プロによるレビュー
所有権
アフィリエイト報酬
レビューガイドライン

iPhoneがハッキング?iOSを乗っ取りから守る方法│2023年

Kate Davidson Kate Davidson

お急ぎですか?iPhoneをハッキングから守るのにおすすめのiOS用セキュリティアプリはこちら!【2023】

2023年にトップクラスの安全性を誇るiPhoneやiPadなどのiOSデバイス。しかし、iPhoneもハッキングされることがあります。

iOSデバイスのセキュリティ対策は本当に優秀です。Apple App Storeの審査を通ったアプリしか使えませんし、サンドボックス構造になっているためアプリがOSに変更を加えることはできません。また、アプリに付与したすべてのアクセス権限について知らせてくれます。

しかし、iPhoneもさまざまなリスクに直面します。ジェイルブレイク(脱獄)したデバイスがマルウェアに感染するだけではありません。iPhoneをアップデートしても、フィッシング攻撃や安全でないWi-Fiネットワーク、だましの構成プロファイル、不審なアプリなどの被害に遭うことがあります。

iPhoneのデータを守るおすすめの方法は、ノートンなどの高品質セキュリティアプリを使うこと。ノートンは、フィッシングサイトをブロックしたり、安全でないWi-Fiネットワークについて警告したりするだけでなく、個人情報がダークウェブに流出した場合に通知してくれます。セキュリティアプリを使うほかにも、iPhone、アプリ、ブラウジング状況を守る方法はたくさんあります。

今すぐノートンをダウンロードしましょう!(60日間リスクなし)

iPhoneのハッキング手口とは?

iPhoneは、トロイの木馬やランサムウェア、ルートキットなどのマルウェアにハッキングされることはありません。iOSの制限が厳しく、iPhoneにダウンロードできるのはApple App Storeの審査を通ったアプリだけ。また、ダウンロードしたアプリがOSに変更を加えることはできません。

このような仕組みにより、iOSはウイルスに強いOSであると言えますが、iPhoneもハッキングされることがあります。ここでは、iPhoneの乗っ取り、データへの不正アクセスの手口をいくつかご紹介します。

ジェイルブレイク(脱獄)

ジェイルブレイクとは、iPhoneでサードパーティ製アプリやほかのOSを使えるようにiOSを変更することです。

ジェイルブレイクが非常に危険な理由は3つあります。

  1. iOSをアップデートできなくなる(iOSのアップデートには、重要なセキュリティパッチが含まれます)。
  2. 危険なサードパーティ製アプリをダウンロードできるようになる(マルウェアの可能性があります)。
  3. 多くのジェイルブレイクキットはマルウェアである。

モバイルでサードパーティ製アプリを使いたい場合は、Androidデバイスを購入しましょう。iOSデバイスをジェイルブレイクする価値はありません。

フィッシング・スミッシング

フィッシングサイトとは、本物のサイトを装った偽サイトです。ユーザーをだまし、ログイン情報や個人情報を入力させることが目的です。

フィッシングサイトへのリンクは、本物そっくりのメールやSMS、ポップアップを通して送られてきますが、緊急性の高い、虚偽の文言が含まれるため、注意していても引っかかる恐れがあります(フィッシング攻撃は、金融機関や宅配業者、SNS、政府組織などを真似ることが多いです)。

保護されていないWi-Fiネットワーク

保護されていないWi-Fiネットワークでは、ブラウジングデータの盗聴、ログイン情報の盗難、デバイスの監視、データの改ざんなどの被害に遭う恐れがあります。

フィッシング攻撃と同様、Wi-Fiを通したハッキングは、データがデバイスから送信された後に起きるため、iOSに内蔵されているセキュリティ機能では防げません。

不正アプリ

Apple社のセキュリティチームはApple App Storeを厳重に防御していますが、不正アプリがすり抜けてしまうこともあります。

ユーザーデータ収集を目的に、多くのアクセス権限を要求するアプリはたくさんあります。Windows・macOSを狙うスパイウェアのようなものです。

フリースウェアアプリにも注意が必要です。フリースウェアとは、基本的な機能を提供し、不当に高い料金を請求するアプリのことです。通常、フリースウェアアプリは無料トライアルやSNSでのマーケティング、誤解を招く文言でユーザーを誘惑し、高額なサブスクリプション料金を毎月または毎週課金します。

構成プロフィール・モバイルデバイス管理(MDM)

構成プロフィール(MDMプロフィールとも)は、iOSのセキュリティ、アプリの使用状況、ネットワーク設定を変更するものです。通常、企業が所有する業務用デバイスで導入されていますが、悪用されることもあります。

悪質な構成プロフィールをダウンロードし、実行した場合、ハッカーはあなたのデータにアクセスしたり、すべてのネット通信を侵害されたVPNサーバーに転送したり、プライバシー設定を勝手に変えたり、デバイスをロックしたりできます。

ゼロデイ攻撃

ゼロデイ攻撃とは、ソフトやOSの脆弱性を悪用してユーザーのデバイスに不正アクセスすることです。

デベロッパーはその脆弱性に気付いておらず、脆弱性を修正するのにかけた期間が0日であることから、ゼロデイ攻撃と呼ばれています。ゼロデイ攻撃は極めてまれで、情報機関や政府、大企業間など、知名度の高い組織が標的になるケースがほとんどです。

iPhoneがハッキングされた際の対処法

iPhoneがハッキングされた場合、次の手順で対処しましょう(最後のステップは除きます。iPhoneをリセットするのは、本当に必要な場合のみにしましょう)。

1. iOS用セキュリティアプリをインストールする

ノートンなどの高品質iOS版セキュリティアプリは、安全でないサイトから身を守り、危険なWi-Fiネットワークへのアクセスをブロックし、スミッシングSMSを阻止するなど、さまざまな方法でiPhoneを守ってくれます。

大半のiOS用セキュリティアプリはマルウェアスキャン機能がありませんが、一流アプリはセキュリティ上の問題(アップデートが必要なソフトなど)をスキャンし、解決するように促します。

本記事の後半でiOSにおすすめのセキュリティアプリを3つ紹介しました。iPhoneとデータをハッキングから守るのに役立つ機能も搭載されています(安全なVPN、パスワード管理ツールなど)。ぜひご覧ください。

2. 構成プロフィールを削除する

構成ファイルは、VPNなどのアプリがデバイスに重要な変更を加えられるようにするものです。

正規の構成ファイルがほとんどですが、不正アプリなどにだまされて悪質な構成ファイルをインストールしてしまい、デバイスが乗っ取られたりデータが盗まれたりすることもあります。

構成ファイルを削除するには、iPhoneの設定アプリを開きましょう。[一般] > [VPNとデバイス管理]の順にタップすると、インストール済みの構成ファイルが表示されます。ここで構成ファイルを削除できます。

3. アプリのプライバシー設定とサブスクリプションを確認する

まず、不要なはずのアクセス権限がアプリに付与されていないか確認しましょう。例えば、ゲームアプリに位置情報のアクセス権限を与えていませんか?

iOS 15.2以降のデバイスでは、[設定]を開き、[プライバシー] > [Appプライバシーレポート]の順にタップします。

前のiOSバージョンでは、[設定] > [プライバシー]の順にタップします。各アプリのアクセス権限が一覧に表示されます。

次に、現在のサブスクリプションをチェックし、不当に高額なサブスクリプション料金を課金しているアプリ(リースウェア)がないかチェックしましょう

[設定]を開き、あなたのApple IDを選択してください。[サブスクリプション]をタップすると、現在有効なサブスクリプションと期限切れのサブスクリプションがすべて表示されます。高額なサブスクリプション料金を請求するアプリがないか調べ、不要なものは解約しましょう。

4. 安全でないアプリや不審なアプリをアンインストールする

まず、デバイス上に見覚えのないアプリがないかチェックしましょう。見覚えがなければ、不正アプリの可能性があります。

アプリをアンインストールするには、ホーム画面でアプリを長押しし、[Appを削除]をタップします。古いiOSバージョンでは、アプリの左上に表示される小さな「x」ボタンをタップするとアンインストールできます。

5. データ漏洩スキャンを実行する

無料でデータ漏洩を確認するには「haveibeenpwned.com」がおすすめです。データ漏洩事故でメールアドレスが流出すると通知が届きます。

ですが、多くのiOS用セキュリティアプリはデータ漏洩モニタリング機能があります。例えば、ノートンのiOS版セキュリティアプリでは、ダークウェブのモニタリングサービスが利用でき、ダークウェブ上の掲示板または非公開のデータ漏洩事故であなたのデータが発見された際に知らせてくれます。

6. パスワードを変更する

パスワードを変更すべき理由はいくつかあります。

パスワードが短すぎる、単純すぎる、長期間変更していない、同じパスワードを使い回すことが多いというケースでは、より複雑で固有の新しいパスワードに変更しましょう。パスワード管理アプリを使うと、この作業を簡単に行えます。

1PasswordDashlaneなど、iOSにおすすめのパスワード管理アプリなら、iOSに内蔵されているパスワード機能より高度な機能が使えます。

【重要】フィッシング攻撃やSNSの詐欺、データ漏洩などでログイン情報が他人に知られた疑いがある場合、できるだけ多くのパスワードを変更しましょう。Dashlaneはパスワードの自動変更機能がありますから、この作業が手軽に行えます。

7. 2ファクタ認証(2FA)を有効にする

2ファクタ認証を有効にすると、アカウントにログインする際、パスワードのほかに2つ目の方法で本人確認することになります。2ファクタ認証では、SMSコード、時間ベースのワンタイムパスコード(TOTP)、生体認証、USBトークンなどがよく使われます。

1PasswordDashlaneなどのパスワード管理アプリを使って2ファクタ認証を設定することもできるので、アプリ内でTOTPコードを生成できるようになります。

また、Apple IDの2ファクタ認証を有効にすることも可能です。まず、あなたのApple IDを選択し、[パスワードとセキュリティ] > [2ファクタ認証をオンにする]の順にタップして、電話番号を入力しましょう。新しいデバイスでApple IDにログインする際、その電話番号にTOTPコードが送信されるようになります。

8. iPhoneをアップデートする

最新のアップデートには、エクスプロイト攻撃など脅威から身を守るために重要なセキュリティパッチが含まれますから、デバイスを常にアップデートするように心がけましょう。

iPhoneの安全を確保する一番簡単な方法は、自動アップデートを有効にすることです。自動アップデートはスケジュール設定が可能なので、スマホを使っていない時間帯(午前2時など)にアップデートが行われるように設定すると良いでしょう。

iPhoneをアップデートするには、[設定] > [一般] > [ソフトウェア・アップデート]の順にタップし、[iOSアップデートをダウンロード]と[iOSアップデートをインストール]の両方を有効にしましょう。

9. VPN(仮想プライベートネットワーク)を使う

VPNは2023年に必須のプライバシーツールと言っても過言ではありません。保護されていないネットワーク(公共のフリーWi-Fiなど)に接続する際、データを守るのに役立ちます。

保護されていない公共Wi-FiにiOSデバイスを接続した場合、VPNはブラウジングデータを暗号化することで、ハッカーによるアクティビティの盗み見を防いでくれます(ネット上で何をしているか監視されません)。

比較的優れたVPN付きセキュリティソフトもありますが、iOSにはExpressVPNなどの単体VPNアプリがおすすめです。

10. iPhoneをリセットする

まず、連絡先などの大切な情報がiCloudにバックアップされていることを確認してください。

あなたのApple ID > [iCloud]の順にタップし、[iCloudバックアップ]のオンにします(あるいは、アプリ一覧を参照し、データを保存しておきたいアプリだけトグルをオンにします)。

次に、[設定] > [一般]の順にタップし、[転送またはiPhoneをリセット]を選択します。[リセット]をタップし、ネットワークとプライバシー設定だけリセットすればデバイスが正常に動作するようになるはずです。

それでも問題がある場合、[すべてのコンテンツと設定を消去]をタップします。

iPhoneのハッキング防止におすすめのiOS用セキュリティアプリ│2023年

【早見表】2023年におすすめのiOS用セキュリティアプリ

🥇1. ノートン:2023年最高のiOS用セキュリティアプリ

iPhoneのハッキング防止におすすめのiOS用セキュリティアプリ│2023年

ノートンモバイルセキュリティは使いやすく、セキュリティ機能は2023年に販売されているiPhone向けセキュリティアプリのなかで最高です。

ノートンのiOSアプリは日本語に対応しており、次のような機能があります。

  • フィッシング対策
  • ダークウェブのモニタリング
  • VPN
  • 詐欺SMSメッセージのフィルタリング
  • Wi-Fiスキャナ
  • パスワード管理ツール(別アプリ)
  • なりすまし対策(アメリカのみ)
  • など…

ノートンのフィッシング対策とSMSセキュリティはとても優秀です。検証で、フィッシングサイトとスミッシングSMSが100%検出・ブロックされました。ダークウェブのモニタリングも素晴らしいと思います。ログイン情報や個人情報が漏洩すると、ノートンから直ちに通知が届きます。

ノートンのパスワード管理アプリはセキュリティソフトとセットで使えるパスワード管理ツールのなかで2023年1位。パスワードの自動入力はもちろん、パスワードボルトの審査、あらゆるデバイスで無制限のパスワードを保存できるなど、とても役立ちます。

ノートンモバイルセキュリティは1台のiPhoneを保護したい場合におすすめです。わずか$14.99 / 年で、すべてのiOS向けセキュリティ機能が使えます。

「Windows、Android、macOSも保護したい」あるいは「ほかのiOSデバイスも守りたい」という場合、ノートン360デラックスがおすすめです。マルウェア検出率は100%で、優秀な機能が満載。わずか$49.99 / 年で5台のデバイスを守れます。ノートンのマルチデバイスプランは60日間返金保証付きです。

今すぐノートンをお試しください!

ノートンの完全レビューはこちら >

🥈2. TotalAV:最も直感的なiOS用セキュリティアプリ

iPhoneのハッキング防止におすすめのiOS用セキュリティアプリ│2023年

TotalAV Mobile Securityのインターネットセキュリティツールは優秀で、インターフェースは直感的に操作できます。TotalAVのアプリはダークトーンで、すっきりした魅力的な印象です。数回タップするだけで機能を使うことができ、設定の変更も簡単です。

TotalAVのフィッシング対策ツールは素晴らしいと思いました。SafariやChromeより効果的に危険なサイトとフィッシングサイトをブロックできたのです(ただし、ノートンとは違い、TotalAVはスミッシングSMSをブロックしません)。

TotalAVのVPNもかなり良いでしょう。世界中に数十台のサーバーがあり、高速かつ安全に接続できます。TotalAVのVPNは2023年に一番おすすめのVPN付きセキュリティソフトで、ウェブトラッカーからデータを守り、公共Wi-Fiで安全を確保するのに役立ちますが、ExpressVPNなどの単体VPNほど高性能ではありません。

TotalAVはデバイス追跡ツールやデータ漏洩モニタリングツールも提供しています。デバイス追跡機能はAppleに内蔵されている「デバイスを探す」より使いやすいですが、データ漏洩のモニタリングツールはノートンのようなライブサポートとダークウェブのモニタリングはありません。

TotalAV Mobile SecurityはTotalAVのマルチデバイスプランで使えます(合計6台のWindows、macOS、Android、iOSデバイスを保護)。わずか$19.00 / 年なので、単体のiOSセキュリティアプリとしては安いほうです。TotalAVの全プランに30日間返金保証が適用されます。

今すぐTotalAVをお試しください!

TotalAVの完全レビューはこちら >

🥉3. Avira:無料プランが最高で、便利なプライバシー機能も

iPhoneのハッキング防止におすすめのiOS用セキュリティアプリ│2023年

AviraのiOS用Mobile Securityは優秀な無料セキュリティアプリです。日本語に対応しており、プライバシー機能や制限付きのVPNなど、さまざまな機能が備わっています。「プライバシーマネージャ」とは、ダウンロード可能な構成プロフィールのことで、Siriが個人情報をApple社と共有するのを防げます。

AviraのiOS用セキュリティツールはほかにもいくつかあります。ただし、一部の機能は有料のMobile Security Proプラン限定です。

  • 盗難対策
  • VPN(データ通信量は1日当たり100MBまで。Pro版は無制限)
  • 写真のクリーンアップ
  • 迷惑電話のブロック
  • データ漏洩のモニタリング(Pro版のみ)
  • フィッシング対策(Pro版のみ)
  • パスワード管理ツール

Aviraの迷惑電話ブロッカーと盗難防止機能は無料で利用でき、素晴らしいと思います。Aviraの有料プランには、業界トップクラスのフィッシング対策とデータ漏洩モニタリングツールが含まれます(ただし、漏洩モニタリングはノートンほど優れていません)。Aviraのパスワード管理ツールは2023年におすすめのパスワード管理ツールにもランクインしているほど優秀です。

Avira Primeプランにアップグレードすると、Aviraの全機能が使えるようになり、わずか$59.99 / 年で5台のデバイスを保護できます。Aviraのプランは60日間返金保証付きです。

今すぐAviraをお試しください!

Aviraの完全レビューはこちら >

【比較表】2023年におすすめのiOS用セキュリティアプリ

iOS用セキュリティアプリ フィッシング対策 Wi-Fiセキュリティモニター VPN パスワード管理機能 データ漏洩のモニタリング 注目ポイント 日本語に対応
🥇1. ノートン ✅(詐欺SMSブロック機能付き) ✅(別アプリ) ✅(ダークウェブのライブモニタリング付き) ダークウェブのライブモニタリング
🥈2. TotalAV 盗難対策・デバイスの位置情報の追跡
🥉3. Avira ✅(迷惑電話ブロッカー付き) ✅(別アプリ) Siriの音声コマンドデータのプライバシー保護

iOS用セキュリティアプリの選び方

  • ウェブセキュリティ。
    フィッシングサイトや詐欺SMS、安全でないリンク・サイトをしっかりブロックするiOSアプリを探しましょう。Safariなどのブラウザにはきちんとしたセキュリティツールが内蔵されていますが、ノートンTotalAVなどのアプリを使うと、セキュリティ対策を強化できます。
  • プライバシー保護機能。
    Apple社が新たにリリースした「Appプライバシーレポート」は、アプリのプライバシー設定やアクセス権限を把握するのに役立ちますが、高品質iOS用セキュリティアプリを導入するとデータをよりしっかり守れます。安全なVPNやデータ漏洩のモニタリング(この記事で紹介したすべてのアプリで利用可能)、Aviraのプライバシーモニターなどの機能を活用することで、データのプライバシー保護を強化できます。
  • 使いやすさ。
    機能が1つのインターフェースにまとまっていて、チュートリアルが用意されていることを確認しましょう。また、ツールや設定がすぐに見つかるアプリを選びましょう。この記事で紹介したiOS用セキュリティアプリのうち、一番使いやすいのはTotalAVだと思います。
  • コストパフォーマンス。
    優れた無料iOS用セキュリティアプリは多くありませんが(Aviraはまあまあ良いでしょう)、高品質セキュリティアプリは格安で購入できます。アプリの機能と料金を比べて、コストパフォーマンスの高い製品を選びましょう。また、返金保証があることも確認したいですね。例えば、ノートンは60日間返金保証があります。

iPhoneとNSO Group社のスパイウェア「Pegasus」

最近、NSO GroupのiOSスパイウェアツール「Pegasus」が、世界中のジャーナリスト、法律家、活動家を監視するために使われたという疑惑が浮上して話題になっています。

Pegasusは、イスラエル発のNSO Groupが開発したもので、対テロ部隊や情報機関が凶悪な犯罪者たちを監視することが目的とされていました。

iOSの脆弱性(現在は最新のiOSアップデートで修正済み)を悪用し、調査官が暗号化されたメッセージングアプリなどスマホの全データにアクセスできるようにすることがPegasusの役割でした。この悪質な技術は、腐敗した政権が活動家やジャーナリストを監視するために使われてきましたが、あなたのデバイスがPegasusに狙われる可能性は極めて低いと言えます。

Pegasusはゼロデイ攻撃という手法でデバイスに感染します。Apple社の開発者はすぐにその脆弱性について知り、修正しますから、大規模な攻撃には繋がりません。

そのため、メキシコで麻薬密売人に立ち向かう環境活動家、アラブ首長国連邦での人権侵害について報道するジャーナリスト、拷問を理由にヨルダン政府を訴える法律家でない限り、あなたのデバイスがPegasusやその他の巧妙なゼロデイ攻撃のターゲットになる心配はありません。

iPhoneがハッキングされたか調べる方法は?

iPhoneのディスプレイが変わった、デバイス上に見覚えのないアプリがある、スマホの動作が遅くなった、オーバーヒートする…。このような症状が見られる場合、iPhoneがハッキングされた可能性があります。iPhoneはジェイルブレイク(脱獄)しなければマルウェアに直接感染することはありません。他人があなたのiPhoneを使った場合、デバイスがジェイルブレイクされ、OSが変更された可能性があります。デバイスがジェイルブレイクされた疑いがあるときは、プロに相談しましょう。

iPhoneのハッキング手口は、フィッシング攻撃、データ侵害、フリースウェアアプリ、安全でないWi-Fiの悪用がほとんどです。個人情報が危険にさらされたか調べるのは困難ですが、上記のiPhoneを守る簡単な方法を参考にしてみてください。また、ノートンなどのiOS用セキュリティアプリを使えば、2023年にiOSデバイスをハッキングから守ることができます。

iPhoneがハッキングされたらどうすれば良いですか?

iPhoneがジェイルブレイクされ、マルウェアをインストールされた場合、工場出荷時の設定にリセットし、元のiOSを復元しましょう。不審なアプリをインストールした、あるいは安全でない構成プロフィールをダウンロードしただけであれば、対処は簡単です。アプリや構成プロフィールはすぐにアンインストールできます。

ログイン情報を他人に知られた疑いがある場合は、今すぐアカウントを保護しましょう。詳しくはこちらをご覧ください。できる限り、2ファクタ認証を有効にするようにしましょう(安全なパスワード管理アプリがあれば簡単です)。また、ノートンなどの高品質iOSセキュリティアプリでサイバー攻撃の対策をしましょう。

iPhoneはAndroidより安全ですか?

はい。iPhoneはAndroidより制限が多いので、サードパーティ製アプリをダウンロードしたり、システムファイルにアクセスしたりすることはできません。Androidデバイスのほうが自由度が高く、デバイスをカスタマイズするのが好きなユーザーや開発者に向いています。その反面、AndroidはiOSよりハッキングされやすいのです(とは言え、iPhoneもさまざまなサイバー攻撃の被害に遭う可能性があります)。

最も安全なiPhoneはどれですか?

iOSの最新バージョンを実行しているiPhoneは安全性が高いと言えます。iOS 15はiPhone 6s以降のモデルに対応していますが、それより古い機種もOSがアップデートされることが時々あります。とは言え、iOS 16の配信が進んでいますから、古いiPhoneのセキュリティアップデートは停止されるはずです。iPhoneの安全を確保するには、iOSをアップデートする方法と、幅広いiPhone・iOSバージョンに対応しているおすすめのiOS用セキュリティアプリをご覧ください。ノートンモバイルセキュリティはiOS 13.0以降で利用可能なので、iPhone 6s以降で使えます。

順位
総合評点
最大割引
著者について

著者について

Kate DavidsonはSafetyDetectivesの編集長です。ジャーナリストおよびコミュニケーションの専門家として長年の経験を持ち、複数の国のメディア組織、政府機関、NGOで働いてきました。サイバーセキュリティに常に深い関心を寄せており、クオリティの高いコンテンツを作るという情熱とともに、アンチウイルス、パスワードマネージャ、オンラインセキュリティ全般に関する複雑なトピックを読者に身近なものにすることを可能にしてきました。時間があるときには、家族と過ごしたり、イタリア料理を作ったり、海辺でヨガをしたりするのを、楽しんでいます。