スマホ・パソコンが狙われる! ハッキング型の盗聴・盗撮

このページについて

探偵の盗聴調査では発見できない。
ウイルス対策アプリでも検出不可。
そのようなハッキング型の盗聴・盗撮について、このページで詳しく説明しています。
スマホやパソコン等の盗聴・盗撮がご不安なときにお読み下さい。
監視アプリ・盗聴ウイルス感染を確認する【マルウェア検査】」
【資料】

調査内容の早見表

探偵社
興信所
ウイルス
対策アプリ
マルウェア
検査
従来型の盗聴器の発見調査 - -
尾行・張込み等 - -
スマホ・パソコン
既知のウイルス
-
スマホ・パソコン
未知のウイルス
-
スマホ・パソコン
既知の監視アプリ
-
スマホ・パソコン
未知の監視アプリ
- -
スマホ・パソコン
犯人が自作した不正プログラム
- -
【記号の意味】
● 調べる  - 調べない
△ 一部の高機能な製品の場合は調べることもある
 (ただし検出できるとは限らない)
1

近年の盗聴・盗撮の実態

従来の手口だけでなく、新たな脅威が急増した。

従来の盗聴方法

小型盗聴器などを住宅内に設置する

新たな盗聴方法

監視アプリやウイルスなどに感染させる

従来の手口では盗聴器等が用いられる

古くから盗聴・盗撮と言えば、被害者の自宅などに小型の盗聴器等を仕掛けるという手口が常套手段であり、現代においてもその主流は変わっていないのかも知れません。
しかし近年ではもう一つの常套手段が急増しました。それが、スマホやパソコンに対する「ハッキング」という盗聴・盗撮の手段です。

新たな手口ではスマホが狙われる

2000年代から個人所有のパソコンに対する盗聴・盗撮のハッキングが増加し、2010年代からはスマホが被害を受けるケースが急増しました。
急増した要因として挙げられるのが、ウイルスや監視アプリなどといった 攻撃ツール の発展と、それらを販売及び配布するためのWeb環境の発展です。
攻撃ツールを用いれば、コンピュータの専門家でなくてもハッキングをできてしまいます。

インターネットの悪い側面

ウイルスや監視アプリなどの攻撃ツールは、インターネットで簡単に買えるものもありますし、ダークウェブなどで取引されているものもあります。
また ハッキングの代行サービス を提供する悪質な業者も存在し、インターネットで勧誘しているケースをしばしば見かけます。

増加の一途をたどるサイバー犯罪

ハッキングやマルウェアなど、サイバー犯罪の被害は決して他人事ではありません。誰しもがリスクに晒されているのが現代の実情です。次のような事例が頻繁に発生しています。
「ネット閲覧中にウイルス感染してしまった。」
「知人が標的型攻撃の被害を受け、そこから連鎖して自分も被害者になってしまった。」
「会社の不良社員によるサイバー犯罪。」
「元恋人がストーカー化して監視アプリを仕掛けた。」
「恋人や配偶者がハッキング代行業者に依頼した。」
監視アプリ・盗聴ウイルス感染を確認する【マルウェア検査】」
2

探偵・興信所では調査不可能

サイバー犯罪の解決は、サイバーセキュリティの専門企業だけが対応可能。

探偵・興信所

住宅等の室内に盗聴器等があるか探す調査。

サイバー専門企業

スマホやパソコンのマルウェアを調査する。

探偵の調査サービスは盗聴器を探すもの。

盗聴発見器や探偵社・興信所の調査は、従来型の盗聴器等が室内に設置されていないかを探す、というものです。
室内の電波状態を観測して、通常は“ありえない箇所”から電波が発信されていないかを探し、盗聴器や盗撮器を発見するのです。

スマホやパソコン等の盗聴・盗撮の場合は、電波を調べても意味がありません。
当たり前のことですがスマホ等は電波を発する機器ですので、電波を調べても盗聴されているかどうかを判断することは不可能ですし、つまり電波を調べても意味がありません。

スマホの盗聴はマルウェアが引き起こす。

従来の手口と違い、ハッキング型の盗聴・盗撮は マルウェア (コンピュータ・ウイルス) を悪用する手口であり、電波とは全く異なる問題であるため、電波を調べても意味がありません。

【用語解説】マルウェアとは、遠隔操作ウイルスや監視アプリ、 スパイウェアなどの不正なプログラムを総称する用語です。

電波測定器は、何の役にも立たない。

スマホやパソコンの盗聴調査では、電波測定器のオシロスコープやスペクトラムアナライザは全く役に立ちません。なぜならば、スマホやパソコンの電波通信は 必ず暗号化されている からです。
暗号化された電波を分析しても「暗号化されている」ということは分かりますが、 通信の内容までは調べることができません。
その電波が盗聴の通信をしているのか、それとも携帯キャリアやOS等の正常な通信なのか、電波測定器では分からないのです。

ちなみに暗号化の解除も不可能です。
現在主流の128bit暗号を解除する計算には、天文学的な時間を要するため現実的に言って不可能です。(日本国内で最も高速なスーパーコンピュータで計算をしても、私達が生きている間に計算は終わらないぐらい膨大な時間がかかるようです)

つまりスマホ等の盗聴調査の場合は、電波を調べても意味がないのです。

スマホの盗聴調査は、サイバーセキュリティ企業へ。

スマホやパソコンなどの盗聴・盗撮はマルウェアの問題であり、電波を調べても全く意味がないので、探偵・興信所による調査は不適切です。
マルウェアの調査は、 サイバーセキュリティ の専門企業でなければ不可能です。
「餅は餅屋」です。
盗聴・盗撮に限らず、デジタル機器に対するサイバー犯罪の調査は、サイバーセキュリティの専門企業にご依頼下さい。
監視アプリ・盗聴ウイルス感染を確認する【マルウェア検査】」
3

ウイルス対策アプリでは
予防しきれない

自然界のウイルスと同様、未研究・未解明のウイルスには対処が不可能。

年間1億種類以上の新種が発生する。

正確な統計ではありませんがウイルス等のマルウェアは、毎年1億種類以上の新しい種類が発生しているとセキュリティ業界では通説になっています。とある企業の調査によれば、2020年では2億種類以上の 新種が確認されたと公表されています。

ウイルス対策アプリでは防げないものの例

例① 新種・亜種・未定義ウイルス
当然のことながら未知のウイルスは防ぎようがありません。また、存在が確認されているウイルスであっても、ワクチンが完成しなければ対処する事ができません。
例② 検査対象外の領域への感染
ウイルス対策アプリで検査ができるのは、コンピュータを構成する部品のうちの一部のみです。全部を調べられるわけではありません。アプリがアクセスできる領域のみが検査対象となり、アクセスできない領域は一切検査されないのです。
例③ パッカー等を用いた隠蔽・偽装
パッカーとは、ウイルスを包んで隠すツールのことを言います。パッカーで隠蔽されると、ウイルス対策アプリでは検査ができません。
例④ ウイルス検査の妨害や無効化
感染時にウイルス対策アプリを妨害したり、ウイルススキャンを無効化したりするタイプのマルウェアも多数あります。それらに感染すると、他のマルウェアにも感染しやすくなるリスクが生じます。
例⑤ ウイルスではない不正アプリ
監視アプリや遠隔操作アプリは、ウイルスではない正当なプログラムとして扱われているものも多数あります。ウイルスではないので、当然のことながらウイルス対策アプリでは防げません。

ウイルス対策アプリを過信してはいけない。

そもそもな話となりますが、ウイルス対策アプリで全ての脅威を防げるのなら、世の中からサイバー犯罪が無くなっているはずです。しかし現実には無くなるどころかどんどん増えています。このことからも、ウイルス対策アプリを過信してはいけないことをお分かり頂けるかと思います。
ウイルス対策アプリは、過去に流行したウイルスは高精度に検出してくれますし、とても便利なものです。しかし新しい脅威や隠蔽・妨害などには弱く、また、コンピュータ全体を検査するものでもないことをご留意下さい。

修理店や探偵などのウイルス調査は力不足。

サイバーセキュリティの専門企業ではない非専門業者でも、ウイルス検査のサービスを提供しているところが多数あります。例えば修理店や販売店、探偵、興信所、便利屋さんなど。それら非専門業者のウイルス検査は、市販のウイルス対策アプリと大差ない精度のものと見たほうが良いです。それらは高齢者など詳しくない人向けの「 ウイルススキャンの代行サービス 」だと思ったほうが良いです。
市販品ではなく研究所レベルの高精度検査を求める場合は、サイバーセキュリティ専門業者のマルウェア検査サービスをご利用下さい。
監視アプリ・盗聴ウイルス感染を確認する【マルウェア検査】」
4

狙われる機器

スマホやPC だけでなく、ネットに繋がる物は全てハッキングの標的になる。

スマートフォン等モバイル端末

スマホやタブレット等のモバイル端末に関して、多くの方が勘違いしていることを説明します。
【重要①】携帯会社と契約していないスマホ等もサイバー犯罪の被害を受けます。
【重要②】自宅でインターネット回線を契約していなくてもサイバー犯罪の被害を受けます。

契約状況とサイバー犯罪との間に直接の関係はありません。機器に部品が搭載され、機能する状態ならば、契約の有無に関係なくサイバー犯罪の標的となってしまうのです。

パソコン、サーバー、周辺機器

パソコンやサーバに関しては説明不要かと思います。
周辺機器に関しては、Wi-Fi や有線LAN で接続する機器はサイバー犯罪の標的になる危険性が高いと見て下さい。
なぜかと言うと「周辺機器の中に超小型のパソコンのような物が搭載されている」とイメージすれば分かりやすいかと思います。
ネットワークで接続する周辺機器の多くは、内部にサーバー機能を用意してあるとか、外部のクラウドと密接に連携しているという製品が多く、それらはパソコンと同様に攻撃者に狙われてしまうのです。

インターネット家電、ゲーム機、IoT 機器

インターネット家電に関してはパソコンの周辺機器と同様で、「内部に超小型のパソコンが搭載されている」とイメージして下さい。
ゲーム機に関しては、その仕様はパソコンやスマホ等とほとんど同じ様な構成であるため、当然にサイバー犯罪の標的になります。
IoT 機器に関してはインターネット家電と同様です。
スマートスピーカーで盗聴されるとか、ロボット型掃除機で盗撮されるとか、そのような話題がこれまでに様々なメディアで取り上げられてきましたし、今後もより深刻化していくことと思われます。

防犯カメラ、Webカメラ

防犯カメラやWebカメラがハッキングされて盗撮される、という事案が世界中で多数発生しています。
ハッキングされた防犯カメラの映像をインターネットで勝手に配信するというWeb サイトも過去に存在し、大きな話題となりました。
現在でも防犯カメラに対する防犯意識はそれほど高いとは言えず、脆弱なセキュリティ設定や安易なパスワードが用いられている事も多く、被害が後を絶ちません。
監視アプリ・盗聴ウイルス感染を確認する【マルウェア検査】」
5

解決の流れ

まずは検査。次に本格調査。そして、場合によっては法的措置。

まずは検査を受ける。

スマホやパソコンが盗聴・盗撮の被害に遭っている恐れがある場合は、まずはマルウェア検査を受けましょう。
検査を受ければ、盗聴ウイルスや監視アプリ等に感染しているかどうか(陽性 or 陰性)が分かりますし、陽性の場合はどのようなマルウェアに感染し、どのような危険に晒されているのかが分かります。

次に本格調査を検討する。

本格調査「デジタル・フォレンジック」とは、法的措置のための証拠保全や証明をする調査サービスです。
マルウェア検査を受けた後は、デジタル・フォレンジックの専門技術者とご相談が可能となります。

法的措置を検討する

本格調査(デジタル・フォレンジック)で証拠や報告書等の必要な物を揃えれば、次に挙げるような法的措置が可能となります。
◆弁護士介入、警察介入
◆犯人特定
◆慰謝料請求(損害賠償請求)
◆刑事告訴
◆訴訟
監視アプリ・盗聴ウイルス感染を確認する【マルウェア検査】」