近年、企業を狙ったサイバー攻撃だけでなく、ネットバンキングの不正利用をはじめとする個人を対象としたサイバー攻撃も盛んに行われサイバー攻撃が身近に感じられるようになりました。
また、真偽はともかく、ハッキングの練習サイトや疑似体験サイトなるコンテンツも、ネット上に多数存在しております。
その様な背景もありまして、最近「スマホがハッキング被害に遭っている」という内容のご相談が急増しております。
様々なご相談を通して感じることは、実際に被害に遭っている方もいらっしゃいますが、そうでない場合(勘違いである場合、少なくとも現在は被害に遭っていない場合など)の方も多いというのが実情です。
全てとは言いませんが、そうでない場合の方の多くは、過去に精神的にショックな出来事があり、それから疑心暗鬼になってしまい、全てがその様に見えるという方が多い様に感じます。
一方で実際に被害に遭っている方もいらっしゃいます。巧妙化するフィッシングやゼロデイ攻撃などから始まって、不正アクセス、遠隔操作、そして乗っ取りに至るというケースが実際にあります。
ですので、ハッキングに不安を感じる方の話を全て「勘違いだ」と決めつけることもできません。
なにより、実際にハッキング被害に遭っているか否かに関わらず、被害に遭っていると感じる方の多くは、配偶者や家族、友人や職場の同僚などの周囲の人と、トラブルになっている事が非常に多いです。
そして、原因が分からず、また周囲の理解も得られないので、時間の経過とともに、スマートフォン等の通信機器が使えなくなるだけでなく、仕事を辞めてしまう方、大切なご家族や友人と疎遠になる方、配偶者と離婚される方もいらっしゃいます。
この様な「負の無限ループ」ともいえる悲劇を繰り返さないように、私たちは、自分でハッキング被害を調べられるように確認方法を公開いたしました。
決して100点の方法ではありませんが、この方法で、多くの不正なプログラムや不正アクセスの有無を確認できるものと自負しております。
本来、スマートフォンや各種インターネットサービスは、とても便利なコミュニケーションツールです。
正しい知識を持ち、みんなの意識が向上すれば、便利で安心で、より良い世界になると信じております。
ハッキング被害をもう少しかみ砕いて言いますと、「本人が、意図せず、不正に、遠隔操作されている」ということになります。
本人がスマートフォン端末を操作してできることを、不正かつ遠隔で行われるという事ですね。
遠隔操作といいますと、ITやコンピューターに詳しい人であれば簡単にできてしまうと思う人が多いですが、実はそう簡単にできるものではありません。
特にスマートフォンのセキュリティはとても堅牢です。
AppleやGoogleを舐めてはいけません。
一方で、iPhoneやandroidの脆弱性をついたマルウェア(不正なプログラムの総称)が存在することは事実であり、また、いくら優秀なセキュリティ機能を有していても、ヒューマンエラーという要素が強いクラウド(AppleIDやGoogleアカウント等)に対する不正アクセスを無くすことは難しいのです。
もし、スマートフォンから情報漏洩が起こっているとすれば、
①スマートフォンにマルウェアが存在していないか?
②クラウドに不正アクセスされていないか?
の2点を調べることをお勧めします。
そもそも、なぜマルウェアの有無を調べるのかと言いますと、そういう不正なプログラムがないと、スマートフォンを不正に遠隔操作することはできないからです。
例えば、スマートフォンの位置情報が漏れているとします。
スマートフォンの位置情報が漏れていると言われると、感覚的に、見ている側が、見られている側の端末内を覗いているかの様に感じますが、視覚的に見える何らかの装置を相手方のスマートフォンに侵入させるのではありません。
理屈的に言いますと、見られている側の端末内にある位置情報のデジタルデータを、見ている側に転送して、見ている側がそのデジタルデータを受け取ることによって、位置情報が分かるのです。
どうしてそのような事が起こるかと言いますと、そういう不正な指令が成り立つ仕組みがあり、それがマルウェアなのです。
ただ、このマルウェア。
ボスである攻撃者(先程の見ている側)と常に交信していないと、いざという時に、ボスの指令を受け取ることが出来ないのです。
なぜなら、スマートフォンのIPアドバイスは固定ではないので(動的IPアドレスなので)、常に交信していないと、ボスが子分であるマルウェアの居場所が分からなくなってしまうのです。
従って、マルウェアの有無を調べようとする場合、この信号(ビーコン信号といいます。)の有無を調べるという方法があります。
具体的には、スマートフォンの通信先を確認して、その通信先に、マルウェアに用いられる攻撃用サーバー(C&CサーバやC2サーバと言われます。)があるか否かを調べるという検査方法です。
なぜ、クラウドに対する不正アクセスの有無を調べる必要があるかと言いますと、クラウドには、スマートフォン端末内の情報が同期されていますので、スマートフォン端末にマルウェアが存在しなくても、クラウドに不正アクセスされると、同期している情報を覗くことができるからです。
クラウドに対するアクセス履歴は、スマートフォン端末を調べても分かりません。
ではどうすれば良いのかと言いますと、iPhoneであればAppleに対して、AndroidであればGoogleに対して、それぞれリクエストすれば、クラウド内のデータを提供してくれるのです。
しかも無料で。
世界中にいる各ユーザーのデータを記録している、さすがAppleとGoogle!
なお、リクエストしても、データを取得できるまで少し時間が掛ります。
AppleとGoogleでは、取得できるデータが異なりますが、不正アクセスの有無を調べたい場合には、概ねアクセスされた日時や端末情報等を確認できれば、それが本人のアクセスか否かが分かります。
ご自身の記憶と照らし合わせて見てください。