スマホが盗聴されている?遠隔操作されている?絶対安心できる対策

スポンサーリンク

ハッカーや悪意のある第三者は、あなたのスマートフォンに触れることなく、突破する方法を多数知っています。

また知らない間に盗聴器を仕掛けられ、自宅のあらゆる会話を全て盗み聞きされているかもしれません。

 
 

次の一つでも心当たりがある方は、盗聴・傍受の被害に遭っている可能性があります。

  • 通話中に雑音が入る、通話が切れてしまうことがある。
  • テレビの映像が乱れることがある。
  • 無言電話、間違い電話が頻繁にかかってくる。
  • 無言の留守番電話が入っていることがある。
  • まわりの人の態度が以前と変わったと感じる。
  • 自宅内に人が入った形跡があるが、何も盗まれてはいない。
  • 郵便物がなくなったり、ポストにいたずらをされたことがある。
  • 中古住宅、社宅、賃貸に引越しして間もない
[盗聴されているかもしれない…と、お悩みの方へ]盗聴器・盗撮器発見調査専門「札幌バグサーチ」[スマホ版]
[盗聴されているかもしれない…と、お悩みの方へ]盗聴器・盗撮器発見調査専門「札幌バグサーチ」北海道内、札幌市での発見調査はお任せください。

 
 

このように書かれているサイトは検索すると大量に出てくる。

 
 
 
 

誰でも必ずどれか該当するだろww

 

(C)吾峠呼世晴/鬼滅の刃

 

例えば、テレビ(地デジやBS/CS放送)は雪や雨の影響で映像が映らなくなったりすることが普通にあるわww

デジタルテレビの主な画像乱れは

「電波不足」
「接触不良」
「機器の劣化・故障」

が原因だから!!

 
 

でも、こんな情報を信じて、盗聴/傍受を心配しすぎて精神的に疲労している人が一定数いる。

 
 

まわりの人は気にかけてくれているが、県警は何もしない。今このメールしている内容もきっと見られている。

 
 
もちろん警察は相手にしてくれないので「探偵会社、専門調査会社」に調査依頼することになるが……

 
 
 

探偵「大丈夫です!盗聴/傍受の疑いはありません キリッ」

 
 

と説明されても後の祭り

 

テレビの乱れは治るわけじゃ無いし、人の態度はますます気になり始める。

99%の確率で盗聴/傍受されてないかどうかは説明出来ても100%の確率で問題ないとは言い切れない。

 
 

それは、悪魔の証明

 
 

であり「存在しない/ありえない」という事は証明できない。

 

 

神様、幽霊、妖怪と一緒。存在しないことは一生証明できない。

 
 

ただし上記のようなケースは

 
 

未知なる物に対する恐怖感

 
 

が原因だと感じている。

見えない者に脅えるのは幽霊や妖怪のように昔から人間の気質。

でも、科学が発達して今の時代に幽霊や妖怪信じている人は流石に少ないっしょ?神を信じている人は依然多いけどさ。

だから大事なのは

 
 

盗聴/遠隔操作に対する正しい知識と理解

 
 

以下、スマホのハッキングに関する初級編をまとめておく。

というより、ねほり書きたいが、これより高度な知識は残念ながら持ち合わせていない。

 

「悪意のある『ハッカー』は『クラッカー』」と必ず連呼する人がいるが、「暴走族は『ダサイ族』と呼ぶ」と同じほどメディアに浸透してない。このため、このページでは全てを「ハッカー」と記載する。
スポンサーリンク

スマホのメールの傍受方法は?

スマホをハッキングできるか?できないか?の結論を言えば

 
 

ハッキングできる

 
 

直近ではスマホじゃ無いけど「米財務省などにハッキング–メール傍受、ロシアが関与か」というニュースが流れている。

米財務省などにハッキング--メール傍受、ロシアが関与か
米財務省と米商務省の国家通信情報管理局(NTIA)のメールが、ロシア政府に支援されたハッカー集団から監視されていたと報じられた。

手口としては「オフィス365の認証管理をすり抜けられた」らしい。政府でもハッキングされる。

他にも、「ランサムウェア(標的にした個人や企業のPCなどに不正に侵入し、データを暗号化してしまうマルウェア)」を用いて、身代金要求する不正行為が流行している。

 
 

文系やシニア、子供のハッキングのイメージはこうだろう。

 
 

コンピューターやネットワークに関する高度な知識を有して、

コンピューターやスマホに侵入し、データを盗み出したり改ざんする。

 

 

でも、スマホが盗聴/傍受されていると考えている人は

 
 

高度な知識

 
 

の高度さを舐めてる。

 
 

いやいや、盗聴してる人は理系でパソコンの学校に通ってたのよ~。

 
 

と心配する人もいるかもしれないが、

 
 

4G(LTE)回線をハッキングして盗聴できる人は世界でトップクラス

 
 

のハッカーだからね。

世界に20人もいないと思ってる。
 
 

 
 

誰でも簡単に盗聴/傍受出来るならスマホは誰も使わないわww。

 
 

空巣や車上荒らしとは必要な知識レベルが違う。

 
 

 

多分、遠隔操作で覗いている。docomoの人に聞いたらできると言ってた。

 
 

確かに「遠隔操作」は今では簡単だ。

ただし、遠隔操作のためには事前の仕込みが必要で人にスマホを貸したりしない限り全く心配ない。

 

と伝えても、まぁ信じてはくれないね。

熱狂的な信者を改宗させるぐらい難しい。

簡単なテレビ番組で公開されていた傍受方法

2014年11月30日に、フジテレビ系の番組「ニュースな晩餐会」では、ネットセキュリティのプロである石川英治氏がハッキング(クラッキング)を実演した。

番組の中でWiFiにつないだスマホを、手も触れずにわずか1分28秒という速さで乗っ取ってしまった。

フジテレビ「ニュースな晩餐会」無料Wi-Fiでスマホハッキング

 
 

この番組は、私も見てたけど当時お茶の間に衝撃を与えた。

YouTubeのコメント欄にも大量にコメントが書かれている。

この人がやっていること自体程度の低いハッキング。
なぜハッキングにwindowsを使う?せめてlinuxだろぉぉぉ!
それに1分程度でハッキングは無理がある。androidだったらそれ専用のウイルスapk作らないといけないし。
この人がクラッカーらしいことしているといえばwiresharkを使っていることくらい?やり方覚えれば中学生でも理解できるよ。

 
 

殆どが厨の煽りww

 
 

テレビ番組だから優しい方法で脅威を与えただけでしょww

Windows使おうがLinux使おうがハッキングできるなら関係ないでしょww

APKも市販のアプリでハッキングできるなら作る必要ないじゃんww

なんで歯車ばっかり作る発想なんだよ、効率化考えろよww

目的は「ハッキングすること」だろ、こいつ社会に出たら仕事できないよ、まじでww

 

という気持ちはグッと心の底にしまっておく。

石川英治氏は日本初のネットセキュリティ専門会社を立ち上げたり、今では一般社団法人日本ハッカー協会の理事もやってるれっきとしたハッカー。

 

因みに、私も学生の頃にもハッキングの本を読み漁りつつ、ハッキングに関してまとめた事がある。

ハッキングとは何か
簡単なハッキング方法

でも、ハッキングの学習するぐらいならネットワークスタックや組込みエンジニアになって実務で学んだ方がよいと気づいた。

ハッキングの知識はエンジニア知識を学んだ上での副産物で良いよ。

ハッキングに対する前提知識(種別、目的、罪)

今では分類することは稀だが、ハッカーには実力に応じてレベルが分かれているらしい。

呼び方 具体的な内容
ワナビー ハッカーにあこがれている人、実際に何もできないけどハッカーぶっている人
スクリプトキディ 人が作ったツールなどを使い攻撃をする人。ネットワーク技術は持ってない
ヴァンダル システムを落とす事を目的とした攻撃をする人。ツールなどを使う点ではスクリプトキディと変わらない
ニュービー 初心者ハッカーであり、一応ネットワークなどの勉強をしており、低レベルのハッキングが可能
ウィザード かなり高度な技術を持つハッカーであり、ハッキングツールなども自分で作成できる。高度なネットワーク知識を持つ
デミゴッド ハッカーの中でも最高位クラス。最高レベルのコンピューターとネットワークの知識を持ち、ハッキングの痕跡を消去する事も可能
グル 神レベル。Linuxカーネルの開発者であるリーナス氏などがグルと呼ばれている

 

Linuxカーネル開発者「リーナス氏」がハッカーとして最上級となっているが、カーネル開発しているから一流のハッカーか?と言われると疑問だなー。

必ずしも優れたエンジニアが優れたハッカーになれる訳ではないでしょ。

 
 

ハッキングを行う目的は様々だ。

「金銭」や「自分の技術力の提示」が目的で、大企業や政府機関を狙う組織だっている。

今回のブログの趣旨では個人が対象だが、その場合は

 
 

嫌がらせ

 
 

が目的だろう。実力レベルも「ワナビー」や「スクリプトキディ」が多い。

 
 

ただし、いずれのレベルの人間であっても不正アクセスなので「いたずら」だけでは済まされない。

不正アクセス禁止法では、

 
何人も不正アクセス行為をしてはならない

 
と定めており、法定刑は次のようになっている。

 
 

3年以下の懲役または100万円以下の罰金(不正アクセス行為の禁止等に関する法律第3条、11条)

 
 

つまり、一般人の他愛も無い会話を傍受するだけで逮捕されることを覚悟した方が良い。

テレビ番組で放送されたハッキング手順を改めておさらい

まず前提として「ネットワーク設定」で「WiFi接続」がONになっている必要がある。

この場合スマホは電波が強いアクセスポイントに自動接続するため、ハッカーのWiFiを経由してしまう。

 

 

どこのサイトを見ているのかパソコンで確認できたので、そっくりなサイトを作成してスマホに送る

そして、サイトのどこをクリックしても「遠隔操作アプリ」がインストールされるように仕込んだ。

 

 

そして「遠隔操作アプリ」さえインストールすれば、あとはモバイルネットワークに接続されていても操作が可能となる。

 
 

大まかな流れは以上。

 
 

さて、株式会社セキュアオンラインのサイトによると「スマートフォンがハッキングされる主な原因」は次の3種類らしい。

  • 不正なWi-Fiアクセスポイントの利用
  • 不正なアプリやメールによるウイルス感染
  • フィッシング
スマホがハッキングされたかも?乗っ取りの原因、確認方法、対処法を徹底解説
スマートフォン「乗っ取り」の原因・対処法を徹底解説!気づきづらいスマホハッキングの被害の内容からハッキングの確認方法・無料相談対応のおすすめ復旧業者を紹介していきます。ハッキングと聞くとパソコンを思い浮かべる方が多いかと思われますが、スマートフォンが普及したことによりスマホをターゲットにしたハッキング被害も急増していま...

 

テレビ番組では上記の3つの方法をうまく使って「通信情報」や「撮影した写真」などを抜き取ることに成功していたといえる。

 
 

ただ、当時見ていて3つの疑問が浮かんだ。

  • 1) どうやって自分のWiFiに自動アクセスしてもらうのか?
  • 2) 公式検索サイトからフィッシングサイトへ、どうやって誘導したのか?
  • 3) どうやってスマホに遠隔操作アプリをインストールするのか?
  • 【おまけ】どうやってスマホを遠隔操作アプリで写真やメールを閲覧するのか?

1) どうやって自分のWiFiに自動アクセスしてもらうのか?

一度も繋いだことがないネットワークに自動的に切り替わる機能はAndroidは保有していない。

過去に接続したことのあるアクセスポイントであれば電波強度によって選ばれる。

テレビ番組でも街頭実験の場合は、意識的にフリーWiFiにアクセスした人のパケットを盗み取っていた。

予めターゲットのWiFiにスマホを接続させたんじゃないの?

 
 

さて手口としては、テレビ番組上ではパソコン上にWiFiのアクセスポイントを立てていた。

Windows7からSoftAPが搭載されており、無線LANを利用しているコンピュータが、IEEE802.11無線LANのアクセス・ポイントとして利用できる。

 
 

古典的な方法としては、ルーターを用意して次のような構成で通信データを盗み見る事ができる。

「リピーターハブ」「ミラーリング機能のあるスイッチングハブ」を使えばパケットのキャプチャができる。

 

加えて、パケットの傍受(監視)には有名オープンソースの「WireShark」を利用する。

私がネットワークエンジニアだったころは「Ethereal」と呼ばれていた。確認すると2006年に変わったのか……。

窓の杜
「Wireshark」ネットワークプロトコルアナライザー

「ホスト名」をデフォルトで表示するには、パケットから「Host:」を見つけ右クリックして「列として保存」を選択する……など多少のカスタマイズをした方が便利。

フィルタはHTTP/HTTPSだけ監視するなら「http.request or ssl.handshake.type == 1」とすれば邪魔なパケットは表示されない。


 
 

未だ「HTTPS」対応してない「NPO法人 ちば環境情報センター」などのホスト名は「www.ceic.info」と表示されているね。

でも、セキュアなHTTPSによる通信は中身は暗号化されて表示されてない。

ちなみに現時点で国内サイトにおける常時SSL化対応サイトは約80%以上だし、最近は通信内容がバレても気にするほどの事じゃない。

私のサイトも3年前に泣きながら泣きながら対応した。

常時SSL(https)化による高速&SEO対策対応方法
2018年7月にGoogle Chromeの新しいバージョン「Chrome 68」、10月には「Chrome 70」が登場しました。これより「常時SSL(https)」に対応していないサイトでは、ブラウザ側で警告が表示されるようにな...

2) 公式検索サイトからフィッシングサイトへは、どうやって誘導したのか?

ルーターのドメインネームシステム(DNS)設定を変更して、トラフィックを別の場所に移動することができる。

その後、あらかじめ大手検索サイトを真似たサイトを表示することでユーザが気づかないように仕向けている。

これは「ファーミング(pharming)」と呼ばれる行為だ。

 

 

その際に表示されているWebブラウザー上のURLは正規と同じものだから、偽サイトだと判別するのが非常に難しい。

 
 

この手法では自前のDNSサーバーが必要だが、OSSのDNSサーバーである「BIND(Berkeley Internet Name Domain)」をLinuxに構築するのが、一般的。

テレビ番組ではWindowsに立てたSoftAP経由だったので「C:\Windows\System32\Drivers\etc\hosts」を書き換えるだけで、DNS設定が完了した状態になるのかもしれない。

 

ちなみに、「182.22.28.252」は「yahoo.co.jp」のサーバーのグローバルIPアドレスで、これは「コマンドプロンプト」を開いて「nslookup」コマンドを実行することで調べられる。

3) どうやってスマホに遠隔操作アプリをインストールするのか?

「開発元不明アプリ」のチェックが入ってないと、Android Market経由以外からapkファイルを端末にインストールできない

というのが私の理解。

 
 

昔は使えたのかもしれないが、今は この手法は使えない。

今は、提供元不明なアプリは初期設定でインストールできないようになっている。

 
 

事前に被害者のスマホに仕込みが必要なので、現実的じゃないんじゃないかなーー。

【おまけ】 どうやってスマホを遠隔操作アプリで写真やメールを閲覧するのか?

これは参考程度に紹介。

有名どころとして「ケルベロス」という有料アプリがある。

ケルベロスの主な目的は盗難対策、紛失時の再発見、悪用防止のためのアプリだ。

Cerberus security: Antitheft, Persona, Kids
Cerberus is a suite of services to protect your phone, yourself and your loved ones: Antitheft - the best protection you can get to recover your misplaced, lost...

最初の1週間は無料で、以降は1台監視に年約650円必要。

 
 

実際にケルベロスで使える主な機能は次の通り。

  • 1.端末の追跡ができる
  • 2.デバイス情報取得
  • 3.位置情報の履歴を取得
  • 4.遠隔操作でパスワードのロックと解除
  • 5.警告メッセージを表示し、アラームを鳴らす
  • 6.入力したメッセージを端末に表示
  • 7.定期的な端末の位置情報を発信とアラーム鳴らし
  • 8.端末データのバックアップ
  • 9.音声録音
  • 10.写真を撮る
  • 11.ビデオ撮影
  • 12.スクリーンショット取得
  • 13.通話記録取得
  • 14.デバイスメモリーの消去
  • 15.SDカードメモリーの消去
  • 16.アプリ一覧画面から隠す
  • 17.電話をかける
  • 18.SMSを送信
  • 19.Bluetooth を有効・無効にできる
  • 20.インストールされているアプリ一覧を取得
  • 21.デバイスの再起動

事前に設定しておいたメールアドレスにその写真を転送することができ、写真を撮っても相手の端末には何も残らない。

スマホの周りの音を1~300秒録音でき、設定しておいたメールアドレスに送れる。

SMSのやりとりも見ることができるらしい。

また、削除されないように不可視化にできるため、通常の設定画面・アプリ一覧の画面には表示されない。

 
 

コソッとメールを送るのはサービス起動していればできるけど、撮影ってどうやるんだろう?

ケルベロスのAPKをデコンパイルしてカメラ系のAPIをgrepしてソースコードを見たけど、案の定難読化されていて読みにくい。

 

バックグランドカメラ……とか作った経験がないけど、stackoverflowを見ると幾つか方法はあるっぽいね。

How to record video from background of application : Android
I am developing an application which will be able to record video from background of application by using Service. Problem description : In my application re...

また、完全にバックグラウンドで動画を撮るにはプレビュー領域を1×1ピクセルの大きさで設ければ撮ることができるらしい。

 
 

スマホのアンロックもできるらしい。まじかー。

How to lock/unlock phone programmatically : Android
In my application, I need to lock and unlock phone. I searched for it, I found many answers, I tried them but no one is working. I need to unlock phone on onCr...

モバイルネットワーク 4G(LTE)へのハッキング方法

今までの説明はWiFiネットワークへのハッキング方法。

次にモバイルネットワーク(4G)に不正侵入できるかどうか?という質問。
 
 

「できるか?」「できないか?」で言えば「できる」んだろうけど、攻撃者が主に標的とするフリー Wi-Fi に不正侵入するよりもはるかに難しいことは確か。

調べた限り、実証実験で4G への不正侵入に成功した例はわずかだ。

4Gと5Gの通信にセキュリティ上の欠陥、根本的な問題から解決できるのか
米国の研究グループが、4Gと5Gの通信規格でセキュリティ上の欠陥を見つけたことを明らかにした。この欠陥を突くことで、ハッカーは端末の位置を特定したり、電話着信やSMSメッセージを傍受したりできてしまうという。数十年ずっと未解決の問題もあるなか、業界は通信規格にセキュリティ面の欠陥がある事実を深刻に受け止め、解決策を見つ...

ハックされると端末の位置を特定したり、電話着信やSMSメッセージを傍受したりできてしまう。
 
 

記事によると、短時間に発信とキャンセルを繰り返すことで着信を伝えることなしに内部のページングメッセージだけ作動させて確認し、被害者の位置を特定することが可能らしい。

他にも電話やメールが届く前にキャリアが端末を呼び出す「ページングプロトコル」に潜む欠陥を利用する「Torpedo」などもある。
 
 

どちらにせよ、このレベルの技術を持ったハッカーが悪ふざけで個人のスマホの盗聴なんてやらないだろう。

まとめ(安全な対策とは?)

色々と書いたが、ハッキングの方法が分かれば対策は見えてくる。

接続のセキュリティに関して最も安全な順から順位をつけると、前述の4G と Wi-Fi の安全性に次のように書かれている。

 
 

  • 第 1 位:モバイルネットワークで VPN を使用、または Wi-Fi で VPN を使用
  • 第 2 位:モバイルネットワークのみ
  • 第 3 位:自宅 Wi-Fiのみ
  • 最下位:フリーWi-Fi

 
 

つまり「VPN」を利用するのがもっともセキュリティリスクから身を守る事ができる。

VPNは会社のパソコンを持ち出して利用する時に使われているのでサラリーマンには馴染み深い。

ぶっちゃけWiFi接続をONにせずに、docomoやSoftbankのネットワーク回線を使っていれば、まずハッキングできないけどね。

ただし「ショルダーハッキング」もありえるので、パスワード入力は知り合いの近くで行ってはいけない。

既にハッキングされていると感じている場合は全パスワードを変更したり、記憶にないアプリはアンインストール・停止する。

これは専門家に依頼しよう。必要なのは安心感だ。

 
 

以上の対策は会社員では文系でも当たり前に知っているレベルだが、主婦やシニアの方は
 
 

見えない電波による通信

 
 
が不安要素に繋がりすぎている。
 

そして、これでも不安な場合は

 

スマホを使わない

 

のが一番。もちろんガラケーも黒電話もね。

 

それも出来ないのであれば、エンジニアではお手上げなのでメンタルクリニックを受けることをオススメする。

病名は「統合失調症」。

約120人に1人がかかる疾患で、薬物療法が主な治療となる。

※ 標準精神医学第6版 医学書院 P300

統合失調症では、正体のわからない誰かにひどいことを言われている、部屋が盗聴されている、電磁波に襲われているなどの症状を認めます。

【主な症状】
・自分の考えが皆に伝わっている感じがする
・盗聴されている
・誰かに操られている感じがする

 
 

今回色々と調べた結果、5,6年前と比較してスマホのセキュリティもネットワーク・セキュリティも大幅に向上しており安心度が随分高まっていることが分かった。

そもそもAndroid4.4 からはSELinux(Security-Enhanced Linux)がEnforcingで稼働していてRoot権限を取るだけでは、やりたい放題できなくなってる。デバイス開発会社はシンドいけどね……

なお過去経験より、この手の記事は大好きな方々が多いと思うので「これ違う」「この方法の方が簡単」「こうやってできる」などのコメントはWelcome。厨の煽りは公開しないかも。

タイトルとURLをコピーしました