脆弱性のあるWi-fiに接続するとスマホが盗聴される?

盗聴アプリ発見-TOPへ > スマホ盗聴に関するQ&A >スマホを初期化さえすれば、個人情報流出のリスクはなくなるのでしょうか?
Q:

スマホがウイルスに感染したり、マルウェアの脅威にさらされた場合、【最終的な対策は初期化すれば良い】と聞きました。実際、スマホを初期化さえすれば、個人情報流出のリスクはなくなるのでしょうか?

A:いいえ、スマホを初期化しても、それが必ずしもルウェアへの有効な対策になるわけではありません。スマートフォンにおける“初期化”は一般的なコンピュータのそれとは異なり、全ての領域を削除するわけではないためです。また、初期化の方法を間違えると、まったく意味をなさないこともあります。

スマホの初期化はマルウェアへの脅威に万能…ではない?


パソコンに感染し、誤作動や個人情報の流出を行うウイルスやマルウェアが世に出回り始め、その魔の手はスマホ(Android・iphone)にまで及んでいます。

その注意喚起のために、ウイルスや不正アプリの情報や対策をまとめるウェブサイトも多く作成されています。

しかし、そうした多くのまとめサイトで掲載されている情報は、重要なものではほとんどない、内容の薄いものがほとんどです。
例えば、とても簡単な操作でその存在を確かめられるような、簡易な不正アプリの注意しかないということもあります。

そうした重要な情報がないサイトのまとめには、「不正アプリ・ウイルス・乗っ取り・盗聴をされているように感じたら、スマートフォンの初期化するのがベスト」などど、初期化を誘導するケースがあります。

果たして不正アプリに対して、スマホで対処するのは、初期化が正しい対処方法なのでしょうか?

実は、「ウイルスや不正アプリに対して効果があることのほうが多いが、稀に意味がないことがある」というのが答えです。

そして、「Androidやiphoneの初期化の方法を間違えてしまうと、悪質なアプリやウイルスに対して全く効果を示さない」という点も問題です。

下記で詳しく解説します。

※本稿では「初期化」について、工場出荷時に戻すリカバリー、もしくはファクトリーリセットとして定義しています。

1.マルウェア等の対処にスマホの初期化が万全ではない理由


スマホ(iphone・アンドロイド)の初期化をしても、なぜマルウェア・不正アプリ・ウイルスに対して、稀に効果を示さないのかを説明していきます。

それには、そもそもスマートフォンの初期化はどのようにされるのかをご説明する必要がありますので、パソコンの初期化と比較して解説します。


パソコンの初期化とは?

パソコンを初期化すると、ほとんどのソフトが削除されます。

そして基本のOS(オペレーションシステム)も削除されるため、リカバリディスクと呼称される、外部記憶(DVDまたはUSBメディア)が求められ、OSをインストールし直す必要があります。

パソコンの初期化は、一切誰の手も入っていない状況にきちんと戻すことができるのです。


スマートフォンの初期化とは?

一方スマートフォンはパソコンとはかなり異なります。
スマホのOSは、初期化を実行しても削除されません。

iphoneはios、Androidスマホはandroid(アンドロイドとはosの名前です)を削除することができない設定になっています。

つまり、スマートフォンを自分で初期化した場合では、OSを構築しているシステム領域を削除することができないため、厳密な初期化はできません。

具体的に、おサイフケータイアプリ等のデータは残ってしまうのです。


マルウェアが入り込んでいる場所が重要

残念ながら、不正アプリやマルウェアは、理論上あらゆる領域に存在することができます。

スマホ(iphone・Android)のシステム領域に悪質なデータが万が一入り込んでいた場合には、自分の手によるスマホの初期化という方法だけでは、不完全な対処であるといえます。これが、初期化が万全ではない理由です。

つまり素人の手で、即座にできる初期化は、マルウェア等の有害なものすべてに対しての万能な対抗策ではないのです。


2.スマートフォンを初期化するときの注意点

上記の理由につき、スマートフォンの初期化は終局的に解決できるものではありません。
ただ、もちろん「Cerberus(ケルベロス)」というような代表的な不正アプリ・スパイアプリには、初期化で十分対応できるのは事実です。

ただし、Androidやiphoneの初期化の方法に問題がある場合や手順を間違えてしまった場合には、悪質なアプリやマルウェアに対して全く効果を示しません。
つまり、あなたのスマホは個人情報の流出に対しての脅威は一切取り除かれない、ということになります。

初期化する場合には以下の注意点をご確認ください。


「バックアップ」「復元」機能は行わない

なぜバックアップ、復元してはならないのか。


それはバックアップデータ内に、不正アプリやマルウェアが含まれる場合があるためです。

バックアップ、復元作業をしてしまうと、初期化で削除できた不正データを結局元に戻してしまうわけですから、全く意味を成しません。

とはいえ、今まで撮影してきた写真データ等を無下に破棄するのは心苦しいところがあると思います。


これに関しては、

  1. パソコンに単独で転送し、そちらで楽しむ
  2. クラウド上に保管したものを、パソコン上で楽しむ
  3. 印刷して保管する

この3つの方法で対応しましょう。


@Aに関して、恐ろしいと感じてしまうこともあるかもしれません。 スマホ用の不正アプリは、パソコンに対応するものはほとんどないので可能なのです。

ただし、パソコンに不正アプリ(ウイルス・マルウェア)をうつしてしまう可能性がないとは否定できないため、厳密にいえば推奨できません。

基本的にはBによって、スマートフォンとプリンタを接続して印刷してしまう方がより安全です。

更には、家電量販店やコンビニ、写真プリント業者など外部ツールを使用して印刷した方がなお良いでしょう。


不正アプリを誤って再インストールしない

写真以外のデータに関してですが、アプリはアプリストアから再インストールしましょう。

この際に、うっかり再度不正アプリを再インストールしてしまうことがあります。

やや手間はかかりますが、一つ一つ普段使っていたアプリの配信元を調べ、信頼できるアプリのみを再度入れてください。

Androidであれば、Google Play以外でインストールしないように、そして、ニセアプリに騙されないように、口コミやダウンロード数など詳細を確認してからにしましょう。

iphoneはApp Store以外では、アプリを再度インストールしないようにしましょう。

どちらのストアでも、かつてダウンロードしたことがアプリの一覧をみることができる機能があります。

ただし、今後のセキュリティのため、必要最低限のアプリにし、信頼できるアプリのみに絞るべきでしょう。

アプリ内で使っていた情報などについては、各アプリのサーバーにデータが保存されている場合が多くありますから、よく各アプリの説明をご覧ください。

アンドロイドやiphoneの本体に保存していたSNSのIDやパスワードなども、忘れないようにしてください。


初期化後はスマートフォンの管理を徹底する

ウイルスやマルウェアが、あなたのAndroidやiphoneに侵入したかもしれないということは、あなたの管理状況に原因があったのかもしれません。


そこで、お持ちのAndroidやiphoneを初期化したあとは、セキュリティ意識と管理を整えるいい機会です。

例えば、

  • 今後は紛失しないような工夫をすること
  • 覗き見されない工夫をすること
  • 不用意に外出時にwi-fiに繋がないようにすること

など。

ウイルスや不正アプリ、マルウェアを検出するセキュリティアプリを導入するのも検討してみましょう。ただし、それもきちんと配信元が確かなものにしてください。


初期化の意義とマルウェアの脅威


上記のルールを守って初期化することは、スマートフォンに詳しい人以外にとっては難しい作業になるかもしれません。

スマホの挙動がおかしいとき、盗聴の恐れがあるとき、個人情報の流出が気になる、という脅威なことがあれば、すぐプロに連絡し、対応策を相談するのが最善です。

スマホの初期化は、「Cerberus等のシンプルな不正アプリを排除する」というものです。


スマホのシステム領域などにまで侵入している高度なマルウェアは、初期化では対応ができないのです。

今はまだ、シンプルな不正アプリが優勢ですが、スマホに特化したマルウェアが、近年ますます高度化しているので、いずれ初期化では全く意味がなくなることもあるかもしれません。

このような高度な技術で作られた悪意のあるマルウェアの検出は、サイバーセキュリティの専門家による調査が必須です。


iphoneやアンドロイドスマホの初期化で対処できるかどうか、プロに任せることが必要かよく判断してみてください。


スマホ盗聴にまつわるその他の質問

不正アプリをスマホにインストールすると、個人情報が流出するのですか?


スマホに盗聴アプリを使われると、GPS情報を勝手に調べられてしまいますか?


スマホにウイルスが感染したら、どうなりますか?

電話: 0120-983-796
電話:0120-983-796