Homeスマホのハッキング確認方法 > 現在のページ

【2023年9月6日 追記】

より新しい&詳しい検査方法
の記事を公開しました
スマホのウイルス/不正アクセスの確認方法

↑ 新しい検査方法はコチラ ↑

【中級】スマホのハッキング確認方法
~ SSH検査法 ~

SSH遠隔操作の確認
所要時間:30分程度

SSH遠隔操作とは?

SSH遠隔操作の図
SSHとは、企業のIT管理者などが遠隔地の機器を保守管理するためにある機能です。

SSHを悪用されると…

不正なSSH遠隔操作の図
データを盗む、操作内容や行動を監視する、盗聴・盗撮ウイルスを仕掛けるなど、あらゆる不正操作が可能となってしまいます。

スマホは通常、SSHが無効になっています。

しかし、
ハッキングされたスマホは
SSHが有効になっている
ことがとても多い

そのため、SSHの状態を見れば
ハッキング被害の有無がわかる!

※完璧ではありませんが、かなり有用です。
スマホのSSHが有効だとハッキングの可能性大!
それでは次から、
確認方法をご説明します

必要な物は2つだけ

Windowsパソコンと、Wi-Fiルーター

確認の流れ

  1. パソコンに確認用アプリを2つインストール
  2. スマホの IPアドレス をメモ
  3. アプリ①実行 & 開放ポート番号をメモ
  4. アプリ②実行 & 結果を見る
  5. 開放ポートの数だけ前項4番を繰り返す

まず1つ目の確認用アプリ
Nmap
をインストールします

インストールする確認用アプリ①

Nmapロゴ
名前
Nmap
概要
ネットワークセキュリティ確認ツール
備考
端末や設備のセキュリティ状態をスキャンするツールです。
注意
絶対に悪用厳禁! スキャン対象はご自身の物だけにして下さい。
他人の物をスキャンすると、サイバー攻撃とみなされて "報復" される恐れがあります。
(冗談ではなくマジです)

Nmapをダウンロード

パソコンをWi-Fiに接続してインターネットから Nmap をダウンロードして下さい
公式サイト:https://nmap.org/
Nmap 公式サイトのGetリンクをクリック
※見本は2022年10月時点のものです。
Windowsのリンクをクリック
Windows版のNmapをダウンロードしますので、「Windows」のリンクをクリックして下さい。
「.exe」をダウンロード
※上記のファイル名「nmap7.93-setup.exe」は、この記事を作成した2022年10月時点のものです。
ソフトのバージョンアップに伴ってファイル名は変更されますのでご了承下さい。

ダウンロードしたインストーラーを実行して下さい

Nmap のインストーラー
規約に同意する
規約に同意する「I Agree」のボタンを押して下さい。
「Next」で先に進む
これ以降に何回か設定画面が表示されますが、全て標準設定でインストールしますので全部「Next」ボタンで先に進んで良いです。
「Finish」で完了

続いて2つ目の確認アプリ
TeraTerm
をインストールします

インストールする確認用アプリ②

Tera Termマーク
名前
Tera Term
概要
Windows用ターミナルソフト
備考
通信用のツールです。インフラ系エンジニアが日常使用する超メジャーなものです。
注意
これも先程の Nmap と同様、他人の物に対して使用しないで下さい。

TeraTerm をダウンロード

パソコンをWi-Fiに接続してインターネットから TeraTerm をダウンロードして下さい
公式サイト:
https://ja.osdn.net/projects/ttssh2/
TeraTerm 公式サイトの画面
※見本は2022年10月時点のものです。
公式ページで少し下にスクロールするとファイル一覧のリンクがあります
ダウンロードファイル一覧のリンク
ダウンロードファイル一覧のリンク
※上記のファイル名「teraterm-4.106.exe」は、この記事を作成した2022年10月時点のものです。
ソフトのバージョンアップに伴ってファイル名は変更されますのでご了承下さい。

ダウンロードしたインストーラーを実行して下さい

Tera Term のインストーラー
規約に同意する
「同意する」を選択して「次へ」ボタンを押して下さい。
「次へ」ボタンで先に進む
これ以降に何回か設定画面が表示されますが、全て標準設定でインストールしますので全部「次へ」ボタンで先に進んで良いです。
「完了」を押して画面を閉じる
次はスマホを準備します
ここではiPhoneを例にご説明しますが、Androidの場合も準備の流れは同じです。
スマホの設定画面を開く
スマホのWi-Fiを設定
① スマホのWi-Fiを ON にしてルーターに接続して下さい。

② Wi-Fiの設定画面を開いて下さい。
スマホの IPアドレス をメモする
スマホの IPアドレス を後ほど使用しますので、忘れないようメモして下さい。

これでスマホの準備は完了です

次はパソコンの作業に移ります

パソコン
確認用アプリ①「Nmap」を使用して
開放ポートの番号をチェックします。
Nmapを起動します
パソコンの画面下側にある Windowsマーク をクリックしてスタートメニューを開き、その中から Nmap を探して起動させて下さい。

Nmapの画面
Nmapが起動しました。
Nmapを設定
① ターゲットの欄に先程メモしたスマホのIPアドレスを入力して下さい。

② コマンドの欄に下記コマンドを入力して下さい。
nmap -sS -p 1-65535 -T4 -Pn スマホのIPアドレス

例:nmap -sS -p 1-65535 -T4 -Pn 192.168.1.101

③ スキャンをクリックすると、スキャン処理が開始されます。
数分待つとスキャン結果が表示されます
スキャンにかかる時間はスマホやパソコンの仕様、動作状況、タイミングなど様々な要因で時間が異なります。

早ければ3分もかからないのですが、場合によっては10分以上かかる場合もあります。
Openになっているポート番号をメモする
拡大写真
例: 22/tcp open
このように「open」となっているポート番号がある場合は、その番号をすべてメモして下さい。

写真の見本では 22番 と 62078番 がopenになっています。

openポートが1個もない場合

それはSSH接続が不可の状態、つまりSSH遠隔操作はできない安全な状態ですので、次ページ以降の検査は不要です。

ここまでで Nmap の作業は終了です

openポート(開放ポート)が1個でもあった場合は更に検査が必要なので、次のページに進んで下さい。

今度は確認用アプリ②
Tera Term を使用して検査します

この手順書のサンプルでは、Nmapで検出した開放ポートは22番と62078番の2つでしたので、Teratermでそれぞれのポートに対してSSH接続の有効・無効を検査します。
なお、開放ポートの番号、数は機器ごとに異なりますので、ご使用されているスマホの開放ポートの状態(Nmapで確認した内容)に合わせて適宜に読み替えて下さい。
Tera Term を起動します
パソコンの画面下側にある Windowsマーク をクリックしてスタートメニューを開き、その中から Tera Term を探して起動させて下さい。

Tera Term の画面
① ホストの欄にスマホのIPアドレスを入力して下さい

② TCPポートの欄に、先程メモした開放ポートの番号を入力して下さい

③ 「OK」をクリックすると実行されます

Tera Term を実行して、パソコンの画面に表示された内容を見て下さい

安全な場合の例
エラーになったり、動作停止や強制終了するなど、SSH接続が失敗する場合は安全です。

"安全"という判断の根拠

SSH接続が失敗するのは、そのポートはSSHが無効な状態になっているからです。

つまりSSH遠隔操作は起こり得ない安全な状態です。

続いて危険な例をご説明します。

次のページから2種類の画面をお見せします。
そのどちらかの画面が表示された場合は、
SSHが有効
つまり遠隔操作を受け付ける危険な状態です
危険な場合の例①
セキュリティ警告画面が表示されるということは、SSHの接続試行が通じてしまったことを表していますので、危険です。
危険な場合の例②
SSH認証画面が表示されるということは、SSHの接続試行が通じてしまったことを表していますので、危険です。

"危険"という判断の根拠

SSHが勝手に有効になることはありません。
アプリが勝手に、というのもありません。
それにも関わらず有効になっているのは 極めて異常 であり、ハッキング被害の可能性が非常に高いと言えます。

対処方法 - 1

  1. 初期化しないで下さい。
  2. 電源をOFFにしない、かつバッテリー切れにならないようにして下さい。
  3. Wi-FiをOFF(無効)にして下さい。
  4. 機内モードをON(有効)にして下さい。

対処方法 - 2

インターネットから完全に隔離した上で、警察に相談するか、または当社のような民間の「デジタル・フォレンジック専門企業」にご相談下さい。

なお当社にご相談頂く場合は、「スマホのSSH検査で異常を検出した」という旨をお知らせ頂くとスムーズです。

残りの開放ポートも確認して下さい

ここまでで22番の検査が終わりました。
もし開放ポートが2つ以上ある場合は、それらを一つずつTeraTermで検査して下さい。
この例では62078番も開放ポートだったので先程の22番と同様に検査します。
Tera Term の画面
残りのポート番号を入力し、OKボタンを押して実行結果を見て下さい。
Nmapで確認した開放ポートの数だけ検査を繰り返して、全てのポートでSSH接続の有効・無効を確認して下さい。

SSH接続できるポートが一つも無ければ安全です。

SSHの異常を検出した場合

前述したことの繰り返しとなりますが、SSHが勝手に有効になるということはなく、アプリが勝手に有効にするということもありません。

スマホでSSHが有効なのは極めて異常なことなので、万が一に検出された場合は速やかにご相談下さい。

以上で確認作業は完了です

→ 検査サービス
 「自分で検査するのは自信がない/面倒」という場合には、当社の検査サービスをご利用下さい。
検査サービスでは今回ご紹介したSSH検査法より高精度な「C&C検査法」によりハッキングの有無を検査致します。

【2023年9月6日 追記】

より新しい&詳しい検査方法
の記事を公開しました
スマホのウイルス/不正アクセスの確認方法

↑ 新しい検査方法はコチラ ↑
ハッキング確認方法の記事ページへ戻る
調査サービスはこちら
調査費用一覧
24時間受付中
WEB相談