ネットの活用法や便利なアプリ、お得な買い物テクニックなど知って得する情報を毎日更新しています。

スマホ乗っ取りに使われる最新の手口とは?

スマホ乗っ取りに使われる最新の手口は、ロック解除する指の動きを盗撮するというもの。スマホ乗っ取りの撮影には音が鳴らない録画アプリ「無音ビデオカメラ」などが使われます。そして、ロック解除したスマホの乗っ取りに使われるアプリが「Cerberus」です。これでスマホが遠隔操作できるようになります。


スマホ乗っ取りに使われる最新の手口とは?

スマホ乗っ取りは指の動きを盗撮

AndroidスマホのPIN(暗証番号)やパスワード、パターン(図形)を盗み出して、スマホ乗っ取りする手口が横行しているといいます。そのスマホ乗っ取りの手口とは、指の動きを盗撮して解除方法を割り出すというものです。

スマホ乗っ取りの撮影には「無音ビデオカメラ」のような音が鳴らない録画アプリが使われます。スマホ乗っ取りのためにロックを解除する指の動きを、無音ビデオカメラで盗み撮り。映像をスロー再生などで解析して、スマホ乗っ取りの解除方法を割り出すのです。

Androidスマホの中には指紋認証に対応している端末がありますが、これもスマホ乗っ取りに安心はできません。所有者が寝ている隙にその指を拝借すれば、簡単にロック解除が可能。スマホ乗っ取りできてしまうのです。

スマホ乗っ取りに遠隔操作アプリ

スマホ乗っ取りされたAndroidにインストールされることが多いのが「Cerberus」というアプリ。本来は盗難防止用ですが、ターゲットの端末に仕込むことで、PC上から遠隔操作が可能になるのです。位置情報の取得や音声の録音などがリモートでできるため、スマホ乗っ取りアプリやストーカーアプリと呼ばれます。

スマホ乗っ取りの手口では、Cerberusをインストールしてアカウントの作成や初期設定を行います。初期設定が完了したら「アプリ一覧画面から隠す」にチェック。これでスマホを乗っ取りされた端末所有者が、Cerberusを発見しにくくなるのです。

あとは、PCのブラウザで「Cerberus for Android」にアクセスし、アカウントを入力。Cerberusをインストールしたスマホの現在地がマップ上に表示されます。ここからスマホ乗っ取りで遠隔操作できるのです。


スマホ乗っ取りで使われるアプリ例

このほか、Googleの公式アプリストア「Google Play」には、膨大な数のアプリが公開されています。大半は何かしらAndroid端末を使用する上で便利な機能を持つもの。しかし、使い方によっては、スマホ乗っ取りなどユーザーの利益を著しく害するものがあるのです。外部からスマホ端末を操作する機能を持つ一群のアプリがその代表例。そのままスマホ乗っ取りアプリとして使用される可能性があります。

スマホを紛失した場合、最も恐れるべき被害は内部に蓄積されたデータの流出。そのため、紛失したスマホ端末の内部にあるデータを遠隔操作で消去できるアプリのニーズは少なくありません。

また、インターネットは魑魅魍魎がうごめく世界。実社会と比較して、知らぬ間に犯罪に遭遇しやすい場所へアクセスしてしまう可能性も高いもの。そうした脅威から子どもを守るために、子供がスマホで行った行為を、親が離れた場所から監視するためのアプリも存在します。

「スマホの情報漏えいを防ぐ」「子供をサイバー犯罪の脅威から守る」…こう言えば、実に便利で有益なもののように聞こえるもの。しかし、これらのアプリを使う人間が、必ずしも善良な人間だけとは限りません。

スマホ乗っ取りはアプリの使い方次第

悪意のある人間がスマホ乗っ取りを目的として、ターゲットのスマホのプライベートな情報の収集や破壊を目的にアプリを利用することも十分に想定できます。

たしかにスマホのスマホ乗っ取りアプリはパソコンと異なり、インストールさえしなければ被害に遭うことはありません。よほど気を抜かない限りは、アカの他人に不正なスマホ乗っ取りアプリをインストールされることはないでしょう。

しかし、家族や恋人など身近な人が「便利なアプリがあるからインストールしておいてあげるよ」などと言ってきたら、多くの人はほぼスマホ乗っ取りに無警戒となるはず。また、仕掛ける側にも悪意はなく善意や親心と思い込んでいれば、良心の呵責を感じることなくスマホ乗っ取りをインストールさせようとするでしょう。

Google Playなどで公開されているアプリの中には、目的の用途で使用すれば有益ですが、スマホ乗っ取りなど使い方次第でスマホユーザーの脅威になるものも存在。とくにアプリの「リモートロック」「リモートワイプ」「GPS」といったアプリになります。本来ならユーザーの個人情報を守るための機能が、スマホ乗っ取りアプリとして牙をむくこともあるのです。


スマホ乗っ取りに不特定多数を狙い

スマホ乗っ取りには、特定のターゲットに的を絞ったものと、不特定多数に向けたものがあります。スマホ乗っ取りアプリをこっそりインストールする手法は、前者の話。そして、後者の不特定多数に向けたスマホ乗っ取りが、アカウントの乗っ取りです。

よく話題になるスマホ乗っ取りが、フィッシングサイトなどによってスマホ内のアプリのアカウントを乗っ取られる事件。LINEアカウントが乗っ取られて、友だちに「プリペイドカード10万円分を買って」といったメッセージが送られるケースです。

こうしたスマホ乗っ取りに対しては、LINEであれば「プライバシー管理」を開き、「メッセージ受信拒否」にチェックを入れます。これで、友だち以外のユーザーからのメッセージが届かなくなるのです。スマホ乗っ取りにフィッシングサイトへ誘導するスパムメッセージが送られてくる危険性がほぼなくなります。

このほかLINEで身に覚えがないのにログイン失敗の通知が来たことがあるはず。これはスマホ乗っ取りが試されたということです。LINEアカウントの乗っ取りを防ぐ設定をしておきましょう。PCやiPad版のLINEを使わないなら「アカウント」→「ログイン許可」をオフにして、他のデバイスからのスマホ乗っ取りを防ぎます。

スマホ乗っ取りをLINEで防ぐ

スマホ乗っ取りのリスクを下げる

WebサービスはIDとパスワードによるログインが一般的。しかし、これだけではスマホ乗っ取りに対してまだ脆弱です。さらにコード認証を行う「二段階認証」を設定すれば、SMS通知などで本人のスマホが必要になります。

ツイッターの場合、設定の「ユーザー情報」にある「ログイン認証」から、テキストメッセージを有効化。パスワード認証後、SMSで認証コードが届くので、これを利用してログインするように変更します。

二段階認証を設定すると、IDとパスワードで認証した後にコード認証も必要になるため、たとえIDとパスワードが流出してもツイッターのスマホ乗っ取りリスクがグッと下がるのです。

スマホ乗っ取りをTwitterで防ぐ


スマホ乗っ取りで友達にスパム

ツイッターには、外部アプリと連携する機能が提供されていますが、中には友達に一斉にスパムメッセージを送信したりと、危険なアプリもあるため注意しなければなりません。このため、利用していないアプリは設定画面をこまめにチェックして、使っていないものは連携を解除。スマホ乗っ取りの余計なトラブルは未然に防ぐようにします。

ツイッターの連携アプリを解除する方法は、設定画面の「アプリとセッション」で、アプリの許可を取り消します。これでツイッター連携が解除されるのです。

ツイッターには、予期せぬトラブルで個人情報漏洩や炎上の危険があります。そこで有効なのが、投稿の非公開設定です。ツイッターは非公開アカウントに設定して投稿を管理しましょう。設定画面の「プライバシーとセキュリティ」内の、「ツイートを非公開にする」をチェックすればOKです。

■「スマホ乗っ取り」おすすめ記事
スマホは履歴を削除しないと個人情報がダダ漏れ
スマホのロック画面はショルダーハックで解除
スマホを遠隔操作できるAndroidアナライザー
「ケルベロス」アプリでスマホを遠隔操作!
Cerberusはスマホを遠隔操作できる最強アプリ
監視アプリ「Android Lost」でスマホ遠隔操作

■「乗っ取り」おすすめ記事
Twitterで乗っ取りがなくならない2つの理由
Twitterアカウント乗っ取りに遭わない注意点
Facebookの乗っ取り手口とその対処方法とは?

The following two tabs change content below.

ラジオライフ編集部

ラジオライフ編集部三才ブックス
モノ・コトのカラクリを解明する月刊誌『ラジオライフ』は、ディープな情報を追求するアキバ系電脳マガジンです。 ■編集部ブログはこちら→https://www.sansaibooks.co.jp/category/rl

この記事にコメントする

この記事をシェアする



あわせて読みたい記事