iPhone のセキュリティ:ハッカーがあなたのデバイスを狙う方法とその対処法

iPhone には、カレンダーや支払いカードから、保存されたパスワード、メッセージ、医療記録、個人識別子に至るまで、あなたの人生のほぼすべてが含まれています。

専門家の意見

「あなたはもはや携帯電話を持ち歩くだけではなく、自分のアイデンティティ、記憶、お金、秘密を持ち歩くことになります。そして、それこそがサイバー犯罪者が狙っているものなのです。」 - 2025 年世代脅威レポート

Luis Corrons、セキュリティ エバンジェリスト

サンドボックス、厳格なアプリレビュー、データ暗号化などの Apple の堅牢なセキュリティ対策により、通常、この情報は安全に保たれます。しかし、完全に影響を受けないデバイスは存在せず、内蔵の保護機能がバイパスされると iPhone はさらに脆弱になります。

最近 Apple は、ハッカーが WebKit の脆弱性を悪用して少数の iPhone にスパイウェアをインストールしたことを明らかにしました。これらは標的型攻撃ではありましたが、十分に保護されたデバイスやオペレーティング システムであっても侵害の影響を免れないわけではないことを明確に思い出させてくれます。

iPhone がどのようにハッキングされるのか、そしてリスクを軽減するために実行できる実際的な手順については、この記事を読んでください。

iPhone はどのようにしてハッキングされるのでしょうか?

犯罪者は、アプリに隠された悪意のあるコードを含むさまざまなサイバー攻撃を通じて iPhone をハッキングしたり、デバイスに物理的にアクセスした場合にマルウェアを直接インストールしたりする可能性があります。スマートフォンがジェイルブレイクされている場合、重要なソフトウェア アップデートがない場合、または安全でないネットワークや公共の Wi-Fi ネットワークに接続されている場合、リスクは高まります。

誰かがあなたの iPhone をハッキングする方法は次のとおりです:

フィッシング攻撃

iPhone がハッキングされる最も一般的な方法の 1 つは、攻撃者が欺瞞を利用してユーザーをだまして機密情報を漏らすソーシャル エンジニアリングの一種であるフィッシング詐欺です。多くの場合、電子メール、テキスト メッセージ、ソーシャル メディア DM、またはオンライン広告を通じて送信されます。

攻撃は、通常は信頼できるソースと思われるものから、目立たないリンクまたは添付ファイルとして届く可能性があります。たとえば、ハッカーは、銀行担当者、カスタマー サービス エージェント、雇用主、友人、またはその他の信頼できる人物になりすまして、ユーザーをクリックさせる可能性があります。

悪意のあるアプリ

Apple App Store から入手できるアプリはマルウェアをチェックするための厳格な審査を受けていますが、悪意のあるアプリや侵害されたアプリがすり抜けてしまうことがあります。場合によっては、ハッカーが一見正当なアプリを作成してその中に悪意のあるコードを埋め込んだり、アプリの脆弱性を悪用して不正アクセスを取得したりすることがあります。

最近の例としては、WhatsApp ゼロクリック攻撃があります。この攻撃では、攻撃者は WhatsApp の欠陥と iOS の脆弱性を組み合わせて、標的となった特定の個人の iPhone にスパイウェアを密かにインストールしました。

iPhone を脱獄してサードパーティのアプリ ストアのアプリにアクセスすると、マルウェアの危険性が大幅に高まります。 Apple の組み込みセキュリティをバイパスすると、重要な保護手段が失われ、安全性が一度も検査されていない可能性のあるアプリやソフトウェアにさらされることになります。

マルウェアの直接インストール

iPhone に物理的にアクセスできる攻撃者は、マルウェアを直接インストールできる可能性があります。 Apple の USB 制限モードは、こうした攻撃の多くを制限するのに役立ちますが、[このコンピュータを信頼する] をタップすると、悪意のあるデバイスによるデータの読み取り、アクティビティの監視、さらにはカメラのハッキングを許可するアクセスが許可される可能性があります。

これらの攻撃は通常、電話機が見慣れないコンピュータ、信頼できないアクセサリ、または特定の公共の充電ステーションに接続されている場合に発生します。場合によっては、攻撃者は特殊なケーブルやフォレンジック ツールを使用して USB 接続を悪用し、保護を回避してロックされたデバイスからデータを抽出しようとします。

侵害された Wi-Fi ネットワーク

パブリック Wi-Fi は暗号化されていないことが多いため、攻撃者はログイン資格情報、財務詳細、閲覧アクティビティなどのトラフィックを傍受しやすくなります。ハッカーは、正規の Wi-Fi ネットワークを模倣した偽の Wi-Fi ネットワークをセットアップし、悪意のある Web サイトにリダイレクトしたり、中間者攻撃を通じてデータをキャプチャしたりすることで、邪悪なツイン攻撃を開始することもあります。

たとえば、Apple は、攻撃者が特定の暗号化されていない Web リクエストを傍受し、ユーザーを説得力のある偽のログイン ページにリダイレクトできるようにするパスワード アプリの 2025 年の脆弱性を明らかにしました。実際には、同じパブリック Wi-Fi ネットワーク上の誰かがこれらのリクエストを改ざんし、認証情報を盗むことを目的とした偽装サイトに被害者を送信する可能性があります。

iPhone がハッキングされた場合に何が起こるか

iPhone がハッキングされると、その影響はデータの盗難からデバイス全体の乗っ取りに至るまで多岐にわたります。ハッカーはあなたのデバイスをさらなる攻撃の発射台として使用することさえあります。ここでは、攻撃者がアクセス権を取得した場合に何が起こるかを詳しく見ていきます。

• データの盗難:攻撃者は、写真、メッセージ、連絡先、アカウントの詳細、その他保存されている情報を盗んで悪用する可能性があります。
• 経済的損失:バンキング アプリや保存されたログイン情報にアクセスすると、不正な取引を試みたり、リンクされたアカウントを乗っ取ったりする可能性があります。 Netflix や Spotify などのストリーミング サービスさえも、アカウント乗っ取りスキームの標的になっています。
• リモート乗っ取り:特定のスパイウェアは位置を追跡したり、通信を読み取ったり、より高度なケースではマイク、カメラ、アプリを起動して他の詐欺への扉を開く可能性があります。
• 端末の中断:端末のクラッシュ、パフォーマンスの低下、または端末の使用不能を引き起こすマルウェアをインストールする可能性があります。ランサムウェアを導入してシステムやデータをロックし、復元するために支払いを要求する場合もあります。
• さらなる攻撃:侵害されたアカウントを使用して連絡先にフィッシング メッセージやスパム メッセージが送信され、詐欺がさらに拡散する可能性があります。

ウォール ストリート ジャーナルは以前、被害者がパスコードを入力しているのを攻撃者が観察し、デバイスを盗み、そのコードを使用して Apple アカウントからロックアウトする iPhone 盗難の波について報じました。

職場や社交界の誰かがあなたのデバイスに短時間アクセスし、追跡ツールやその他の悪意のあるソフトウェアをインストールできる可能性がある場合も、同様の戦術が使用される可能性があります。

iPhone がハッキングされた兆候

iPhone がハッキングされたかどうかを判断するのは必ずしも簡単ではありません。疑わしい不具合や速度低下の多くは、ハードウェアの老朽化、ソフトウェアのバグ、または単純なユーザー エラーに遡ることができます。それでも、注意する価値のある危険信号がいくつかあります。

iPhone にハッカーがいないかどうかを確認する方法は次のとおりです。

携帯電話が遅いか熱くなっています

iPhone が異常に遅くなったり熱くなったりする場合は、ハッキングの可能性があります。悪意のあるソフトウェアは、多くの場合、リソースを大量に消費するプロセスをバックグラウンドで静かに実行し、CPU と GPU に過負荷をかけます。この隠れたアクティビティにより熱が発生し、システムがそれに追いつくのに苦労するため、パフォーマンスが低下します。

悪意のあるアプリが iPhone の動作を熱くしたり遅くしたりする原因になっているかどうかを確認する方法は次のとおりです。

<オル>

iPhone で [設定] を開きます。

[バッテリー] に移動し、異常な量の電力を使用しているアプリがないかバッテリー使用量とアクティビティのグラフを確認します。

[設定] に戻り、[プライバシーとセキュリティ] を開きます。

[分析と改善] を選択し、疑わしいまたは場違いと思われるアプリやプロセスの分析ログを確認します。

このデータは、異常に電力を消費するアプリや不正な動作をするアプリを明らかにするのに役立ちます。

Apple ID からロックアウトされているか、見慣れないデバイスが接続されています

多くのハッカーが iPhone または別の iOS デバイスにアクセスすると最初に行うことの 1 つは、Apple ID のパスワードを変更して所有者をアカウントからロックアウトすることです。この問題が発生すると、iCloud へのサインイン、App Store からのアプリのダウンロード、デジタル ウォレット、iMessage、または FaceTime へのアクセスができなくなる可能性があります。

iPhone での不正アクセスを確認するには:

<オル>

設定を開き、上部にある [あなたの名前] をタップします。

下にスクロールして Apple ID にリンクされているデバイスのリストを表示し、デバイス名、タイプ、最後に使用された時期に細心の注意を払い、見覚えのないものがないか探します。

Apple アカウントのデバイス リストに移動して確認する方法を示すスクリーンショット。

3. 疑わしいものを見つけた場合は、それをタップしてすぐに「アカウントから削除」を選択し、Apple ID のパスワードを変更します。

ハッカーによってアカウントから起動された場合、制御を取り戻す最も簡単かつ安全な方法は、iforgot.apple.com にアクセスすることです。電話番号と識別情報を入力するだけで、パスワードをリセットし、認識されないデバイスを削除できます。

これを行う場合は、別のデバイスでパスワードをリセットしてください。デバイス上でキーロガーまたはスパイウェアがアクティブになっている場合、攻撃者は新しいパスワードを盗む可能性があります。

データ消費量が多い

iPhone がハッキングされているかどうかを確認するもう 1 つの方法は、データ使用量の突然の急増です。マルウェア、スパイウェア、その他の悪意のあるソフトウェアは、携帯電話を使用していないときでも、リモート サーバーやハッカーと通信します。この 24 時間のアクティビティにより、大量のモバイル データが消費されます。

データ使用量を確認するには:

<オル>

iPhone で [設定] を開きます。

[モバイルデータ] (地域によっては、モバイルデータ) をタップします。

アプリのリストを確認して、モバイルデータを最も多く使用しているアプリを特定します。

また、異常なアクティビティを示唆する原因不明のデータ超過料金がないか、電話請求書を確認することもできます。

iPhone のモバイル データ使用量を操作して確認する方法を示すスクリーンショット。

見慣れないアプリが表示される

ダウンロードしていないアプリがホーム画面や設定に表示されるようになった場合は、ハッカーがあなたの iPhone に足がかりを築いている可能性があります。このアプリは、情報を盗むスパイウェア、システム リソースをハイジャックするマルウェア、または攻撃者にデバイスへのリモート アクセスを与えるバックドアである可能性があります。

場合によっては、同じアプリの 2 つのバージョンが表示されることもあります。これは、トロイの木馬の可能性を示しています。これらの悪意のあるアプリは正規のアプリを模倣し、バックグラウンドで隠しコードを実行しながら、すでに使用しているソフトウェアの名前やアイコンをコピーすることがよくあります。インストールされると、明らかな警告なしで機密データを取得したり、アクティビティをリダイレクトしたり、追加のマルウェアへの扉を開いたりする可能性があります。

たとえば、2024 年に研究者は、Apple の TestFlight プラットフォームを通じて配布された iOS トロイの木馬を発見しました。一見正当な「テスト」アプリをインストールした被害者は、知らず知らずのうちに ID 書類、メッセージ、さらには顔認識データさえも攻撃者にさらしてしまいました。

バッテリーの消耗が予想以上に早くなります

通常、携帯電話のバッテリーは経年劣化するにつれて消耗が早くなりますが、バッテリー寿命が突然大幅に低下したことに気付いた場合は、誰かが iPhone をハッキングした可能性があります。これは、悪意のあるソフトウェアがバックグラウンドで静かに実行され、常にバッテリー電力を消費する可能性があるためです。

1 回の充電あたりの時間が短くなっている場合は、次のチェックから始めてください。

<オル>

[設定] を開き、[バッテリー] と [バッテリーの状態と充電] に移動します。

最大容量を見て、バッテリーがまだ良好な状態にあるかどうかを確認します。

バッテリーの状態が良好で、容量が高い状態（80% 以上）を維持している場合、バッテリーの急速な消耗の原因は隠れたマルウェアである可能性があります。

iPhone のバッテリー使用量を操作して確認する方法を示すスクリーンショット。

連絡先に奇妙なメッセージが届きます

連絡先の人々が、あなたが送信したことのないテキスト、電子メール、または DM を受信し始めた場合、誰かがあなたの iPhone または Apple アカウントを侵害したことを示している可能性があります。攻撃者は、あなたの名前や電話番号を使用して、さらには同じメッセージング アプリを通じてフィッシング リンクを含むメッセージを送信して、正規のものに見せかけることができます。

これは、犯罪者が携帯電話会社を説得して、携帯電話会社が管理する SIM カードに電話番号を転送する SIM スワップ攻撃の後に発生することもあります。あなたの番号を乗っ取ると、あなたになりすましてメッセージを送受信したり、SMS 認証に依存するパスワードをリセットしたり、複数のアカウントであなたになりすますことができます。

攻撃者は、GhostPairing 攻撃を通じて WhatsApp アカウントをハイジャックし、被害者の連絡先にフィッシング リンクを送信することもできます。

アラートが届きます

攻撃者が何をどのようにターゲットにするかに応じて、さまざまなソースからアラートをトリガーする可能性があります。

• Apple:誰かが見慣れないデバイスまたは場所からあなたの Apple ID にサインインしようとした場合。
• セキュリティ アプリ:ノートン モバイル セキュリティなどのツールは、不審なアプリや悪意のあるアクティビティにフラグを立てる可能性があります。
• 銀行またはクレジット カード プロバイダー:異常な取引または不正な取引に関する通知を受け取る場合があります。
• 携帯通信会社:不審なアカウント変更や SIM カードの交換に関するアラートは、SIM 交換の試みを示す可能性があります。
• ソーシャル メディア プラットフォーム:認識されていないデバイスまたは場所からのログイン アラートは、アカウントの侵害を示している可能性があります。

正規のアラートは通常、アカウント上の特定のアクティビティに関連付けられており、公式ブランドや連絡先の詳細が含まれています。メッセージを受け取った場合は、真剣に扱ってください。誰かがあなたのデバイスまたはアカウントにアクセスしようとしたことを示している可能性があります。

iPhone がハッキングされた場合の対処方法

iPhone がハッキングされたと疑われる場合は、まず機内モードをオンにしてください。これにより、すべてのネットワーク接続が切断され、デバイスへのさらなるアクセスがブロックされます。そこから、以下の手順に従って携帯電話からハッカーを削除し、制御を取り戻します。

マルウェア スキャンを実行する

iPhone はポップアップでマルウェアについてユーザーに警告しません。スマートフォンにマルウェアの兆候があることに気付いた場合は、ノートン モバイル セキュリティなどの信頼できるツールを使用してスキャンを実行してください。これは、Apple の組み込み防御機能を回避した可能性のある悪意のあるソフトウェアを検出するための最も信頼できる方法の 1 つです。このソフトウェアは、2025 年 9 月だけで、アドウェアによる 400,000 件を超える攻撃 (Android と iOS の両方) をブロックしました。

モバイル デバイス用 Norton Antivirus でマルウェア スキャンを実行する方法を示すスクリーンショット。

見慣れないアプリやデバイスを削除する

使用していないアプリや不明なアプリを削除して、iPhone をクリーンな状態に保ちます。これにより、脆弱性への露出が最小限に抑えられ、ハッカーが使用したツールを削除することで既存のハッキングを妨害できます。 iPhone で、新しいウィンドウが開くまでアプリのアイコンを押し続け、「アプリを削除」をタップします。次に、[アプリを削除] をタップし、[削除] をタップして携帯電話からアプリを削除し、そのデータを削除します。

銀行に警告してください

iPhone でモバイル バンキング アプリやクレジット カード アプリを使用している場合は、ハッキング後に脆弱なアカウントを凍結、監視、または閉鎖するために、それらのプロバイダーに連絡してください。また、ハッカーがあなたの名前で新しい口座を開設するのを防ぐために、3 つの主要信用調査機関のいずれかに詐欺警告を発してください（他の信用調査機関にも通知されます）。

キャッシュと閲覧履歴をクリアします

ハッカーはブラウザのキャッシュを悪用してアクティビティを追跡し、データを盗む可能性があります。キャッシュと閲覧履歴をクリアすると、ユーザーが使用する可能性のある保存情報を消去できます。 iPhone の履歴とウェブサイトのデータを消去する方法は次のとおりです。

<オル>

[設定] を開いて [アプリ] を選択し、下にスクロールして [Safari] をタップします。

[履歴とウェブサイト データを消去] を選択します。

[確認] をクリックして、Cookie、キャッシュされたファイル、閲覧履歴を削除します。

これにより、Cookie、キャッシュされたファイル、閲覧履歴が削除され、攻撃者があなたのアクティビティを追跡することが困難になります。

iPhone の Safari ブラウザで履歴をクリアする方法を示す 3 つのスクリーンショット。

パスワードを変更する

iPhone が侵害された疑いがある場合は、まず Apple ID のパスワードを変更し、次に影響を受けている可能性のある他のアカウントのパスワードを更新します。また、ブルート フォース攻撃によるパスワードの解読を困難にするために、パスフレーズ、または文字、数字、特殊文字の組み合わせを使用することをお勧めします。

保護を強化するには、パスワード ジェネレーターを使用してアカウント用の非常に安全なパスワードを作成します。たとえば、ノートン パスワード マネージャーのようなツールを使用すると、すべてのアカウントに対して強力で固有のパスワードをすばやく作成し、安全に保存できるため、自分で管理する必要がなくなります。

iPhone を出荷時設定にリセットする (最後の手段)

工場出荷時設定へのリセットは最後の手段です。 iPhone を元の状態に復元し、深く埋め込まれたマルウェアも削除できます。ただし、すべてのアプリ、ファイル、設定、個人データも消去されるため、他のソリューションが失敗した場合にのみ使用してください。

iPhone をリセットする方法は次のとおりです。

<オル>

[設定] を開き、[一般] をタップします。

[iPhone を転送またはリセット]> [すべてのコンテンツと設定を消去] を選択します。

「続行」をタップし、画面の指示に従います。

iPhone に関する 3 つの一般的なセキュリティ通説

iPhone は安全ですが、一般に信じられていることに反して、無敵ではありません。マルウェアに感染する可能性があり、App Store のアプリも脆弱性の影響を受けないわけではなく、他のデバイスと同様に iPhone ユーザーもフィッシング攻撃の対象となる可能性があります。

ここでは、iPhone のセキュリティに関する一般的な通説をいくつか明らかにし、その誤りを暴きます。

1. 「iPhone はウイルスに感染しません。」

これが誤りである理由:「閉鎖的なエコシステム」により、悪意のある者が iOS デバイスにウイルスを感染させる可能性は低くなります。それにもかかわらず、2025 年に Apple はハッカーが悪用した 9 件のゼロデイ脆弱性を明らかにしました。

2. 「すべての App Store アプリは安全です。」

これが誤りである理由:悪意のあるアプリは、正当な機能内に有害なコードを隠したり、アクティベーションを後回しにしたりすることで、Apple の審査プロセスを回避することがあります。このようなケースは稀ですが（Apple が厳しく管理する「壁に囲まれた庭」のおかげで）、2024 年にトロイの木馬アプリが App Store に登場し、Apple は 2025 年初頭に約 20 の悪意のあるアプリを削除しました。

3. 「ジェイルブレイクされていない iPhone はハッキングできません。」

これが誤りである理由:iPhone をジェイルブレイクすると、デバイスに組み込まれたガードレールと防御機能が削除されるため、ハッキングされやすくなる可能性があります。しかし、フィッシングや FakeCaptcha のような自分自身を騙す詐欺に引っかかると、標準的な iPhone でもハッキングされる可能性があります。実際、2025 年第 3 四半期には、前年と比較して、Scam Yourself 詐欺が 614% 増加しました。

ハッカーから iPhone を守る

不審なリンクに常に警戒し、Apple の組み込み保護機能を使用することは賢明な第一歩ですが、すべての脅威を阻止できるわけではありません。ノートン モバイル セキュリティ iOS 版のような追加レイヤーは、ギャップを埋めるのに役立ちます。

バックグラウンドで静かに実行しながら、詐欺テキストにフラグを立てたり、危険な Web サイトをブロックしたり、Wi-Fi ネットワークにセキュリティ上の問題がないかチェックしたりできます。また、AI を活用した高度な詐欺防止機能のおかげで、個人情報を引き渡させるように設計されたソーシャル エンジニアリング戦術も検出できます。

よくある質問

iPhone はテキスト メッセージからハッキングされる可能性がありますか?

はい、フィッシング Web サイトに誘導したり、マルウェアやスパイウェアのダウンロードを誘導したりする悪意のあるリンクをクリックすると、iPhone がテキスト メッセージ経由でハッキングされる可能性があります。たとえば、詐欺テキストでは、QR コードのスキャンやリンクのタップを促し、認証情報を盗んだり、有害なアプリをインストールしたりすることがあります。

iPhone は Web サイトからハッキングされる可能性がありますか?

はい、悪意のある Web サイトまたはマルウェアが含まれた Web サイトにアクセスすると、iPhone がハッキングされる可能性があります。攻撃者は悪意のある Web サイトを作成し、フィッシング ページを通じてログイン認証情報を盗んだり、iOS の脆弱性を悪用してマルウェアをインストールしようとします。

場合によっては、侵害されたページを読み込むだけで、ドライブバイ エクスプロイトがトリガーされ、何もダウンロードしていなくても、ハッカーがデバイスやデータに限定的にアクセスできるようになります。

電話がハッキングされているかどうかを確認するには、何にダイヤルすればよいですか?

iPhone がハッキングされていることを確認するためにダイヤルできる単一のコードはありません。ただし、ダイヤル コードを使用して、通話やテキスト メッセージが秘密に転送されているかどうかを確認できます。これは、ハッカーがあなたの通信をスパイしたいときに行うことです。

たとえば、#21# をダイヤルすると転送がアクティブかどうかが表示され、*#62# は通話またはメッセージがリダイレクトされる場所が表示されます。

誰かが私の iPhone をハッキングしてリモート アクセスすることはできますか?

はい、リモート アクセス トロイの木馬 (RAT) がインストールされている場合、フィッシング詐欺によって権限が付与されている場合、またはソフトウェアの脆弱性が悪用されている場合、ハッカーは iPhone にリモート アクセスできます。ただし、デバイスを常に最新の状態に保ち、ノートン モバイル セキュリティなどのオンライン セキュリティ ツールを使用すると、悪意のあるサイトをブロックし、詐欺メッセージについて警告することができるため、リスクを大幅に軽減できます。

Apple のセキュリティ違反はありましたか?

はい、2025 年にはゼロデイ サイバー攻撃と iPhone 侵害のインシデントが複数発生しました。最近のインシデントで、Apple は、攻撃者がすでに悪用していた ImageIO フレームワークの欠陥を明らかにしました。このバグにより、メッセージング アプリやソーシャル プラットフォーム経由で送信された悪意のある画像ファイルがデバイスのメモリを破壊する可能性がありました。