適切なセキュリティ対策を講じ、常識的な注意を払うことで、スマートフォンがハッキングされるリスクを最小限に抑えることができます。しかし、100%回避できる保証はありません。そのため、ハッキングの兆候や、それに対する対処法を知っておくことは役に立ちます。

「ハッキング」という言葉にはいくつかの異なるシナリオが含まれ、注意すべき点が多少重複する部分もありますが、順番に説明していきます。万が一、デバイスが侵害されてしまった場合でも、すぐに発見してできるだけ早く修復することで、被害を最小限に抑えることができます。

スパイウェアハッキング

電話のハッキングに関して、ほとんどの人が最初に思い浮かべるシナリオは、おそらく誰かが私たちのデバイスをコントロールすることでしょう。つまり、電話のマイクで話されている内容を録音したり、キーボードのキー入力を録音したりするのです。

現代のスマートフォンでは、このようなハッキングをリモートで実行するのは非常に困難ですが、決して不可能ではありません。インスタントメッセージ経由で、あるいは、AppleやGoogleのチェックをすり抜けた（あるいはサイドロードした）アプリが、本来の動作をしない状態でエクスプロイトを実行することも可能でしょう。

悪意のある同僚やパートナーがあなたのスマートフォンに物理的にアクセスできた場合、ハッキングはより容易になります。あなたの知らないうちにアプリをインストールして隠すことも可能かもしれませんが、その場合でもAndroidとiOSに搭載されているセキュリティチェックを通過する必要があります。

この種のエクスプロイトには、アプリの隠れたアクティビティを示唆するいくつかの警告サインがあります。例えば、バッテリーの消費が通常より速い、アプリの読み込みが遅い、頻繁にクラッシュする、スマートフォンのストレージ容量が突然不足するなどです。AndroidとiOSの両方で、マイクやカメラが使用されている場合は常に警告が表示されるはずですので、予期せぬアクティベーションには注意してください。

何かおかしいと思ったら、アプリリストに見覚えのないアプリがないか確認してみましょう。AndroidでもiOSでも、「設定」から「アプリ」をタップしてください。同じリストから疑わしいアプリがあればアンインストールできます。

より徹底的なクリーンアップを行うには、iPhoneをリセットする方法があります。これにより、スパイウェアや不要なアプリも同時に削除されます。ただし、デバイスが元の状態に戻るため、事前にすべてのファイルとデータを安全にバックアップしておく必要があります。Androidの場合は、「設定」から「システム」＞「リセットオプション」＞「すべてのデータを消去（工場出荷時設定にリセット）」を選択します。iOSの場合は、「設定」から「一般」＞「iPhoneを転送またはリセット」＞「すべてのコンテンツと設定を消去」を選択します。

アカウントハッキング

もう一つの種類のハッキングはアカウントハッキングです。これは、他人があなたのアプリやアカウントにアクセスするものです。これにより、あなたのデータがパソコンやウェブ上に流出するだけでなく、スマートフォンにも影響が及ぶ可能性があります。ログイン認証情報は、データ漏洩で流出した可能性もあれば、フィッシング詐欺で盗み出された可能性もあります。

前回のハッキングと同様に、不審なアクティビティに注意する必要がありますが、必ずしも明らかであるとは限りません。たとえば、ファイルやメールが不必要なときに表示または消えたり、予期しないアカウントに関するアラートが表示されたりします。

アカウントが侵害された可能性がある兆候をもう少し詳しく調べる方法はいくつかあります。まず、アプリを「最近」または「アクティビティ」ビューで開くことです。これはGoogleドライブやiCloud Driveアカウントで行うことができます。表示される内容はすべて、あなたが行った操作と一致しているはずです。

アカウントがアクティブなデバイスを確認することもできます。これにより、自分のものではないスマートフォン、タブレット、またはコンピューターで誰かがあなたになりすましてログインしているかどうかがわかります。現在、ほとんどのアカウントで何らかの方法でこれを行うことができます。例えば、Instagramアカウントがアクティブなデバイスを確認するには、こちらにアクセスしてください。同じページで、新しいログインに関するアラートを設定したり、識別できないデバイスからのアクセスを取り消したりすることもできます。

また、メールの受信トレイにも注目して、アカウントでの予期しないアクティビティに関する警告が届いていないか確認してください。ただし、これは、アカウントがアクティブで定期的にチェックされるメール アドレスに接続されている場合にのみ機能することに注意してください。

アカウントが不正アクセスされたと思われる場合は、できるだけ早くログイン情報を変更してください。これにより、迷惑な訪問者をブロックできます。また、二段階認証を提供しているすべてのアカウントで二段階認証を有効にしてください。二段階認証を有効にすると、ハッカーはユーザー名とパスワードだけではアクセスできなくなります。

SIMまたはeSIMハック

ハッカーは、物理的なSIMカードであれeSIMであれ、スマートフォンのSIM自体を標的にすることができます。実際のSIMカードではなくデジタル登録を使用する新しいeSIM規格はより安全な選択肢ですが、それでも100%の保護を保証するものではありません。

ここで最も一般的な攻撃は、SIMスワッピング攻撃（SIMジャッキング攻撃とも呼ばれます）です。これは、携帯電話の番号が別のSIMカード、そして別の電話に転送される攻撃です。つまり、あなたの通話、テキストメッセージ、そしてSMSでセキュリティコード（セキュリティコードを設定している場合）が、第三者に盗聴されてしまうのです。

これは物理SIMとeSIMの両方で実行できますが、通常はハッカーが通信事業者に自分はあなただと信じ込ませ、新しいデバイスに番号を切り替えたいと思わせることで実行されます。そのためには何らかの個人情報やログイン認証情報が必要になり、ネットワークプロバイダーのアカウントに不正アクセスされる可能性もあります（前述の通り）。

これは、潜在的に損害を与えるハッキングであるだけでなく、かなり早く見抜くべきハッキングでもあります。電話もテキストも届かず、送信もできないため、友人や家族があなたを無視しているように見えます。

携帯電話会社から、メールやアプリ内メッセージで、セキュリティに関する変更の確認を求めるアラートが届く場合もあります。こうしたアラートだけでなく、サービスの急激な変化（普段は接続できる場所で電波が届かなくなるなど）にも注意してください。

SIMカードの入れ替えをしてしまった場合は、できるだけ早く行動を起こしましょう。自分の番号に関連付けられているアカウントのパスワードを変更し、携帯電話会社またはeSIMプロバイダーにできるだけ早く連絡してください。たとえ誰かの携帯電話を借りる必要があるとしてもです。本人確認ができれば、連絡した会社が変更を元に戻してくれるはずです。