- コード・シス探偵事務所
- 2018年1月7日
- 読了時間: 15分
更新日:2018年1月10日
素朴な疑問1 監視アプリとウイルス・マルウェアの違い
今日は、スマホの監視アプリについて、解りやすく専門用語はなるべく使わないように、解説していきたいと思います。
さらに、ここでは、個人をターゲット(標的)にされるマルウェア・監視アプリに絞って説明したいと思います。
日本ではスマートフォンと言えば、概ねandroid携帯・iPhone携帯の2種類です。android携帯とはGoogleが開発しているものです。iPhoneはapple社が開発し世に出しているスマホです。この2つを合わせた総称が、スマートフォン俗にいうスマホなのです。
昨今、騒がれるようになったのが、よく耳にする言葉で[監視アプリ]とか[ウイルス]という言葉です。皆さんのイメージは「スマホ内の情報を見られる」「パスワードを盗まれる」など漠然としたイメージだと思います。ここで当事務所が、区別する見解は下記です
不正プログラムの事です。不正プログラムとは使用者が知らない間に、出荷時とは違うプログラムに変更できる機能を持っている事。また勝手に違うスマホに感染する能力(増幅能力)がある事。遠隔操作が出来る事。(勝手に電話をかける・メールを送信するなど)一般の方では作る事も仕掛けることも難しい特殊なスキルと技術が必要です
監視アプリとは
遠隔閲覧のみ出来る事。つまり相手のスマホを操作は出来ないが、使用者が行った事を使用者に全く気が付かれることなく、遠隔から見る事が可能なアプリケーションと位置付けます。一般の方でも簡単に入手・インストールできるようにアプリとして作られています。
素朴な疑問2 どんな情報が盗まれるの?
マルウェアが送る情報は、ほぼすべてと言ってよいでしょう。ロックナンバー・スマホで作ったID・パスワード・通話発着信履歴・通話盗聴(通話を自動で録音してサーバに送り、保存します。後からいつでも再生可能)SMS・キャリアメール・Gmail・Yahoo!メールなどすべてのメール系。LINE・Twitter・facebookなどSNS(ソーシャルネットワーク)・保存した写真・動画・音楽・ネット閲覧履歴・検索キーワード・入力した文字のすべて(キーロガー)・現在地(GPSがOFFでも居場所は盗まれます)今いる部屋の音声を遠隔録音・カメラを起動しての遠隔写真撮影・遠隔動画撮影など上げればきりがありません。
素朴な疑問3 監視アプリによる情報漏洩の経路とは?
上記の図でも解るように、監視アプリがスマホにインストールされるとアプリは、バックグラウンドでサーバ(クラウド)に、24時間絶え間なく情報を送り続けます。
※バックグラウンドとは 画面に表示されないスマホの内部で動作している領域の事
素朴な疑問4 監視アプリ・ウイルス・マルウェアの種類って?
ここでは、iPhoneとandroidに区分し、さらにウイルス系とアプリ系に分けて説明します。遠隔監視アプリ・マルウェアを合わせると世界で1万個とも言われています。アンダーグランドの世界の物も含めると数万個だと思います。ここでは代表的なものを説明します。
発見されたウイルスの一部はここをご覧ください。数の多さに驚きます
※ アンダーグランドとは ここで意味するアンダーグランドとは非合法・違法な物を主にネット上で情報交換・売買など行う所で一般に世間では知られていない場所(検索にも出てこないパスワード付きのHPや掲示板)
(iPhoneのウイルス)
多くの皆様がiPhoneは監視アプリなど入らない・ウイルスには感染しないと信じているようですが迷信です。少し知識がある方でも、Jailbreak(ジェイルブレイク→日本では脱獄)しなければウイルスは入らないと思っている方がいますが、大きな間違いです。iPhoneのウイルスは脱獄に関係なく感染します。脱獄というものはapple社公認のアプリケーション以外のアプリを入れる為に必要な作業で、ウイルスには関係ありません。
FruitFly3 このウイルスの原型はFruitFly2で元々はMacパソコンに感染するもので、なんと10年もの間、appleのセキュリティに見つからず潜伏していたウイルスです。それが今度はiPhone用に改造されて出回っているというのです。
(インストール条件)
相手とメール・LINEなどコミニケーションが取れる事・相手のスマホの機種を知っている事。
WireLurker apple社の報告では、すでにOS X によってブロックされており対策が取られていて危険性のある脅威とは言えないと言っていますが、アンダーグランドでは、このマルウェアのソースコードが売買されすぐに新しいiosに対応して世に出ます。昔から、この「いたちごっこ」ですので常に脅威のウイルスです
(インストール条件)
相手とメール・LINEなどコミニケーションが取れる事・相手のスマホの機種を知っている事またはブログなどに誘導出来る事。
AceDeceiver これはトロイの木馬系で当然、脱獄していないiPhoneにも入ります。この方法は、良いソフトウエアに偽装しているAisi HelperというプログラムをパソコンにDLする。iPhoneのバックアップ・管理・クリーンアップのソフトウェアだがそれをiPhoneと繋ぐと1発でiPhoneがウイルス感染する仕組みです。
(インストール条件)
相手が会社や家庭などでPCのUSBから充電している方でそのPCに内緒で接触できる事。
(iPhoneの監視アプリ)
iPhoneの監視アプリはアプリケーションなので脱獄Jailbreak(ジェイルブレイク)しなければ入らないものが多くありますが脱獄不要な監視アプリも存在します。まずは定番中の定番から。
「iPhoneを探す」 これはiPhoneの機能としてあり相手のicloudのアカウント・パスワードさえ解れば出来るのですが、最初に通知が届きますので、それで相手にバレます。しかし何回か検索していると通知が来なくなりますので方法としては最初に相手が寝ている間に数回検索して、通知を削除し、検索しても通知が来ない事を確認してからて本人が使っている時に検索すれば相手にバレずに居場所は解るかもしれません。
(インストール条件)
ロックが外ずせる事、icloudのアカウント・パスワードが解る事、[iPhoneを探す]をONにする事。
mCouple - Mobile Tracker 現在停止中です。ステルスモードがapple社の審査にかかった為です。このアプリは恋人などお互いにインストールして相手の情報を遠隔閲覧するものですがアイコンを隠す機能(ステルスモード)があると無断で相手にインストールしても解らないのです。ここがappleの審査基準をクリアできなかったのです。
(インストール条件)
ロックが外ずせる事、icloudのアカウント・パスワードが解る事。
Mobistealth 購入費用 年間約20.000円 ここからはちょっと本格的な監視アプリです。ターゲットのicloudのアカウント・パスワードが解ると簡単に情報が抜かれます。公式HPの内容は下記です。費用としては安いですがサーバが不安定で情報が取れたり取れなかったり止まったりと価格相応かなと思います。
脱獄は必要ありません
サポートされているすべてのiOSバージョンで可能
WhatsAppメッセンジャーロギング
WeChatロギング
Viberチャットロギング
キックチャットロギング
ラインチャットロギング
SMSロギング
iMessagesロギング
位置情報の報告
通話の詳細
写真ロギング
連絡先
(インストール条件)
ロックが外ずせる事、icloudのアカウント・パスワードが解る事。
SPYZIE 購入費用 年間約50.000円 費用として高いですがサーバは安定しています。このタイプのアプリはicloud情報が解らないと始まりません。なんとかロック解除できてもicloudのパスワードは、なかなか知ることは難しいですよね。
電話の監視
テキストメッセージを追跡する
ブラウザの履歴を確認する
GPSの位置を追跡する
写真とビデオを管理する
インストール済みのアプリを見る
WhatsAppを監視する
アクセスカレンダー
(インストール条件)
ロックが外ずせる事、icloudのアカウント・パスワードが解る事。
TheTruthSpy 購入費用 年間約42.000円 このアプリは遠隔閲覧+遠隔操作と両方を兼ね備えたアプリです。脱獄(Jailbreak)は必要ですがicloudの情報は不要です。やはり脱獄するとかなりの情報量になりますが脱獄は難しい作業です。
ロケーショントラッキング
リアルタイム位置追跡
電話のロケーション履歴を表示する
位置情報サービスインジケータを隠す
SMSトラッキング
送信/受信SMS / iMessageの表示
削除されたSMS / iMessageを表示する
コールトラッキング
通話履歴を表示
履歴を削除した履歴を表示
通話時間
通話録音
自動応答/スパイコール
接触
電話に保存されているすべての連絡先を表示する
インターネット閲覧履歴
インターネット閲覧履歴を見る
ブックマークを表示
ビデオ、写真、オーディオ、ノート
写真を見る
ビデオを見る
ボイスレコーディングを聞く
ノートを表示する
ソーシャルメッセンジャー
WhatsAppチャット
Facebookのメッセージ
Viberメッセージ
Skypeメッセージ
ハングアウト/ Googleトーク
BBM履歴/行メッセージ/ Kikメッセージ
サラウンド録音
ライブと録音オーディオ
セキュリティと個人使用
すべての機密データのバックアップと削除
遠隔ロック電話
SIMの変更通知
電話番号データを消去する
バックアップ電話データ
その他の機能
アップグレードとアップデート
100%検出不能
SMSコマンドによるリモートコントロール
(インストール条件)
ロックが外ずせる事、脱獄が出来る事。
(iPhoneのウイルス・アプリの仕組みのまとめ)
結論1 監視アプリは誰でも入手・インストールが可能
結論2 監視アプリはターゲットのiPhoneに接触が必要
結論3 監視アプリはロック解除が必要
結論4 監視アプリは脱獄作業またはicloudのアカウント情報が必要
結論5 マルウェアは上記の条件なしで感染可能
結論6 マルウェアはメール・LINEなどSNSから感染可能
結論7 マルウェアはブログやSNSに訪問しただけで感染可能
結論8 マルウェアは一般の方の制作・入手は難しく特殊なスキルが必要
つまり監視アプリは簡単に入手して仕掛けることは可能だが条件がロック解除であったり脱獄であったりicloudのパスワードを知っていなければならなかったりと通常、他人のそのような情報は知り得る事はできません。よって監視アプリを仕掛ける事は困難です。
一方、ウイルスは条件がほとんどありません。仕掛けることは簡単ですがスキルがない一般の方は入手・取扱が出来ません。
しかし世の中には例外も存在します。監視アプリで入手が簡単なのに接触しないという方法でロック解除不要・パスワード不要なのです。詳しくは、下記のページをご覧ください。
(androidのマルウェア)
Judy あまりにも有名なランサムウェアで全世界3600万以上ものAndroidに感染した驚異のウイルス。身代金を請求するマルウェアだが個人情報は盗まれないようになっていたが、このプログラムを利用した個人情報を抜き取るウイルスが存在する。増殖型でスマホからスマホに拡散するので家族全員が感染する。
(インストール条件)
相手とメール・LINEなどコミニケーションが取れる事・ブログなどに誘導出来る事。
Grabos playストアの中の正規アプリの中に偽装されているアプリで通常、見分けがつきませんしウイルスソフトでも警告は出ません。巧妙に仕込まれたウイルスでこの手のウイルスは発見されていないだけで多数、存在しています。
(インストール条件)
playストアの中の正規アプリだと言ってインストールさせることが出来る事
prefix これもかなり巧妙なウイルスでデータ収集が目的なマルウェアですウイルスソフトに全く検知されない巧妙な構成で個人をターゲットにする時に用いられます
(インストール条件)
相手とメール・LINEなどコミニケーションが取れる事・ブログなどに誘導出来る事。アレンジによりどんな条件でもインストール可能
(androidの監視アプリ)
Cerberus 一番有名と言えばCerberusですね。有名な理由はplayストアで売っている為、誰でも入手可能ということですがplayストアで売っているアプリは必ずバレます。設定からすべてのアプリを見るとCerberusと大きく名前が表示されています。これでは密かに監視しているとは言えませんので誰でも削除が可能です。昔は設定からのすべてのアプリも消せるようになっていましたが今は表示されます。さすがにGoogleもそれは許さないですね。
こんな感じですぐに解ります。
・現在地・行動履歴を見ることができる
・カメラを起動して写真を撮影することができる
・相手の今いる部屋の音を録音できる
・電話をかけることができる
・SMSのログを見ることができる
・ 騒々しいアラームを起動します。 ・内蔵メモリーとSDカードを消します。 ・ パスワードでデバイスロックします。 ・ 送信と受信コールのリストを取得します。 ・ デバイスの接続されているネットワークやオペレータについて取得します
(インストール条件)
ロックが外ずせる事、playストアからアプリをダウンロード・インストール出来る事
IMONITOR 購入費用 年間約12.000円 安いですが閲覧できる項目が少ないですし、アイコンは非表示にできますが、設定からすべてのアプリを見るとすぐに解ります
・電話をリアルタイム監視する録音する
・連絡先の情報を監視する
・全てのSMSメッセージの閲覧※ショートメールのみ
・閲覧したウェブサイトを監視する
・携帯の位置情報をトラッキングして表示する
・インストールアプリケーション名を記録する
・写真とビデオを監視できる
(インストール条件)
ロックが外ずせる事
Phonesheriff 購入費用 年間約10.000円 かなりの安価にもかかわらず多機能は企業努力を認めるつくりです。しかしながらandroid監視あぷり全般において言える事なのですが今主流のSNS(LINE・facebook・Twitterなど)が閲覧できません。当然ながら設定からすべてのアプリを見るとすぐに解ります
コールログ
テキストメッセージ
WhatsAppメッセージ - ルーツのAndroidのみ
マルチメディアメッセージ
Gmail - Rooted Androidのみ
音楽ファイル
GPSの位置
ウェブサイトの履歴
連絡先リスト
カレンダーエントリ
写真(電話で撮影)
インストールされたアプリケーション
モバイル利用
アクティビティ制限
ブラックリスト
ホワイトリスト
サードパーティのブラウザ
アダルトURL
デバイスの使用状況
通話の使用
SMSキーワードフィルタ
SIM変更アラート
SMSコマンド機能
アプリケーションのフィルタリング
ウェブサイトのフィルタリング
カスタムフィルタリング
ブラウジング、メッセージング、通話の時間制限
ロッキングとリアルタイム追跡
(インストール条件)
ロックが外ずせる事・すべての項目を閲覧するにはROOT化が必要な事
(androidのウイルス・アプリの仕組みのまとめ)
結論1 監視アプリは誰でも入手・インストールが可能
結論2 監視アプリはターゲットのandroid携帯に接触が必要
結論3 監視アプリはロック解除が必要
結論4 監視アプリはLINE・facebookなどSNSが閲覧できない
結論5 監視アプリは設定からすべてのアプリを見ると表示されている
結論6 マルウェアは上記の条件なしで感染可能
結論7 マルウェアはメール・LINEなどSNSから感染可能
結論8 マルウェアはブログやSNSに訪問しただけで感染可能
結論9 マルウェアは一般の方の制作・入手は難しく特殊なスキルが必要
つまりandroidは監視アプリは簡単に入手して仕掛けることは可能だが条件がロック解除が必須でありアイコンは消えても設定からすべてのアプリを見ると表示されている。さらに1番、重要であるLINEなどSNSが閲覧できない。
一方、ウイルスは条件がほとんどありません。仕掛けることは簡単ですがスキルがない一般の方は入手・取扱が出来ません。
しかし世の中には例外も存在します。設定からもアプリは消えてLINEも見れる監視アプリで入手が簡単なのに接触しないという方法です。詳しくは、下記のページを見てください。
素朴な疑問5 遠隔監視アプリ・ウイルスは、どうやってスマホに侵入するの?
よくあるケースで、自ら有害ではないアプリだと思い、ダウンロード・インストールしてしまい、実は監視アプリだったケースです。これはアプリとして表示されていますし、自身でインストールした覚えがある為、比較的簡単に見つける事が出来ると思いますのでここでは、インストールにさえ、気が付かない感染経路についてお話します。感染経路は主に5種類あります。
①LINE・メールなどのコミニケーションツールに、偽装添付された監視ファイル・不正プログラムが本人の解らない内に、スマホにインストールされてしまうケースです。
②ブログなどサイトに訪問しただけで、ウイルスに感染する地雷型
③入浴中や就寝中、また会社のロッカーなどにスマホを置いていた時になどに、第三者にスマホを触られてインストールされるケース。
④USBでパソコンから充電をしている時に、PCから不正プログラムがインストールされてしまうケース、これを接触型と呼んでいます。
⑤Wi-Fi・LANケーブル・Bluetooth・スキミングなどからの情報漏洩
※スキミングとは ここでいうスキミングとはカード情報などを抜き取るのではなく、スキミング技術を応用して、スマホにウイルスを仕掛ける技術の事です。
上記の場合はウイルスとして侵入します。インストール時や動作中も通常の生活の中では、目に見えないものなのでセキュリティ対策が非常に難しいと言えます
素朴な疑問6 ノートンやウイルスバスターなど市販のウイルス対策ソフトでウイルスを防げないの?
ウイルスソフトを入れても、個人を特定したウイルスはすり抜けて警告は出ません。なぜでしょうか? それは市販のウイルスソフトが誰でも買える、オープンソースになっているからです。
一般のユーザーが、誰でも購入できるウイルスソフトは、ハッカーも購入できます。 ハッカーは市販のウイルスソフトを手に入れ、解析して脆弱性、業界ではセキュリティホールと 言いますが、すり抜ける穴を見つけて、そこを通すようにウイルスを作るので市販のソフトをインストールしても意味がなくなってしまうのです。
素朴な疑問7 初期化・新品に買い替えて、怪しい人に新しいスマホを教えなければウイルス感染しないのでは?
上記の図をご覧ください。番号も新しく変えた、メールアドレスも新しく変えた、家族しかスマホの存在を教えない、仮に、この状態ならウイルス感染しないはず・・そうではありません。ウイルスはスマホからスマホに感染します。ハッカーはターゲットの廻りを取り巻く悪意のない家族や、信頼できる友達にウイルスを拡散させます。周りの人は、ウイルスに感染している事に気が付いていません。そうとは知らずに新しいスマホで連絡を取り合うと、あっという間に、ウイルス感染してしまい情報を盗みとられてしまいます。
素朴な疑問8 ハッカーから直接攻撃された場合はどうすればいいの?
新しいスマホもダメ、ウイルスソフトもダメ、ではどうすればよいのか? これは一般の方ではすべてを防ぐことは難しいです。コード・シス事務所では、スマートフォンに クリーンアップとブロック化という処置をしています。
■クリーンアップとは ウイルス・マルウェアをスマホ内からすべて完全削除 、さらにウイルスが隠れる可能性がある不要ファイルをクリーンアップします。
■ブロック化とは 今後、ウイルス攻撃・マルウェアインストールをブロックする
市販のウイルスソフトよりこの作業が優れている点は下記です
■市販されていない独自のプログラム※オープンソースではないので解析不可能 ・購入し た方、すべてのプログラムが違う のでセキュリティホールを解析されない※ソフトの量販ではありません
■アイコンなどが一切ない、※ブロック化されていることがハッカーに解らない
携帯電話の情報を他人が知っている・外出先にいつも現れる人物がいる・身に覚えのある方、何か不安を感じている方はご相談ください。当事務所の問い合わせ・お電話は下記までお願い致します
コード・シス探偵事務所
神奈川県警察署公安委員会
探偵業届出-第45130018号
(財)日本調査業協会
探偵業取扱者所得認定
運営 コードシスアーク株式会社
238-0101 神奈川県三浦市南下浦町田 1486-3 まぐろやビル3F
お電話でのお問い合わせ
メールでのお問い合わせ
公式ホームページ www.007japan.net