Android スマートフォンがハッキングされ、誰かに端末を操作されている気がします。今すぐ何をすべきですか？

誰かにAndroid スマートフォンを操作されていると思う場合、最初の原則は落ち着いて、順序立てて対処することです。Protectstar も緊急FAQの冒頭でまさにこの点を強調しています。焦って反応すると、状況を悪化させることが多いからです。同時に、本当に疑いがあるなら、その時点から端末を慎重に扱う必要があります。

1. しばらく端末で機密性の高い操作をしない
疑いが晴れるまでは、そのスマートフォンでオンラインバンキング、買い物、パスワード変更、機密性の高い連絡を行わないでください。端末が実際に侵害されている場合、その後の入力も監視・悪用される可能性があります。スパイウェアが疑われる場合、Protectstar もクリーンアップ後に重要なログイン情報を変更することを推奨しています。

2. 疑いが切迫しているなら、一時的に切断する
今まさにデータが取得されている、あるいは遠隔操作されていると考えるなら、一時的に機内モードをオンにするか、Wi‑Fi とモバイルデータを無効にしてください。スパイウェアが確認された場合、または強く疑われる場合、Protectstar はまず端末をオフラインにして、それ以上データが送信されないようにし、進行中の接続を遮断することを明示的に勧めています。

3. 重要なアカウントは別の端末で保護する
Google アカウント、メール、銀行アクセス、メッセンジャー、SNS は、別の信頼できる端末で保護してください。Google も、アカウント侵害が疑われる場合はセキュリティイベントやログイン済み端末を確認し、不明な端末を削除し、2 段階認証を有効にすることを推奨しています。スマートフォン自体が侵害されている可能性があるなら、最初にそこでパスワード変更を行うべきではありません。

4. スマートフォン本体を狙いを定めて確認する
その後、端末のインストール済みアプリを確認し、不明なものを削除し、怪しい権限や特別なアクセス権をチェックしてください。特に重要なのは、カメラ、マイク、Accessibility、デバイス管理者アプリ、VPN 接続、通知アクセスです。スパイウェアやストーカーウェアでは、まさにこれらの領域が悪用されがちです。

5. セキュリティスキャンを実行し、Play Protect を有効のままにする
このような状況では、Protectstar は役割に応じて自社のセキュリティアプリを使うことを推奨しています。Antivirus AI はマルウェアやトロイの木馬向け、Anti Spy はスパイウェアやストーカーウェア向け、Firewall AI は不審なネットワーク接続向けです。さらに、Google 自身が Android の重要な保護機能として推奨しているため、Google Play Protect も有効のままにしておくべきです。検出されたアプリを削除できない場合は、まず警告のスクリーンショットを保存し、その後で手順どおりに削除を進めてください。

6. 疑いが強く残るなら、中途半端な対処ではなくクリーンリセットを
不審なアプリが何度も現れる、削除できない、あるいは端末全体が侵害されているように見える場合は、工場出荷時リセットが最も安全な解決策であることがよくあります。Protectstar も、しつこいスパイウェアのケースではこれを合理的な最後の手段と説明しています。その前に本当に重要なものだけをバックアップし、可能であれば新しい端末として再設定し、不審な APK や古くて汚染されている可能性のあるバックアップは復元しないでください。

7. 証拠を保存し、深刻な場合は外部の支援を求める
ストーキング、恐喝、アカウント乗っ取り、金銭的被害が疑われる場合は、スクリーンショット、不審なアプリ名、異常な動作などの証拠を保存してください。Protectstar もこのような場合には証拠保全を明示的に推奨しています。アカウント侵害については、金銭的・安全上の影響があり得るなら、銀行や地元当局への連絡も Google は挙げています。

要するに：
誰かに Android スマートフォンがハッキングされ、操作されていると考えるなら、取るべき順序は、落ち着く、機密操作をやめる、必要なら接続を切る、別の端末でアカウントを保護する、スマホを体系的に確認する、スキャンを実行する、そして疑いが残るなら思い切ってリセットすることです。そうすれば、不安を構造化された緊急対応計画に変えられます。