合は、不正なプログラムが動いている可能性がありますので注意が必要です。（ただしOSやアプリの更新のためスマホが自動的に通信を行っている場合もあります。）

広告や警告がポップアップし続ける

広告や警告が頻繁にポップアップするようであれば、まず通知に関する設定で原因になっていそうなアプリの通知をオフにしましょう。それでも広告・警告がポップアップし続ける場合や、どのアプリが広告・警告を表示しているか分からない場合は、ウイルス感染が疑われます。

身に覚えのないアプリがある

身に覚えのないアプリアイコンがホーム画面にある、入れた覚えのないアプリが毎回動作している、消したのにいつのまにかアプリが復活している。こうしたケースでもウイルス感染が疑われます。そのアプリに重要そうな名前が付いていても、消しにくくするためにサイバー犯罪者が狙って付けたネーミングかもしれません。

注意したい「偽警告（フェイクアラート）」

サイトを見ているときに、いきなり「あなたのシステムはウイルスによって損なわれています」や「あなたのスマホは危険なウイルスに感染していました」といった表示がされることがあります。これは「偽警告（フェイクアラート）」と呼ばれるもので、実際はウイルスに感染していないにもかかわらず、こうしたメッセージでユーザを不正サイトに誘導し、そこで本物のウイルスに感染させることなどを狙いとした手口です。有名サービスのロゴが勝手に使用されているケースもあります。

スマホがウイルス感染したかも？と感じた時にやるべきこと

ウイルス感染といっても即座に断定できないケースから、緊急の対処が必要なケースまで、さまざまなパターンが考えられます。感染の可能性（度合い）に応じて、以下やるべきことを解説していきます。

感染が疑わしいとき

なんとなく動作がおかしいといった段階にとるべき対処です。

パスワードを変更する

まずネットショッピングやネットバンキング、SNS等の普段利用しているサービスのパスワードの変更を検討してください。仮にウイルスによってパスワードが流出していた場合、アカウントへの不正ログインを防ぐ手段として有効です。感染が疑われる端末ではなく、その他のスマホやパソコンを使うとよいでしょう。

インターネットから切断する

ネットワークから切断する方法も非常に有効です。スマホには、一時的に外部との通信を遮断する「機内モード」が用意されているので、Android端末、iOS端末(iPhone)ともに設定から有効にできます。それでも不安であれば、BluetoothやWi-Fiをオフにする、SIMカードを抜いてしまうといった対処でもよいでしょう。

セキュリティアプリでスキャンする

Android端末なら、セキュリティアプリを使ってスキャンおよび不正プログラムの駆除を行うとよいでしょう。※仕様上iOS端末ではスキャン機能のあるセキュリティアプリは提供されていません。

『ウイルスバスター モバイル』では「アプリの安全性チェック」機能の「手動スキャン」で、セキュリティリスクのあるアプリがインストールされていないか確認できます。※Android版のみの機能です。

また「リアルタイムスキャン」機能ではGoogle Play以外からアプリをインストールする際に、そのアプリの安全性を確認し、安全でない場合はインストール前にブロックします。

ウイルスバスター モバイル(Android版)

感染した可能性が高いとき

対処を行っても不安定な状態が続く、明らかに不審なファイルやウイルス感染の証拠が見つかった段階にとるべき対処です。

不審なアプリを削除する

まずは不審なアプリを削除しましょう。ただし悪質なウイルスだと他の正規アプリと同じように削除できない場合があります。。そうした場合、Android端末では、セーフモード（工場出荷状態で起動するモード）に切り替えることで削除できる可能性があります。
※詳細な操作方法は機種によって異なるため、メーカーの公式サポートに問い合わせるとよいでしょう。

またAndroid端末向けには、不正アプリを駆除できるセキュリティアプリが存在します。

『ウイルスバスター モバイル』では「アプリの安全性チェック」機能で検出したセキュリティリスクのあるアプリのアンインストールを促します。※Android版のみの機能です。

ウイルスバスター モバイル(Android版)

スマホを初期化する

スマホを工場出荷直後の状態に戻すことも手法として有効です。初期化（ファクトリーリセット）という操作を行うことで、スマホが新品状態に戻ります。ただし保存したデータや、これまでに導入したアプリもすべて消去されるので注意してください。そのため事前にバックアップを保存しておくことを強く推奨します。

購入店、メーカーや専門の業者に持ち込む

どうしてもスマホの調子がおかしいと感じる場合はスマホ本体に不具合が生じているようなケースも考えられるため、メーカーの公式サポートに相談することを推奨します。

スマホのウイルス感染を予防するには

ここまで説明してきたように、ウイルスに感染してしまうと、非常にやっかいな状況に陥ります。そういった事態になる前に「予防する」「スマホを守る」という行動を心掛けてください。

事前にできること

OS・アプリをアップデートする

セキュリティの基本ですが、利用しているOSやアプリは、こまめに更新して最新バージョンにしておきましょう。
脆弱性（ぜいじゃくせい：プログラムの弱点）の問題などが解消されているので、ウイルス感染を防げる場合があります。

セキュリティアプリをインストールする

セキュリティアプリの導入も非常に有効な予防策になるでしょう。

『ウイルスバスター モバイル』はWebサイトやSMSなど多様な手口で近づくネット詐欺を防いで、あなたの大切な情報を守ります。

普段から気を付けること

アプリのダウンロードは公式ストアから行う

アプリのダウンロードは、Androidユーザの場合は「Google Play」、iPhoneもしくはiPadユーザの場合は「App Store」の公式のアプリストアを使用するのがもっとも安全です。

怪しいメールや添付ファイル・リンクを開かない

SNSの投稿、送られてきたSMS（ショートメッセージ）やメールなどで怪しいものがあった場合は、本文内にリンクが記述されていても開かない方が安全です。投稿元や送信元が信頼できるもしくは本物の人物・企業であることを確認しましょう。またこの場合は添付ファイルも開かないほうが安全です。

フリーWi-Fiの利用に注意する

サイバー犯罪者が、情報を盗聴したりウイルスを送ったりするために、無料のフリーWi-Fiスポットを用意していることもあります。VPNサービスなどを使用せずにフリーWi-Fiを利用する際は重要な情報を入力しないようにしましょう。特に、オンラインショッピングやネットバンキングの利用は避けてください。

パソコンとの接続に注意する

すでにパソコンがウイルスに感染している場合もあります。バックアップなどのためにパソコンと接続する場合は、パソコン・スマホ双方が安全かどうか、いったん確認してからにしましょう。

バックアップを定期的に保存する

最終手段として、スマホを初期化しないといけない状況も考えられます。常日頃から定期的にバックアップを取る習慣を身に付けてください。

ウイルス感染は事前の備えを怠らず、常に注意を

スマホのウイルス感染は、非常にわかりにくく症状もさまざまで対処が困難です。

こういった状況に陥らないように、セキュリティアプリの導入や定期的なバックアップなど、“事前の備え”を検討してみてください。