ストーカー行為を目的としたスマートフォンアプリ。
ストーカーウェアとは
ストーカーウェアは、インストールされたスマートフォン(以下、スマホ)上で記録される位置情報などを、所有者以外の指定したユーザーに対して不正に送信するアプリのこと。ストーキングを企むユーザーの利用が多いことから、その名称となっている。「スパイウェア」と呼ばれることもある。
ESET社のデータによると、Androidのストーカーウェアの検出数はここ数年で急増していることが判明しており、2020年には2019年と比べ48%も増加したとされる。
ストーカーウェアは基本的に公式のアプリストアからはダウンロードできず、それ以外のWebサイトからインストールする「サイドローディング」という手法が用いられる。サイドローディング自体は違法ではないものの、デバイスのセキュリティを危険に晒す可能性もある。
また、ストーカーウェアはその性質上、近親者が加害者となるケースも少なくない。被害者が席を立った場合など、スマホを手元から離した隙にアプリをインストールされる恐れがあるのだ。
ストーカーウェアが不正送信する情報の例は以下のとおりだ。
- 位置情報
- アプリでの会話やメッセージ
- 連絡帳
- カレンダー
- 画像や動画
- Webブラウザーの閲覧履歴
また、遠隔操作も可能であり、仮に管理者権限を許してしまうと、ほかの不正アプリのインストールやカメラの操作をはじめ、あらゆる不正行為が可能となる恐れがある。これらの情報は極めて機微な情報であり、情報漏えいだけでなく、なりすましや不正アクセス、あるいは実社会での事件や事故に巻き込まれる危険性も想定される。
ペアレンタルコントロールとの違い
監視するという観点でペアレンタルコントロールと混同される場合もあるが、ペアレンタルコントロールとストーカーウェアは明確に異なる。ペアレンタルコントロールは子どもが安全にスマホを利用できるように、保護者が「見守る」ことに特化した機能である。位置情報やアプリの使用状況などはチェックできるものの、アプリ内での通話やメッセージのやり取りまでは基本的に閲覧できない。
また、ペアレンタルコントロールを導入する際には、子どもへの事前説明も欠かせない。導入の意図や目的を伝えなければ、子どもの安全を守るという本来の目的が果たせないためだ。
監視する側も被害に遭遇する可能性がある
ストーカーウェアは監視する側、いわゆるストーカー自身も被害に遭う可能性がある。ストーカーウェアの中には、被害者の情報を盗み見ているストーカー自身の位置情報やメッセージ、画像や動画などの情報をアプリの開発元へと転送しているものが少なからず存在する。要するに、「ミイラ取りがミイラになる」といった具合だ。そして、それらの情報はダークウェブなどで不正に取り引きされる可能性もはらんでいる。
家族や近親者のデバイスにストーカーアプリをインストールするという行為は、対象者の個人情報のみならず、自分自身の情報をアプリ開発元ならびに不特定多数のサイバー犯罪者に提供することになるかもしれないのだ。
ストーカーウェアへの対策
ストーカーウェアへの対策として、以下のような方法を講じておきたい。
画面のロックを設定する
先述のとおり、ストーカーウェアは近親者などが、被害者の隙を見計らってインストールするケースが多い。画面ロックがかかるように設定しておくことで、目を離した際でも自動的にロックがかかるため、隠れてインストールされる可能性は低くなる。また、指紋認証や顔認証など、生体認証が設定できるデバイスであれば、設定しておくべきだ。
見知らぬアプリがインストールされていないか定期的にチェックする
身に覚えのないアプリがインストールされていないかを定期的にチェックするのも習慣化しておきたい。また、アプリに付与している権限を管理画面から確認し、位置情報の取得や連絡先へのアクセスなど、必要以上の権限が与えていないかどうか、精査しておくとよいだろう。
セキュリティソフトをインストールする
Androidのスマホを利用している場合、セキュリティソフトのインストールも一考に値する。セキュリティソフトにはリアルタイムスキャンの機能があり、ストーカーウェアの検出にも役立つ。また、インストール済みのアプリの権限を監視し、不正な操作を防止する機能も備わっているものであれば、ストーカーウェアの被害に遭遇する危険性も低減される。
