ストーカーウェアとは?仕組みや危険性、セキュリティ対策について徹底解説|サイバーセキュリティ.com

ストーカーウェアとは?仕組みや危険性、セキュリティ対策について徹底解説



ストーカー行為を目的としたアプリによる被害が増えてきています。中でもスマートフォンにインストールして動作するものは「ストーカーウェア」と呼ばれ、被害者の知らないところで、行動を追跡するために広く使われています。今回はストーカーウェアの概要について徹底解説します。

ストーカーウェアとは

ストーカーウェアとはスマートフォンのアプリの一つであり、インストールしたデバイスの位置情報を追跡したり、保存されている連絡先や通話記録、さらにはメッセージなどを収集したりして、ストーカーへと送信するものです。

子どもの安全確認やスマートフォンの位置情報を確認するためのアプリを装っていることが多いですが、実際にはスマートフォン利用者のプライバイシーを侵害し、ストーカー行為などに悪用されているケースがほとんどです。

ストーカーウェアの仕組み

ストーカーウェアをインストールされたスマートフォンは、位置情報や通話内容、テキストメッセージ、音声、写真など様々な情報を絶え間なくサーバーに送信します。ターゲットは、これらの情報が送信されていることを知らずに使い続けます。サーバーに送信された情報はストーカーウェアを仕込んだストーカー行為者が受信できるようになっています。

国によってはストーカーウェアを違法なプログラムであると見なしておらず、ストーカーウェアの開発者も「これはペアレンタルコントロールのアプリである」と主張し、法律の抜け穴を利用している現状があります。現状では、ストーカーウェアは厳密には違法なアプリとも言い切れず、またストーカー行為を目的としたユーザーも実際に存在することも、ストーカーウェアが悪用されている理由の1つとなっています。

ネットストーキングの現状

セキュリティ企業のカスペルスキー社は「2019年のストーカーウェアの現状」を公開し、ストーカーウェアが新たな脅威であると報告しています。この報告では2019年1月から8月の間に、3万7,533人のユーザーがストーカーウェアに最低1回は遭遇しており、1年前の同時期の2万7,798人から35%増加しているとされています。

また「トロイの木馬」と「ストーカーウェア」の検出数の比較では、2018年ではトロイの木馬の検出数が多かったことに対し、2019年ではストーカーウェアの検出数の方が多いことが報告されています。

参照The State of Stalkerware in 2019/kaspersky

ストーカーウェアの被害事例

ストーカーウェアの被害事例として京都の事例を紹介します。

Androidアナライザー

スマートフォン遠隔ソフト「Androidアナライザー」開発した関係者4人が不正指令電磁的記録作成罪で逮捕されました。

「Androidアナライザー」はスマートフォンの個人情報やGPS情報を外部のパソコンから収集できる遠隔操作ソフトです。SMSやLINEのメッセージを取得したり、音声通話を盗聴したりする機能なども兼ね備えています。開発者は「盗難、紛失対策アプリ」として公開していましたが、ソフトを購入して他人のスマートフォンを遠隔操作したユーザーが、不正指令電磁的記録供用罪に検挙されたことで、開発者の逮捕に至りました。

ストーカーウェアの危険性

ストーカーウェアによる危険性を3つ紹介します。

情報漏洩

ストーカーウェアにより情報漏洩のリスクが発生します。このリスクはストーカーウェアを仕込まれたターゲットだけでなく、ストーカーウェアをインストールさせたストーカー行為者も対象となる可能性があります。

ターゲットのデバイスから漏洩した情報は、どこかのサーバーにアップロードされます。その情報をストーカー行為者は受信しますが、その情報はアプリ開発者にも知られてしまう可能性があります。

ストーカーウェアの開発者はアプリを開発する段階で、ストーカーウェアから送信された情報の全てにアクセスできるような機能を実装できます。たとえばターゲットとターゲットにストーカーウェアを仕込んだストーカー行為者との情報のメッセージやファイルのやり取りなども筒抜けになります。つまりストーカーウェアを利用することで、ターゲットだけでなくストーカー行為者自身の情報も被害に遭う可能性があるのです。

遠隔操作

ストーカーウェアには外部からスマートフォンを遠隔操作できるものもあります。特にスマートフォンの情報を不正に収集し外部へと送信させる機能はストーカーウェアの典型的な機能です。送信される情報はLINEメッセージやアドレス帳情報、通話ログ、SMS、音声、動画、画像、GPSの位置情報など様々です。

遠隔操作といってもターゲットに気づかれることがないように、バックグラウンドで密かに操作されることがほとんどです。

デバイスの保護機能を低下させる

ストーカーウェアはGoogle Playなどのポリシーに従っていないものが多く、公式のストアでは取り扱われていません。そのためAndroid端末ではサードパーティのアプリのインストール許可が必要となり、これがマルウェアとしてのストーカーウェアの侵入のきっかけとなります。

さらにストーカーウェアはシステムの管理者権限を求めてくることもあります。もし管理者権限を与えてしまうと、ストーカーウェアに端末が完全にコントロールされてしまい、さらに他の不正なアプリをインストールされてしまう可能性があります。このような状態になってしまうと、デバイスの保護機能は完全に低下してしまいます。

ペアレンタルコントロール(見守りアプリ)との違い

子どもを見守るサービスに「ペアレンタルコントロール」があります。これはストーカーウェアと技術的に類似していますが、提供している機能に違いがあります。

ペアレンタルコントロールは子供の現在位置の確認やスマートフォンの利用時間制限などの機能を提供しています。現在位置を確認する機能はストーカーウェアと同様ですが、メッセージアプリの内容など、プライバシーに関する情報を検閲する機能は持ちません。ペアレンタルコントロールはあくまでも家族間の見守りサービスであり、必要最低限の情報を家族で共有するものです。

一方、ストーカーウェアはペアレンタルコントロールよりも多くの情報にアクセスすることで、ターゲットのプライバシーを丸裸にします。しかもターゲットは自分のプライバシーが侵害されていることに気づくことすらできません。

子どもとはいえ、プライバシーは尊重されるべきです。ペアレンタルコントロールの導入に当たっては、子どもと導入の目的や取得する内容について話し合い、理解を得ることが重要です。

ストーカーウェアへのセキュリティ対策

ストーカーウェアは正式な意味ではマルウェアとは言い難く、セキュリティ対策ソフトの中には「正常なソフトウェア」と見なすものもあります。そのため現状ではストーカーウェアへの対策としては正しい情報を持ち、自衛することが必要不可欠です。

不審なメール、URLを開かない

スマートフォンに届いた不審なメールやSNSなどのメッセージ中にあるURLを開かないようにしましょう。そのURLがフィッシングサイトのURLであり、アクセスすることでストーカーウェアをダウンロードさせる可能性があるからです。

セキュリティ対策ソフトの使用

デバイスに信用できるセキュリティ対策ソフトをインストールしましょう。ストーカーウェアは厳密にはマルウェアではありませんが、多くのセキュリティ対策ソフトはストーカーウェアを不正なソフトとして利用者へ警告する機能を持ちます。

スマートフォンをロックしておく

自分の知らない間にスマートフォンが操作されないように、ロックしておきましょう。その際にはスマートフォンに強固なパスワードを設定し、自分以外の誰にも教えないことが重要です。

定期的にインストールしているアプリを確認する

スマートフォンにインストールしているアプリを定期的に確認し、不要なアプリは削除しましょう。メモリの容量が解放されるだけでなく、通信にかかる費用の節約にもなります。

まとめ

一般的にストーカー行為は被害者だけに被害が発生するものと思われがちですが、ストーカーウェアを利用したストーキングには加害者の情報も漏洩してしまうリスクがあります。親しい人のプライバシーが気になり、ストーカーウェアをインストールさせたくなる気持ちになるかもしれませんが、安易な行動がターゲットだけでなく自分にも被害が発生する可能性があることを自覚することが必要です。

またもし自分のスマートフォンにストーカーウェアがインストールされていることに気づいたら、速やかにアプリを削除して、警察やセキュリティの専門家と相談することをおすすめします。


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。