あなたのスマホ、乗っ取られているかも!?スクリーンハッキングから身を守る方法

2023.06.16

犯罪者が遠隔操作によりユーザーの携帯電話をハッキング

最近、ネットを中心に「携帯電話のロックが自動的に解除される」という事象が話題となっていることをご存知だろうか。

実際、Googleで検索すると2億900万件以上の結果が表示される。実はこれ、「ゴーストタッチ」と呼ばれる最新のスクリーンハッキング技術に起因する可能性があるのだが、このことを知っている人はほとんどいないのが実情だ。

そこで、NordVPNサイバーセキュリティ専門家のアドリアヌス・ワーメンホーフェン氏が、ゴーストタッチの仕組みとその回避方法について説明したリポートが到着したので、早速概要を紹介して行きたい。

ゴーストタッチとは、犯罪者が遠隔操作によりユーザーの携帯電話をハッキングすることのできる、最新のスクリーンハッキング攻撃のこと。

簡単に言うと、攻撃者は電磁波を使い、タッチスクリーン上の狙った場所で、タップやスワイプなどの主なタッチイベントをシミュレートするのだ。

その目的は、危険な方法（データやパスワードへのアクセス、安全でないサービスへのアクセス、マルウェアのインストール）でスマートフォンを操り、遠隔制御することにある。

そんなゴーストタッチについて、NordVPNのサイバーセキュリティ専門家であるアドリアヌス・ワーメンホーフェン氏は次のように指摘する。

「タッチスクリーンハッキングが起こる場所は、図書館、カフェ、会議場のロビーといった公共の場が多く、通常、人々はスマートフォンの画面を下にしてテーブルに置いています。

攻撃者はあらかじめテーブルの下に機器を仕込み、遠隔操作で攻撃を仕掛けます。ユーザーは自分のスマートフォンがハッキングされたことにすら気づかないかもしれません」

浙江大学（中国）とダルムシュタット工科大学（ドイツ）の研究者らによると、この攻撃は「電磁波干渉（EMI）を利用し、物理的に触れることなく、タッチスクリーンに偽のタッチポイントを注入」するという。

最大40mmの距離から実行され、EMIに対する静電容量方式タッチスクリーンの感度を利用。攻撃者は、タッチパネルに内蔵された電極に電磁波を注入し、タッチイベント（タップ、スワップ、プレス、ホールド）として登録する。

この攻撃は、iPhone SE (2020)、Samsung Galaxy S20 FE 5G、Redmi 8、Nokia 7.2など、9機種のスマートフォンで動作が確認されている。

タッチスクリーンがハッキングされると、スマホが勝手に動作するようになる。たとえば、ユーザーに代わって電話に出たり、ロックを解除してしまうのだ。

携帯電話がハッキングされた際に現れる症状としては、不特定のサイトが開く、ユーザーの銀行口座へログインする、ファイルが開く、動画を再生する、ユーザーが行っていない検索を入力するといった動作が挙げられる。

攻撃者は、悪意のある接続を確立して中間者攻撃を行ったり、Bluetoothマウスで携帯電話を操作したりするケースもある。そのため、いつもと違うBluetoothやWi-Fiに接続されている場合、携帯電話がハッキングされている可能性があるという。

「タッチスクリーン攻撃から身を守るには、携帯電話のセキュリティを強化したり、公共の場ではより用心するなど、いくつかの方法があります。スマホを放置しないことで、ハッキングされる可能性は非常に低くなります」と述べるアドリアヌス・ワーメンホーフェン氏。

そんなワーメンホーフェン氏はスマートフォンを安全に使用するために役立つサイバーセキュリティのヒントとして、以下のような事項を挙げる。

安全なパスワードに加え、顔認証、指紋認証、暗証番号などの高度な対策を、リスクの高いアクション（送金など）に対し有効にすることをおすすめします。そうすることで、万が一、タッチスクリーンのハッキング被害に遭ったとしても、膨大な金銭的損失を防ぐことができます。

携帯電話のアップデートでは、攻撃の可能性を減らすために不可欠なセキュリティ機能が提供されます。それらは、脆弱性を管理し、そのような攻撃から携帯電話を守るために特別に開発された追加機能を含んでいる場合もあります。

NordVPNの「脅威対策」のようなマルウェア対策ソフトを使用すれば、ゴーストタッチ攻撃そのものを防ぐことはできませんが、仮に犯罪者があなたのスマートフォンを操作できたとしても、デバイスにマルウェアをインストールすることはできません。