ストーカーアプリ」の危険な現実 メール盗み見、会議盗聴を疑うべき“異常”とは
ストーカーウェア」という言葉を聞いたことがあるだろうか。
つきまとい行為などを指す「ストーカー」という言葉と、コンピュータプログラムを指す「ソフトウェア」という言葉を足したものである。要するに、ストーカーのためのアプリという意味で、ストーカーウェアと呼ばれるジャンルのアプリが出回っている。
2・20・2020
【スマホからビジネス情報が流出する危険も】
最近このストーカーウェアをめぐり、米国発で驚きのニュースが報じられた。サイバーセキュリティ企業ノートンライフロックの調査によれば、米国人の10人に1人がストーカーウェアを、結婚相手や恋愛のパートナー、元恋人などのスマートフォンにインストールしたことがあるという。言うまでもなく、ストーカーウェアは相手に気付かれない状態で稼働しているため、インストールされた側は気付かないまま行動などを「監視」されていることになる。それを米国人の多くがひそかにパートナーのスマホにインストールしているというのだから恐ろしい。
実はストーカーウェアは私たちの身近なところに存在しており、しかも合法的に手に入れることができるものだ。そしてこのストーカーウェアの危険性は、何も夫婦や恋人の間の問題に止まらないとの指摘もある。そう、ビジネスパーソンにとっても危険なものになる可能性がある。 ストーカーウェアは普通にダウンロードできる
そもそも、このストーカーウェアとはどんなものなのか。
ストーカーウェアは誰でもAndroidやiPhoneなどでダウンロードをして使うことが可能だ。というのも、表向きは正当なアプリとして存在しているからだ。例えば、子供の行動をチェックするためのアプリもあるし、企業によっては社員の行動を記録する目的でインストールしている場合もある。そうした使い方は便利であり、違法性はない。保護者としての権利や、社員との合意のもとに行われているはずだからだ。
こうしたアプリが、知らぬ間に何者かにインストールされると、写真からメッセージ、通話履歴、位置情報、検索履歴まで、あらゆる情報を盗み見られてしまう。もちろんスマホの持ち主にはバレないようになっており、インストール後にアイコンを隠すことができるものもある。勝手にインストールされると、ネット上の活動なども全て「攻撃者」に丸裸にされてしまう。
もちろんアプリストアでプラットフォームを提供している側もこうした問題は把握しており、悪質なアプリは排除する方向で動いている。しかしアプリストアなどから追い出されても、あらためて名前などを変えて登場し、いたちごっこ状態になっている。
とはいえ、「ストーカーウェアってそんなに出回っているのだろうか?」と疑問に思う人もいるかもしれない。海外のセキュリティ会社などの調査では、2019年には世界で3万7532個もストーカーウェアが確認されている。その数は、18年の2万7798個から35%も増加している。つまり、それだけ需要があるということだ。事実、19年半ばに行われた調査では、当時、Androidのマーケット(Google Play)には、明らかにストーカーウェアだと分かる7個のアプリが確認され、計13万回もダウンロードされている。
現在も、子供の居場所を突き止めるGPSアプリや、自分の携帯をなくしたときに探すことができるアプリなどを数多くダウンロードできる。怪しく見えるアプリも少なくない。
もう一つ問題なのは、セキュリティソフトを導入しても、アンチウイルスソフトなどがこうしたストーカーウェアを検知できないことが少なくないということだ。つまり、誰かに勝手にインストールされてしまったら、なかなか気が付かないケースが多いと考えられる。
それが米国では、10人に1人がパートナー相手に不適切に使っているというのである。日本ではまったく話題にならないが、おそらく日本にもそうした悪意のある使い方をしている人はいるだろう。
そして、これは単なるセキュリティの問題だけではないという議論にもなっている。ストーカーウェアの被害は、単にプライバシーを奪う不当な行為というだけでなく、家庭内暴力などにもつながっていることが分かっている。欧州ジェンダー平等研究所の調査では、ストーカーウェアの被害に遭っていた人の実に7割がパートナーから肉体的または精神的な暴力を受けていることが明らかになっている。ストーカーウェアは虐待ともつながっているのである。そんなことから、セキュリティ企業や家庭内暴力などの対策を行う組織は手を組んで、「反ストーカーウェア連合」という団体を立ち上げて対策を始めている。
ちなみに、16年に逮捕されたメキシコの麻薬王ホアキン・グスマン(通称、エルチャポ)も、ストーカーウェアを妻と恋人のスマホにインストールして、行動を監視していたことが判明している。
ストーカーウェアは誰でもAndroidやiPhoneなどでダウンロードをして使うことが可能だ。というのも、表向きは正当なアプリとして存在しているからだ。例えば、子供の行動をチェックするためのアプリもあるし、企業によっては社員の行動を記録する目的でインストールしている場合もある。そうした使い方は便利であり、違法性はない。保護者としての権利や、社員との合意のもとに行われているはずだからだ。
こうしたアプリが、知らぬ間に何者かにインストールされると、写真からメッセージ、通話履歴、位置情報、検索履歴まで、あらゆる情報を盗み見られてしまう。もちろんスマホの持ち主にはバレないようになっており、インストール後にアイコンを隠すことができるものもある。勝手にインストールされると、ネット上の活動なども全て「攻撃者」に丸裸にされてしまう。
もちろんアプリストアでプラットフォームを提供している側もこうした問題は把握しており、悪質なアプリは排除する方向で動いている。しかしアプリストアなどから追い出されても、あらためて名前などを変えて登場し、いたちごっこ状態になっている。
とはいえ、「ストーカーウェアってそんなに出回っているのだろうか?」と疑問に思う人もいるかもしれない。海外のセキュリティ会社などの調査では、2019年には世界で3万7532個もストーカーウェアが確認されている。その数は、18年の2万7798個から35%も増加している。つまり、それだけ需要があるということだ。事実、19年半ばに行われた調査では、当時、Androidのマーケット(Google Play)には、明らかにストーカーウェアだと分かる7個のアプリが確認され、計13万回もダウンロードされている。
現在も、子供の居場所を突き止めるGPSアプリや、自分の携帯をなくしたときに探すことができるアプリなどを数多くダウンロードできる。怪しく見えるアプリも少なくない。
もう一つ問題なのは、セキュリティソフトを導入しても、アンチウイルスソフトなどがこうしたストーカーウェアを検知できないことが少なくないということだ。つまり、誰かに勝手にインストールされてしまったら、なかなか気が付かないケースが多いと考えられる。
それが米国では、10人に1人がパートナー相手に不適切に使っているというのである。日本ではまったく話題にならないが、おそらく日本にもそうした悪意のある使い方をしている人はいるだろう。
そして、これは単なるセキュリティの問題だけではないという議論にもなっている。ストーカーウェアの被害は、単にプライバシーを奪う不当な行為というだけでなく、家庭内暴力などにもつながっていることが分かっている。欧州ジェンダー平等研究所の調査では、ストーカーウェアの被害に遭っていた人の実に7割がパートナーから肉体的または精神的な暴力を受けていることが明らかになっている。ストーカーウェアは虐待ともつながっているのである。そんなことから、セキュリティ企業や家庭内暴力などの対策を行う組織は手を組んで、「反ストーカーウェア連合」という団体を立ち上げて対策を始めている。
ちなみに、16年に逮捕されたメキシコの麻薬王ホアキン・グスマン(通称、エルチャポ)も、ストーカーウェアを妻と恋人のスマホにインストールして、行動を監視していたことが判明している。
ビジネスで悪用される危険性
こうしたストーカーウェアはビジネスパーソンにとっても無関係ではない。
日本でも、企業から支給されたスマホやPCを持ち歩くビジネスパーソンは少なくないだろう。実際に社員の行動をチェックできるストーカーウェアのアプリは今もマーケットなどで出品されており、誰でもダウンロードできる。ストーカーウェアをインストールしたスマホなどを持ち歩けば、社員はプライベートの時間でも、全ての行動を監視されてしまう可能性があることを意味する。もちろんそのデバイスでやりとりした情報は、仕事だろうがプライベートだろうが、全て会社側に把握されることも理解しておく必要がある。
また、例えばカンファレンスや、出張で滞在しているホテルなどで悪意ある人が隙を見てスマホを不正に操作すれば、企業から支給されたスマホに保存されている企業の内部情報が盗まれる事態も起きかねない。スマホのパスワードなどは、肩越しにチラ見するだけでゲットできてしまうため、思った以上にあっさりとロック解除もされてしまうものだ。
なんらかの形でストーカーウェアが入れられてしまったら、あとはメールなどのやりとりや書類が盗まれたり、スマホが盗聴器になって会議などの内容も聞かれかねない。企業の内部情報が外部にだだ漏れになってしまう可能性もある。そうした情報は、地下のインターネットであるダーク(闇)ウェブなどで公開されたり、売りに出されることもある。
さらに、セキュリティ意識の低いパートナーなどによってストーカーウェアをインストールされてしまえば、スマホ内にあるビジネス関連のデータが、パートナーの設定した安全ではないクラウドやメールなどに送られることになり、そこから何者かによって情報が盗まれてしまうことも考えられる。のちに、そうしたデータを狙った産業スパイや、インテリジェンス活動などにも巻き込まれる可能性もある。
では、そうしたストーカーウェアがインストールされていないか確認する術はあるのか。
日本でも、企業から支給されたスマホやPCを持ち歩くビジネスパーソンは少なくないだろう。実際に社員の行動をチェックできるストーカーウェアのアプリは今もマーケットなどで出品されており、誰でもダウンロードできる。ストーカーウェアをインストールしたスマホなどを持ち歩けば、社員はプライベートの時間でも、全ての行動を監視されてしまう可能性があることを意味する。もちろんそのデバイスでやりとりした情報は、仕事だろうがプライベートだろうが、全て会社側に把握されることも理解しておく必要がある。
また、例えばカンファレンスや、出張で滞在しているホテルなどで悪意ある人が隙を見てスマホを不正に操作すれば、企業から支給されたスマホに保存されている企業の内部情報が盗まれる事態も起きかねない。スマホのパスワードなどは、肩越しにチラ見するだけでゲットできてしまうため、思った以上にあっさりとロック解除もされてしまうものだ。
なんらかの形でストーカーウェアが入れられてしまったら、あとはメールなどのやりとりや書類が盗まれたり、スマホが盗聴器になって会議などの内容も聞かれかねない。企業の内部情報が外部にだだ漏れになってしまう可能性もある。そうした情報は、地下のインターネットであるダーク(闇)ウェブなどで公開されたり、売りに出されることもある。
さらに、セキュリティ意識の低いパートナーなどによってストーカーウェアをインストールされてしまえば、スマホ内にあるビジネス関連のデータが、パートナーの設定した安全ではないクラウドやメールなどに送られることになり、そこから何者かによって情報が盗まれてしまうことも考えられる。のちに、そうしたデータを狙った産業スパイや、インテリジェンス活動などにも巻き込まれる可能性もある。
では、そうしたストーカーウェアがインストールされていないか確認する術はあるのか。
ストーカーウェアを疑った方がいい“異常”
ストーカーウェアの危険性に警鐘を鳴らしている米連邦取引委員会(FTC)によれば、次のような異常を感じたら、自分のスマホにストーカーウェアがインストールされている可能性を考えたほうがいいという。例えば、バッテリーの消費が通常よりも早いと感じる場合や、通信料などの請求書に異常を感じる場合。また、スマホの電源を落とせない状況になった場合も注意だ。それ以外でも、パートナーがあなたの行動を知り過ぎている場合や、あなたのスマホを操作できる状況があった場合なども気を付けたほうがいい。
また、こうした不正なインストール行為などは犯罪になる可能性もあるため、警察に届けるのも有効かもしれない。とにかく、自分でできる最大の防御は、スマホを手元から離した状態で長時間放置しておかないことだろう。相手が不正に操作して、ストーカーウェアのインストールを行う状況をつくり出さないことが大事だ。
テクノロジーの進化によって世界は便利になっていくが、それに伴って、あちこちでリスクが増えている現実も知っておく必要があるだろう。
また、こうした不正なインストール行為などは犯罪になる可能性もあるため、警察に届けるのも有効かもしれない。とにかく、自分でできる最大の防御は、スマホを手元から離した状態で長時間放置しておかないことだろう。相手が不正に操作して、ストーカーウェアのインストールを行う状況をつくり出さないことが大事だ。
テクノロジーの進化によって世界は便利になっていくが、それに伴って、あちこちでリスクが増えている現実も知っておく必要があるだろう。
