32blogby StudioMitsu

スマホが乗っ取られた?確認方法と今すぐやるべき対処法

スマホが乗っ取られたサイン、iPhone・Android別の確認手順、被害シナリオ別の対処法を解説。2025年のモバイル攻撃データをもとに予防策まで網羅。

18 min read
securitysmartphonehackingprivacyNordVPNスマートフォンハッキング

当記事にはアフィリエイト広告が含まれています

目次

「スマホが乗っ取られたかもしれない」——そう思って検索しているあなたは、今まさに不安のど真ん中にいるだろう。

まず落ち着いてほしい。この記事を上から順に読めば、 自分のスマホが本当に乗っ取られているのか確認する方法 と、 もし乗っ取られていた場合に今すぐやるべきこと がわかる。

異変に気づく動作・通信・請求サインを知る確認するiPhone / Android手順に従う対処する被害を止める原因を断つ予防する二度と起こさない

スマホが乗っ取られているサイン

以下のサインに 複数 当てはまる場合、乗っ取りの可能性がある。1つだけなら別の原因(アプリのバグ、バッテリー劣化など)の場合も多い。

動作の異変

  • バッテリーの減りが急に早くなった ——バックグラウンドでスパイウェアが動いている可能性
  • スマホが異常に熱い ——使っていないのに発熱する場合、裏で何かが動いている
  • 動作が急に重くなった ——マルウェアがCPUやメモリを消費している
  • 勝手に再起動する ——リモートから操作されている可能性

通信・データの異変

  • データ通信量が急増した ——マルウェアが外部サーバーにデータを送信している
  • 知らないアプリがインストールされている ——攻撃者がリモートでインストールした可能性
  • 送った覚えのないSMSやメールがある ——あなたのスマホがスパム送信に利用されている

金銭・アカウントの異変

  • 身に覚えのない課金や引き落としがある ——最も深刻なサイン
  • SNSやメールのパスワードが勝手に変わった ——アカウントが乗っ取られている
  • 二段階認証のコードが勝手に届く ——誰かがログインを試みている

今すぐできる確認方法(iPhone / Android別)

「サインに心当たりがある」なら、次のステップで実際に確認しよう。

iPhoneの確認手順

1. 不審なプロファイルを確認する

「設定」→「一般」→「VPNとデバイス管理」を開く。自分でインストールした覚えのないプロファイルがあれば、マルウェアのインストール経路になっている可能性がある。

2. Safari以外のブラウザ設定を確認する

「設定」→「Safari」→「機能拡張」を確認。見覚えのない拡張機能があれば削除する。

3. Apple IDのデバイスを確認する

「設定」→ 自分の名前 →「デバイス」を開く。知らないデバイスが紐づいていたら、誰かがあなたのApple IDでログインしている。即座にタップして「アカウントから削除」する。

4. Safety Checkを使う(iOS 16以降)

「設定」→「プライバシーとセキュリティ」→「Safety Check」。これはAppleが提供する公式のセキュリティ診断ツールで、あなたの情報を共有しているアプリや人を一覧表示し、一括でアクセスを取り消せる。

5. アプリごとの権限を確認する

「設定」→「プライバシーとセキュリティ」→ 「位置情報サービス」「マイク」「カメラ」をそれぞれ確認。不審なアプリにアクセスを許可していないかチェックする。

Androidの確認手順

1. Google Play Protectでスキャンする

Google Playストアを開く → 右上のプロフィールアイコン → 「Play Protect」→「スキャン」。Googleの公式マルウェアスキャンが実行される。

2. デバイス管理アプリを確認する

「設定」→「セキュリティ」→「デバイス管理アプリ」(端末によって名称が異なる)。自分で有効にした覚えのないアプリがあれば、管理権限を悪用されている可能性がある。

3. 不明なアプリのインストール許可を確認する

「設定」→「アプリ」→「特別なアプリアクセス」→「不明なアプリのインストール」。許可されているアプリがあれば、サイドローディング(公式ストア外からのインストール)の経路になっている。すべて「許可しない」にする。

4. Googleアカウントのセキュリティチェック

ブラウザで Googleセキュリティチェックアップ にアクセス。ログイン中のデバイス、最近のセキュリティイベント、サードパーティアプリのアクセス権限を一括で確認できる。

5. データ通信量を確認する

「設定」→「ネットワークとインターネット」→「モバイルデータ使用量」。アプリごとの通信量を確認し、見覚えのないアプリや異常に通信量が多いアプリがないかチェックする。

共通の確認項目

  • パスワード漏洩チェック ——あなたのメールアドレスが過去のデータ漏洩に含まれていないか確認する。具体的な方法は「パスワードが漏洩していないか今すぐ確認する方法」で詳しく解説している
  • クレジットカードの明細確認 ——過去1-2ヶ月分の明細を確認。少額の不審な引き落としは見落としやすい

スマホはどうやって乗っ取られるのか

乗っ取りの手口を知ることは、対処と予防の両方に役立つ。主な攻撃ベクターは4つある。

フィッシング

最も多い手口だ。SMS(スミッシング)やメールで「お荷物の配達に失敗しました」「アカウントが停止されます」といった偽メッセージを送り、リンク先の偽サイトでIDとパスワードを入力させる。

日本では宅配業者を装ったSMSフィッシングが特に多い。2025年の日本国内フィッシング報告の約 9割 がこの手口だ。

悪意のあるアプリ

公式ストア外からインストールしたアプリ(サイドローディング)にマルウェアが仕込まれているケース。Androidでは「提供元不明のアプリ」を許可すると感染リスクが高まる。

Google Playストア内にも、審査をすり抜けたマルウェアが混入することがある。2024年にはアドウェアが全モバイルマルウェアの 35% を占めた。

フリーWiFi経由の攻撃

カフェや空港のフリーWiFiに接続したとき、偽のアクセスポイント(Evil Twin)を通じて通信を傍受される手口。2026年現在はHTTPSの普及で通信内容の盗聴は困難になったが、DNS操作でフィッシングサイトに誘導するリスクは残っている。

フリーWiFiのリスクと対策については「フリーWiFiは本当に危険?2026年の実態と安全に使う方法」で詳しく解説している。

SIMスワップ攻撃

攻撃者があなたになりすましてキャリアに連絡し、電話番号を別のSIMカードに移し替える手口。これが成功すると、 二段階認証のSMSコードが攻撃者に届く ようになる。

銀行口座やSNSの乗っ取りに直結する、最も深刻な攻撃の一つだ。

フリーWiFi経由の攻撃に対しては、NordVPN のようなVPNで通信を暗号化することが有効だ。VPNの仕組みについては「VPNとは?初心者にもわかる仕組みと必要性」を参照してほしい。

乗っ取りが確認できたら最初にやること

乗っ取りの疑いが濃厚になったら、以下の順番で対処する。 順番が重要だ ——先にパスワードを変更しても、攻撃者がまだ端末にアクセスできる状態なら意味がない。

Step 1: インターネット接続を切る

機内モードをオンにする。これでマルウェアの外部通信を遮断できる。WiFiとモバイルデータの両方をオフにすること。

Step 2: 不審なアプリを削除する

機内モードのまま、見覚えのないアプリ、最近インストールしたアプリ、管理者権限を持つ不審なアプリを削除する。

Step 3: パスワードを変更する

別のデバイス(PCや家族のスマホ) を使って、以下のパスワードを変更する。乗っ取られた端末からは変更しない。

  1. メールアカウント(Gmail / Apple ID)——他のすべてのアカウント復旧に使うため最優先
  2. 銀行・決済アプリ
  3. SNS(LINE, X, Instagram)
  4. その他のサービス

パスワードの管理方法については「パスワードが覚えられない?もう覚えなくていい」を参考にしてほしい。

Step 4: セッションをすべてログアウトする

GoogleアカウントやApple IDの設定画面から、 すべてのデバイスを強制ログアウト する。これで攻撃者が盗んだセッションを無効化できる。

Step 5: 二段階認証を設定する(まだの場合)

パスワードを変更したら、すべてのアカウントで二段階認証を有効にする。SMSよりも認証アプリの方が安全だ。SIMスワップ攻撃ではSMSが盗まれるためだ。おすすめのアプリと切り替え手順は「SMS認証はもう危険?安全な2FAへの乗り換え方」で解説している。

被害シナリオ別の対処法

乗っ取りで実害が出ている場合、被害の種類によって対処先が異なる。

銀行口座・クレジットカードの不正利用

  1. カード会社に電話して利用停止 ——カード裏面の番号に電話。24時間対応のところがほとんど
  2. 銀行に連絡してオンラインバンキングを停止
  3. 警察に被害届を提出 ——最寄りの警察署、またはサイバー犯罪相談窓口(#9110)
  4. 不正利用の補償申請 ——カード会社・銀行に申請。多くの場合、届出から60日以内の被害が補償対象

SNSアカウントの乗っ取り

サービス復旧手順
LINE「設定」→「アカウント」→「ログイン中の端末」で不審な端末を削除。パスワード変更。復旧できない場合はLINE公式の「問題報告フォーム」
X(Twitter)パスワードリセット → 「設定」→「セキュリティとアカウントアクセス」→「アプリとセッション」で不審なアプリの連携を解除
Instagram「ログインアクティビティ」から不審なセッションをログアウト。パスワードリセット後、二段階認証を有効化
Facebook「設定」→「セキュリティとログイン」→「ログインの場所」で不審なセッションを終了

個人情報・写真の流出

  1. 流出範囲を把握する ——どのアカウント、どのデータが影響を受けたか確認
  2. Googleに検索結果からの削除を依頼 ——個人情報が検索結果に表示されている場合、Googleの削除リクエストから申請
  3. 個人情報の流出状況を詳しく調べる ——「OSINT入門|自分の個人情報がどこまで漏れているか調べる方法」を参考に

二度と乗っ取られないための予防策

対処が終わったら、再発防止策を講じよう。

OSとアプリを常に最新にする

セキュリティアップデートには、既知の脆弱性の修正が含まれている。「あとでアップデート」を繰り返すと、攻撃者に既知の穴を突かれるリスクが高まる。自動アップデートを有効にしておこう。

公式ストア以外からアプリをインストールしない

Androidの「不明なアプリのインストール」は常にオフにしておく。iPhoneはデフォルトでサイドローディングが制限されているが、プロファイルを通じたインストールには注意が必要だ。

フリーWiFiではVPNを使う

カフェや空港のフリーWiFiに接続するときは、VPNで通信を暗号化しよう。NordVPN にはWiFi接続を検知して自動でVPNをオンにする機能がある。一度設定すれば、あとは何も考えなくていい。

VPNの選び方で迷ったら「NordVPN完全レビュー」を参考にしてほしい。

パスワードを使い回さない

1つのサービスから漏洩したパスワードで、他のサービスにも不正ログインされる クレデンシャルスタッフィング は最も一般的な攻撃手法の一つだ。パスワードマネージャーを使えば、サービスごとに強力なパスワードを自動生成できる。

不審なリンクを開かない

「荷物の不在通知」「アカウント停止」「当選通知」——こういったメッセージのリンクは、まず疑ってかかる。正規のサービスであれば、メッセージ内のリンクではなく 公式アプリや公式サイトに直接アクセス して確認すればいい。

NordVPN Threat Protection Pro は悪意のあるサイトやフィッシングサイトを自動ブロックする機能を持っている。ただし、この機能はWindows/macOS専用で、スマホでは標準のThreat Protection(DNSベースの保護)になる点は知っておこう。詳しくは「Threat Protection Proレビュー」を参照。

IPアドレスを隠す

VPNを使うと IPアドレスが第三者に見えなくなる 。IPアドレスから直接住所が特定されることはないが、おおよその位置情報やISPは特定できるため、標的型攻撃のリスクを減らせる。

NordVPN

世界最大級のVPN。高速・安全・使いやすい

  • 6,400+サーバー(111カ国)
  • 独自プロトコルNordLynx(WireGuardベース)
  • Threat Protection Pro(広告・マルウェアブロック)

まとめ

スマホの乗っ取りは、サインを知っていれば早期に気づける。この記事のポイントを振り返ろう。

  • 複数のサインが同時に出ていれば 乗っ取りの可能性が高い
  • iPhone / Androidそれぞれの確認手順 で実際にチェックする
  • 乗っ取りを確認したら 機内モード → 不審アプリ削除 → 別デバイスでパスワード変更 の順で対処
  • 金銭被害が出ていたら カード会社・銀行・警察 に即連絡
  • 予防策は OS更新、公式ストア、VPN、パスワード管理、リンク警戒 の5つ

「もう大丈夫かな」と思えたら、このタイミングで予防策のセクションに戻って、まだやっていない対策を1つずつ実行してほしい。今この瞬間にやるのが一番確実だ。