2024/07/24 乗っ取り

Androidの乗っ取りが疑われる場合の確認方法！手口や対処法を解説

Androidに身に覚えのない警告画面や同じ広告が何度も表示されるなど、いつもと違う動作が見られる場合、デバイスが乗っ取られている可能性があります。

この記事で乗っ取りの確認方法や、乗っ取られたときの対処法について紹介します。

Androidにおける乗っ取りとは？

Androidにおける乗っ取りとは、端末がウイルスなどの不正プログラムに感染したことで、意図しない操作をされている状態を指します。

例えばAndroidを狙った不正プログラムの例として「MMRat」「CherryBlos」「FakeTrade」などが確認されており、いずれもデバイスを不正に遠隔操作し、ユーザに金銭的な被害を与えます。

以下は、タイの政府機関を装って「MMRat」を含む不正アプリのダウンロードを促している例です。
タイ語で「ランキング1位」、「高評価」といった記載があり、安全なアプリであるかのように見せかけています。

Androidを狙った不正プログラムの詳しい手口については、以下記事で解説しています。

【参考情報】
トレンドマイクロ｜ステルス型AndroidマルウェアMMRatによるオンラインバンキングを狙った金融犯罪
トレンドマイクロ｜Android端末を狙うマルウェア「CherryBlos」と「FakeTrade」による詐欺キャンペーン

悪意のある第三者がAndroidを乗っ取る手口

前述のとおり、多くの場合、Androidの乗っ取りはウイルスなどの不正プログラムに感染してしまうことで起こります。

ここでは、悪意を持った第三者が不正プログラムに感染させる以下の代表的な手口を解説します。

偽サイトからアプリをインストールさせる
メールの添付ファイルに不正プログラムを仕込む
システムの脆弱性を悪用する
Google Playストアにある不正アプリをインストールさせる

偽サイトからアプリをインストールさせる

不正プログラムを含むアプリをダウンロードさせて、端末を乗っ取ります。

その多くは特定のサービスや企業を装った偽サイトにユーザを誘導して、アプリをダウンロードさせます。
具体的は以下のような誘導方法が使われます。

SMS

携帯電話のショートメッセージ（SMS）で、偽の通知などを送り偽サイトに誘導します。
例えば、宅配業者の不在通知を装った偽SMSが有名です。

メール

実在する大手企業や人気サービスなどを装ったメールから、偽サイトに誘導します。
そのサイトから不正プログラムをダウンロードさせるだけでなく、個人情報を入力させることも多く、このような手口をフィッシングといいます。

フィッシングの事例についてより詳しく知りたい方は以下記事を確認しましょう。

【関連記事】

フィッシングメールとは？よくある詐欺の手口や対処法を解説

https://news.trendmicro.com/ja-jp/article-phishingmail-overview/

大手通販サイトを装ったフィッシングメールの例フィッシングメールについて聞いたことはあるけれど、どんな詐欺があるのか、どうすれば被害にあわないのか分からず不安に思っていませんか？本記事では、フィッシングメールを利用した詐欺の手口や詐欺かどうかの見分け方、実際にメールを受け取った場合の対処法について解説します。フィッシングメールかを見分けるポイントを覚えておくことで、金銭的な被害を未然に防ぐことができます。被害に遭わないためにも、そのポイントを把握しておきましょう。フィッ...

広告や別のWebサイトのリンク

広告やWebサイト上にあるリンクをクリックさせて偽サイトに誘導します。
また「ウイルスに感染しています」などの偽の警告画面を表示させ、セキュリティソフトなどを装った不正プログラムを含むアプリインストールさせる場合もあります。

QRコード

メールやWebサイトのようなインターネット上の媒体ではなく、看板やポスターに貼ったＱＲコードから偽サイトに誘導します。

偽のWi-Fiスポットなどによる中間者攻撃

悪意のある第三者が不正に作った偽のWi-Fiスポットによって、接続した端末がWebサイトを開く際に、別のWebサイトを表示するように操作されます。

メールの添付ファイルに不正プログラムを仕込む

悪意のある迷惑メールの場合、添付ファイルに不正プログラムが仕込まれていることがあります。
その添付ファイルを開くことで、Androidが感染し乗っ取られてしまう可能性があります。

システムの脆弱性を悪用する

OS^※やアプリの脆弱性（ぜいじゃくせい：プログラムの弱点）が悪用され、端末が乗っ取られることがあります。

※OS(オペレーティングシステム)＝WindowsやiOSなどのパソコンやスマホを動かす土台となるソフトウェアのこと

Google Playストアにある不正アプリをインストールさせる

Androidの公式アプリストアであるGoogle Play上で、不正プログラムを含むアプリが公開されていることがあります。

Androidを乗っ取られた場合に考えられる被害

多くのデータが保存されているAndroidが乗っ取られると、深刻な被害につながります。

ここではAndroidの乗っ取りによって想定される具体的な被害について解説します。

個人情報の流出
金銭的な被害
カメラなどの遠隔操作

個人情報の流出

電話帳内の電話番号やメールアドレスや支払い情報として登録したクレジットカード番号などが流出することが考えられます。

また使用しているWebサービスのアカウント情報（ID、パスワード）が流出すると、Webサービスも乗っ取られ、不正に利用されてしまいます。

金銭的な被害

流出したクレジットカード番号や口座情報などが不正利用されることで、金銭的な被害につながります。

また不正プログラムの一種である”ランサムウェア”に感染してしまうと、端末内の情報を使用不能にさせ、復旧のために金銭を要求される手口が存在します。
ただし、お金を支払っても、ほとんどの場合データは戻ってきません。

このような場合は速やかに警察に連絡し、犯人の要求には応じないでください。

ランサムウェアに感染したときの被害や予防策については以下記事を参照ください。

ランサムウェアとは？感染したらどうなる？感染後の事後対処と予防法を簡単に解説

https://news.trendmicro.com/ja-jp/2023-07-12-article-ransomware-overview/

ニュースなどで「ランサムウェア」という言葉をよく耳にするものの、どのようなものかがわからず、なんとなく怖いと思ったことはありませんか？この記事では、ランサムウェアの概要、感染経路、想定される被害、感染を防ぐための対策や、被害にあった場合の対処法について紹介します。ランサムウェアに関する基礎知識ランサムウェアは感染した端末をロックしたり、端末内や共有ネットワーク上のファイルを暗号化したりする不正プログラムの一種です。また感染した端末やデータの復旧と引き換えに、不当な身代金を要求してきますが、身...

ランサムウェアに限らず、金銭的な被害を受けた可能性がある場合は、警察のサイバー犯罪相談窓口に連絡しましょう。

【参考情報】
警察庁｜サイバー事案に関する相談窓口

カメラ・マイクの遠隔操作による盗撮・盗聴

乗っ取りによって内蔵カメラやマイクが遠隔操作され、盗撮・盗聴の被害にあう可能性があります。

また、乗っ取られた端末が、家族や友人など端末内の連絡先に危険なサイトのリンクやウイルスなどの不正プログラムをばらまいてしまう可能性もあります。

Androidの乗っ取りはこんな症状に注意

Androidに以下のような症状が出ている場合、乗っ取りが疑われるため注意が必要です。

広告や警告画面が何度も表示される: 端末が乗っ取られると広告や警告画面が何度も表示されることがあります。
身に覚えのないSMSが送信されている: Androidが乗っ取れると、端末が不正に遠隔操作され、身に覚えのないSMSが送信される可能性があります。
インストールした覚えのないアプリがある: インストールした覚えのないアプリがある場合、あるいは削除したアプリが表示されている場合にも乗っ取りの可能性があります。
データ使用量が増える: データ使用量が増えている場合、乗っ取りによって意図しないデータ通信が行われている可能性があります。

Androidが乗っ取られているかどうか確認する方法

Androidに前述の症状があるときは、以下の方法で乗っ取りの有無を確認しましょう。

ただし、以下項目で該当するものがなくても、確実に乗っ取られていないとは限りません。
Androidに違和感や不具合がある際は、後述の対処法を試してください。

身に覚えのないメッセージ・メール送信がないか確認する
身に覚えのないアプリのインストールがないか確認する
データ使用量が異常に増えていないかを確認する
「アプリの権限」からカメラやマイクにアクセスしているアプリを確認する

身に覚えのないメッセージ・メール送信がないか確認する

SMSやメールアプリを確認して、身に覚えのないメッセージやメールが送信されていないか確認します。

乗っ取りによって、偽サイトのリンクを含むメッセージやメールなどが勝手に送られていることがあります。

身に覚えのないアプリのインストールがないか確認する

インストール済みのアプリはAndroidの設定アプリから確認できます。
具体的な手順は以下のとおりです。
※以下はGalaxy A22/Android 13での手順です。スマートフォンのメーカーやOSによって設定手順は異なります。

インストール済みのアプリを確認する ※クリックして開く

STEP

Google Play ストアをタップする

STEP

右上のプロフィールアイコンをタップする

STEP

「アプリとデバイスの管理」をタップする

STEP

「管理」をタップし、インストール済みアプリの一覧に、身に覚えのないアプリがないか確認する

データ使用量が異常に増えていないかを確認する

Androidの使用頻度が変わらないにもかかわらず、データ使用量が急激に増えている場合は危険な兆候です。

データ使用量を以下の手順で確認しましょう。
※以下はXperia 5Ⅳ/Android 14での手順です。スマートフォンのメーカーやOSによって設定手順は異なります。

データ使用量を確認する ※クリックして開く

STEP

「設定」を開き、「ネットワークとインターネット」をタップする

STEP

「SIM」をタップする

STEP

使用しているSIMをタップする

STEP

「アプリのデータ使用量」をタップする

STEP

「モバイルデータ使用量」を確認する

「アプリの権限」からカメラやマイクにアクセスしているアプリを確認する

本体設定の「アプリの権限」から、カメラやマイクのアクセスを許可しているアプリを確認できます。

あやしいアプリがカメラやマイクを操作できる状態になっていないか、以下の手順で確認しましょう。
※以下はGalaxy A22/Android 13での手順です。スマートフォンのメーカーやOSによって設定手順は異なります。

アプリの権限を確認する ※クリックして開く

STEP

「設定」をタップし、「アプリ」を選択する

STEP

変更するアプリをタップする

アプリが見つからない場合は、「アプリをすべて表示」をタップして、アプリを選択する

STEP

「権限」をタップする

許可の項目に表示されている機能がAndroidで権限を与えているものです。

STEP

権限を変更する機能をタップし、「許可しない」を選択する

Androidの乗っ取りが疑われる場合の対処法

ここでは、前述の確認方法を試した結果、乗っ取りが疑われる場合の対処法を6つ紹介します。

ネットワークから切断する

まず、応急処置として、ネットワークから切断してください。

具体的な切断方法として、以下方法をお試しください。

Androidを「機内モード」にする
BluetoothやWi-Fiを無効にする
SIMカードを抜く

インストールした覚えのないアプリを削除する

身に覚えのないアプリがインストールされていたら、すぐにそのアプリを削除してください。

アプリの削除方法は以下の通りです。
※以下はGalaxy A22/Android 13での手順です。スマートフォンのメーカーやOSによって設定手順は異なります。

身に覚えのないアプリを削除する ※クリックして開く

STEP

Google Play ストアを開く

STEP

右上のプロフィールアイコンをタップする

STEP

「アプリとデバイスの管理」をタップし「管理」を選択する

STEP

削除するアプリを選択し、「アンインストール」をタップする

ただし、端末が乗っ取りにあっている場合、通常の方法では削除できないこともあります。

上記手順でアプリの削除ができない場合は、各端末のサポート窓口に問い合わせてください。

パスワードを変更する

乗っ取りが疑われる端末以外を使って、通販サイトやインターネットバンキングなどの利用中のサービスのパスワードを変更してください。

万一、乗っ取られたAndroidからパスワードが流出した場合でも、第三者による他サービスの乗っ取りをを防ぐことができます。

セキュリティ対策アプリでスキャンを行う

既にセキュリティ対策アプリを使用している場合は、端末をスキャンして不正プログラムに感染していないか確認しましょう。
（トレンドマイクロのセキュリティ対策アプリはこちら）

端末を初期化する

セキュリティ対策アプリで不正アプリを削除しても、Androidの動作が不安定な場合は端末の初期化を検討しましょう。

ただし、初期化によって端末に保存されているデータはすべて消去されます。
そのため引き継ぎたいデータは事前にバックアップを行い、保存してください。

Androidの初期化手順については、以下の記事で紹介しています。

【関連記事】

Androidのパスワードを忘れた場合の対処法 | 変更・確認する方法はある？

https://news.trendmicro.com/ja-jp/article-forgotpassword-android/#pt3

Androidのパスワードを忘れて、デバイスのロックが解除できずに、困っていませんか？パスワードの確認方法はないか、スマートフォン（以下スマホ）を初期化しなければならないのかなど、不安になる人も多いと思います。ここではAndroidのパスワードを忘れた場合の対処法と忘れても困らないための対策を解説します。※本記事は2024年3月25日時点Android 13の情報に基づいて作成しています。スマートフォンのメーカーやOSのバージョンによって記事内で紹介している仕様や手順で差があるため、詳細は各メーカーのホームページをご確認くだ...

メーカーの公式サポートに相談する

上記で紹介した対処法を試しても端末の動作に違和感があるときは、端末そのものが故障している可能性が考えられます。

使用している端末のメーカーの公式サポートに相談してください。

Androidの乗っ取りを事前に防ぐ対策

Androidの乗っ取りは、事前の対策で被害を抑えることが可能です。
ここでは、5つの対策を紹介します。

いくつかを組み合わせて行うのではなく、すべて実行しましょう。

OSやソフトを最新の状態に保つ

AndroidのOS^※やアプリは、常に最新バージョンに更新してください。
更新することで、不正プログラムの感染につながるプログラムの弱点などが修正されていることがあります。

信頼できるアプリ以外はインストールしない

アプリのインストールは、必ず公式のアプリストアから行いましょう。
Androidユーザの場合は「Google Play」が公式のアプリストアにあたります。

不審なメールやSMSのリンク、添付ファイルは開かない

不審なメールやSMSの本文内にあるリンクや添付ファイルは、開かず、メールやSMS自体を削除しましょう。

リンクや添付ファイルを開く前には、送信元が信頼できること、または本物の人物・企業であることを確認してください。

フリーWi-Fiの使用に注意する

外出先などでフリーWi-Fiを使用中に、アカウント情報などの個人情報は入力しないでください。

悪意のある第三者がフリーWi-Fiスポット使って、情報を盗み取ったり、不正プログラムに感染させたりすることを狙っていることがあります。

特に、フリーWi-Fiを経由して通販サイトやインターネットバンキングを使用することは避けてください。

セキュリティ対策アプリを使用する

セキュリティ対策アプリを導入することで、ウイルスなどの不正プログラムを狙ったサイトをブロックしたり、不正アプリのインストールを直接防いだりできます。

【トレンドマイクロのセキュリティ対策アプリの紹介】

ウイルスバスターモバイル（iOS/iPad OS/Android）は、AI技術でさらに進化した「Web脅威対策機能」で危険なWebサイトへのアクセスをブロックし、ネット詐欺の被害を未然に防ぎます。
また「不正アプリ対策」によって、人気アプリや有名企業を装った不正アプリのインストールを防ぎます。※「不正アプリ対策」はAndroid版でご利用いただけます。

[主な機能]※全ての機能一覧はこちら
①Web脅威対策
②不正アプリ対策（Androidのみ）
③SMSスキャン