日々私たちの生活に深く浸透しているスマホや携帯電話は、仕事・金融・SNS・写真・動画といった個人情報の集積端末として利用されています。しかし、利便性と引き換えに、近年ではサイバー攻撃による情報漏洩のリスクが急速に拡大しています。
本記事では、携帯・スマホにおける情報漏洩の事例・原因・対策を解説します。
情報漏洩の恐れがある場合、被害の拡大や証拠の消失などのリスクがあるため、速やかに専門の調査業者へ相談することをおすすめします。
| 本ページには広告が含まれています。本コンテンツ経由で商品・サービスの申込みがあった場合、企業から送客手数料を受け取ることがあります。 |
携帯・スマホで起きた情報漏洩事例
以下に携帯・スマホで起きた実際の情報漏洩事例を2件紹介します。
情報流出アプリで1180万件の個人情報流出事件
スマホの電話帳に登録された名前やメールアドレスなどの個人情報を、利用者の許可なく抜き取るアプリがインターネット上に公開され、警視庁サイバー犯罪対策課はアプリを配信した関係者5名を逮捕しました。
アプリの名前は、有名なゲームに「the Movie」などを加えたものが多く、利用者が興味を持ちやすいように工夫されていました。アプリを起動すると、スマホが自動的に電話帳データを外部サーバーへ送信する仕組みになっていました。
不正に取得された個人情報の数は、メールアドレスが約600万件、電話番号やIDなどが約580万件で、合計1180万件に達すしているといいます。
出典:日本経済新聞
ハンズ、12万件超の個人情報漏洩事件
2025年1月、ハンズのスマホ向けアプリ「ハンズクラブアプリ」が不正アクセスを受け、12万件以上の個人情報が流出したと報道されています。
漏洩した情報には、名前・会員番号・メールアドレス・パスワード・住所・電話番号・性別・生年月日が含まれていた。クレジットカード情報は含まれておらず、ポイントの不正使用も確認されていないです。
不正アクセスは2024年11月下旬から続いていたが、12月に異常なログイン回数が確認され、調査で発覚したと報道されています。
出典:日経XTECH
携帯・スマホで起こる情報漏洩の原因
携帯端末でありがちな情報漏洩の主な原因は以下の通りです。
不正アプリのインストール
公式ストア以外から配布されたアプリや、レビュー数が少ない、あるいは開発元が不明瞭なアプリをインストールすると、連絡先や写真、位置情報が無断で外部に送信される危険性があります。
特に「無料」「特典付き」などを強調しているアプリは、リスクが高いです。
端末の紛失・盗難
スマホやタブレット本体が盗まれたり紛失したりすると、保存されているメール、写真、業務データ、SNS アカウントなど個人情報が流出する恐れがあります。
また、画面ロックやリモートワイプの設定が未実施な状態だと、被害が拡大します。
フリーWi‑Fi(公衆無線LAN)の利用
無料の公衆 Wi‑Fi を利用した場合、通信が暗号化されていないことが多いため、第三者に通信内容を盗まれたり、偽アクセスポイントに接続して情報を奪われる可能性があります。
ログイン情報やカード番号などを入力する時、特に注意が必要です。
フィッシング詐欺
メールやSNSで送られてきた偽サイトリンク(公式企業や金融機関を装ったもの)をクリックさせ、パスワードやクレジットカード番号を入力してしまう場合があります。
フィッシング詐欺の手口・被害・対策に関しては以下の記事で解説します。
上記のように、情報漏洩は多様な原因から起こる可能性があります。情報漏洩の恐れがある場合、対応せず放置すると被害が拡大する可能性があります。早期に正確な状況を把握し、被害範囲や原因を調べるためには、専門業者に相談することがおすすめです。
携帯・スマホの情報漏洩への対策
情報漏洩を防ぐための具体的な対策は以下の通りです。
公衆Wi‑Fi利用時に注意する
公衆 Wi‑Fi を利用する際は信頼できないネットワークを避け、VPN を併用し、重要な情報の入力を控えるなどの対策が効果的です。可能な限りモバイル回線(4G / 5G)で接続するようにしましょう。
※VPN の運用を誤ると逆に脆弱性にもなりかねない場合があるので注意が必要です。
OSとアプリの自動アップデート有効化
自動アップデートを有効にしておくことで、攻撃対象になりやすい既知の脆弱性を迅速に修正できます。
具体的な対処ステップ
- 「設定」→「システム」または「一般」→「ソフトウェア更新」を開く。
- 「自動更新」をオンにする。
- アプリについてはアプリストア(Google Play/App Store)を開き、「設定」→「アプリの自動更新」を「Wi‑Fi 時のみ」や「常に」に設定。
二段階認証(2FA)の設定
Google や Apple ID、銀行アプリ、SNS などを含む主要なサービスでは、二段階認証を有効化することで、パスワード漏洩時の不正ログインを防げます。被害を大幅に軽減できます。
具体的な対処ステップ
- Google アカウントの場合:「設定」→「セキュリティ」→「二段階認証プロセス」へ進む。「使ってみる」ボタンをタップし、SMS や認証アプリ(例:Authy、Google Authenticator)による設定を行う。
- Apple ID の場合:iPhone で「設定」→自分の名前→「パスワードとセキュリティ」→「二段階認証」→「オンにする」を選択。指示に従って設定完了。
- 銀行アプリや SNS アプリでも、アプリ内の「設定」→「セキュリティ」から二段階認証を有効化。
アプリは公式ストアからのみインストール
Google Play や App Store 以外からのアプリは極力避け、公式ストアでの入手と権限のチェックを徹底してください。不要な権限は拒否または制限しましょう。
具体的な対処ステップ
- アプリをインストールする前に、そのアプリのレビュー件数、提供元(開発元)、評価をチェック。
- 「システム設定」→「アプリ」→該当アプリ → 「権限」項目を確認し、連絡先・位置情報・カメラなど不要な権限をオフにする。
- 重要なアプリ(SNS、バンキングアプリなど)は、インストール後も定期的に権限を見直す。
被害が深刻な場合は専門業者に相談する
もし、ウイルス感染、不正アクセス、金銭被害などの被害が深刻であれば、社内や個人でフォレンジック調査を完結させるのは、リスクが高いことを強くご理解ください。どのような情報が漏えいしたかを正確に把握する必要がある場合には、フォレンジック調査によるデータ収集と分析が不可欠です。
フォレンジック調査でできることは以下になります。
- 不審なリモートアクセスのログやマルウェア実行履歴の復元
- 削除・隠蔽されたファイルの復元
- 通信履歴・IPアドレスの追跡による攻撃元の特定
- 漏えいした可能性のあるデータやその範囲の明確化
フォレンジック調査では、パソコンやネットワークの使用履歴、アクセスログ、不審なファイルの痕跡などを専用ツールで解析し、情報漏えいの有無や被害の全容を明らかにします。調査結果は、企業内の対応指針や法的手続きにおいても非常に重要な役割を果たします。
適切な対応で、被害を最小限に抑えるためには専門のフォレンジック調査会社に相談しましょう。
編集部おすすめ調査会社:デジタルデータフォレンジック(おすすめ度)
情報漏洩やサイバー攻撃といった、幅広いインシデントに対してフォレンジック調査を行っている専門会社をご紹介します。
こちらの業者は、相談件数が39,000件を超え、民間の調査会社でありながら官公庁や大手企業との取引実績も多く信頼できるため、幅広い調査に対応していておすすめです。もちろん法人だけでなく、個人のハッキングやサポート詐欺調査などの相談も受け付けています。
まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。
| 費用 | ★見積り無料 まずはご相談ください |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | 情報漏洩調査、ハッキング・不正アクセス調査、マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など |
| 特長 | ✓累積ご相談件数39,451件以上 ✓国際基準をクリアした厳重なセキュリティ体制(ISO認証、プライバシーマーク取得済) ✓警視庁からの捜査協力依頼・感謝状受領の実績多数 |
デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計3万9千件以上の豊富な実績があります。
規模が大きな調査会社でありながら、個人端末のハッキング調査、不正アクセス調査などの実績もあるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。
ハッキング調査以外にも幅広い調査に対応しているだけでなく、ケースごとに専門チームが調査対応を行っているとのことで、高品質な調査が期待できます。さらに、警察への捜査協力も行っているなど、信頼がおける専門業者です
相談・見積りを“無料“で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。