fbpx

【徹底解説】ストーカーウェアとは?その脅威と防止対策、発見方法。

ストーカーウェアにやられたスマホのイメージ
あなたのスマホが他人にあやつられてしまうストーカーウェア。合法的な監視アプリの陰に隠れる巧妙な手口や、Android、iPhone別に確認・発見する方法、そして感染しないための対策を徹底解説します。
恋人や家族など身近な人がストーカーウェアを使ってネットストーカーになってしまう
被害が目立ちます。しっかりと備えて不幸な事件をなくしましょう。
/ins>

ストーカーウェアとは何か

他人を監視したりスマホを遠隔操作するアプリ

ストーカー(=stalker)とは、他人につきまとう(=stalking)行為で迷惑をかける人を指します。

スマホやパソコンにインストールすることで、使う人を密かに監視するだけでなく、さまざまな情報も盗み取ったり、外部からスマホを遠隔操作する危険なアプリのことを「ストーカーウェア(stalkerware)」と言います。

ストーカーウェアなど他人のプライバシーを侵害する犯人はネットストーカー(Net stalker)とかサイバーストーカー(Cyber stalker)とも呼ばれますが、ストーカーウェアはこれらの犯人に使われます。

また今ではネット上の情報を集めて分析することで、かなりの個人情報を得ることができますが、ストーカーウェアを入れられると、文字通り「あらゆる情報が筒抜け」になってしまいますので、最大限の注意や警戒が必要です。

ブログ内の関連記事(新しいウィンドウで開きます)

ネットストーカーの被害が増えていますが、背後にはネット上の情報を集めてパズルのように組み合わせるモザイクアプローチによって個人情報を割り出す「特定屋(特定班/特定厨)」の存在があります。SNSに一枚の写真を投稿するだけでどれだけの危険が[…]

ネットストーカーがモザイクアプローチで個人情報を集めるイメージ

 

「監視アプリ」は必ずしも違法ではない

ストーカーウェアは違法ですが、監視アプリは必ずしも違法とは言えないことが、事情を複雑にしています。

他人のスマホの中を監視するアプリの存在自体は、本人が納得して使われている限り、違法ではありません。

AndroidのGooglePlayストアでも、iPhoneのAppStoreでも「見守り」で検索すると

  • 「あなたの大事な家族が今いる場所を確認」
  • 「お子様や離れて暮らす親の動きや在宅状況を見守る」
  • 「認知症のお年寄りの安全確保」

といった目的で、多数の監視アプリが公開されていることが分かります。

 

子供を狙う犯罪が多発する世相を反映して、「お子様がどこにいるか把握」したり、「子供に良くないアプリを使わせないようにする」ための、ペアレントコントロールアプリはさらに多数見つかります

またドコモやソフトバンクといった携帯事業者も同様のご年配者向け「見守り」サービスを実施しています。

行動監視アプリは、認知症などで徘徊する人の命を守る社会インフラでもあります。

 

会社支給のスマホやパソコンには「社員行動監視アプリ」が入っているのは当たり前

また、気がついていない方も多いと思いますが、会社から貸与されるスマホには、ほとんどの場合「会社がスマホの使用内容や位置情報を把握する」ための管理アプリMDM(Mobile Device Management)がインストールされているはずです。

もちろん会社のパソコンにも同様の監視ソフトがインストールされています。

市場には、GPSを使った位置情報と、地図を組み合わせて「社員がいつどこで何をしていたか?」、管理者はひと目で分かるようなシステムが多数市販されています。

MDMでは、サイトの閲覧状況や通話内容はもちろん、通話も、メールの送受信もすべて見られて記録が残されます。

会社の機密を守り、社員の業務内容を確認するため、一説では7割の会社がMDMを導入していると言われています

もちろんMDMは会社側が一方的に使えるものではありません。

会社資産のスマホやパソコンを安全に管理するため、ルール化され、社員に事前に事実を伝えて同意を取った上で使用されるものです。

しかし結果的に24時間常に「どこで行動して、何をしているのか」のほとんどが把握されるため、会社側には厳格で節度ある使用が求められます。

また、MDMの監視が元で、「株取引、アダルトサイトなどの閲覧」で懲戒解雇された例もあり、会社側のリストラの口実に利用され、裁判沙汰になったケースもあります。

 

合法的な監視アプリと違法なストーカーウェアの違い

監視アプリは必要だが、、

この問題、実は非常にグレーです。

子供や自立が難しい年配者のための見守り機能は必要です。

本人が同意するか、社会概念上許される範囲内で、「位置情報などの必要最低限のプライバシーの情報だけ取得」して限定された目的に使うものは合法と見なされています。

また企業が従業員のスマホを監視するMDMも、経済産業省のガイドラインによって、

  •  監視の目的、すなわち取得する個人情報の利用目的をあらかじめ特定し、社内規程に定めるとともに、従業者に明示すること。
  •  監視の実施に関する責任者とその権限を定めること。
  •  監視を実施する場合には、あらかじめ監視の実施について定めた社内規程案を策定し、事前に社内に徹底すること。
  •  監視の実施状況については、適正に行われているか監査又は確認を行うこと。

などがルールとされて、あくまで同意の下に限定的に監視が行われるように指導されています。

 

監視アプリも、同意のない個人情報の取得があれば違法

しかし、公式アプリとして配布されている「子供の位置確認アプリ」も、「恋人のスマホに本人に黙ってインストールし、日常を監視する」に使うのは、たとえ恋人の行動確認だけであっても、「本人の同意なしの個人情報の取得」になり、ストーカーウェアとして見なすことができます

またiPhoneに標準で備わっているiCloudの機能「iPhoneを探す」も他人に知られて使われては、ストーカーウェアになってしまいます。

これらの行為は、明らかに違法であり、「プライバシー侵害」や「不正アクセス禁止法」で処罰の対象となります

また会社が不必要な監視をしたり、業務目的以外で社員のプライバシーを侵害することも同様に違法です。

非合法のストーカーウェアは「犯罪」として逮捕される危険もある

なお非合法のストーカーウェアは、持っていただけで犯罪に問われる可能性があります。

日本でも既に2015年に「Androidアナライザー」という監視アプリを開発していた開発元や利用者が不正指令電磁的記録作成罪で逮捕される事件がありました。

開発元からは

「他人のAndroid端末に無断で本ソフトをインストールすることは、プライバシー侵害にあたります。絶対に行わないでください。第3者の端末にインストールする場合は、必ず使用者本人の合意の下で行ってください」
■引用元:Jcastニュース

と注意書きを掲示はしていましたが、「外部から遠隔操作が可能」など、一般的な監視アプリを逸脱したと判断された結果です。

広告に釣られて、このようなアプリに手を出すことは絶対に止めましょう。

 

合法的な監視アプリも使い方次第でストーカーウェアになる。

個人情報保護の気運の高まりと共に、AndroidもiPhoneも以下のような動作をする監視アプリは違法とされ、公式ストアでは配布されません。

  • 同意なく情報を集める。
  • スマホを外部から遠隔操作し、勝手に録音や撮影などを実行する。
  • 文字入力内容を盗むキーロガー行為をする。
  • データを外部へ送信する。

これらの基準については、AndroidもiPhoneも年々厳しく判断するようになり、監視アプリについては広告も規制されています。

過去、「子供や家族の見守り」「恋人同士の位置確認」などの名目で公式ストアで配布されていたアプリも、配布が取り消される例が増えてきました。

監視アプリ自体は違法ではありません。

しかしユーザーをだまして勝手に情報を集めたり、目的の異なる使い方をすると、監視アプリがストーカーウェアになってしまうのです。

 

朗報!2020年10月1日よりAndroidの監視アプリは規制が強化された

2020年9月16日にGoogleが監視アプリの利用規約を強化し、10月1日よりストーカーウェアに使われる可能性のあるアプリは公式アプリとしての配布は禁止となりました。

10月1日以降、この基準に沿っていないアプリはストアから削除されています。

強化された内容は

  • 親が子供を追跡するためにだけ使用できる。同意のないスパイ行為や監視の目的に使ってはならない
  • 追跡監視をしている表示が常にわかりやすいところに表示されなければならない。またそれを示すアイコンの表示も必要。

との内容になっており、今までiPhoneより緩かったAndroidも、実質的にストーカーアプリ的な使い方をされる監視アプリはなくなることになりました

かつて、Android用の盗難を防止するアプリの「Cerberus(ケルベロス)」が、ストーカーアプリに転用できると有名でした。
Cerberusの有料版を購入すると、「遠隔で音声録音」「遠隔でカメラ撮影」「SMSの送受信記録取得」から「アイコンを非表示にする」まで操作することができ、完全にストーカーウェアとして使えます。

このアプリもストアからは入手できなくなりました。

 

公式ストア外でストーカーウェアは多数流通している。

Google PlayストアやアップルのApp storeでは流通していない、悪質なストーカーアプリになり得る監視アプリは、公式ショップ外では容易に数千円で入手することができます

また上でご説明した「Cerberus(ケルベロス)」についても、Google Play store以外で配布されていますし、過去のバーションや、名前を変えた類似アプリも見つかります。

AndroidはiPhoneと異なり、設定を変えると、非公認アプリのインストールも可能なため、実に多様なストーカーウェアになり得る監視アプリが安価に売られています。

セキュリティが厳しいiPhoneでも、アプリをインストールすることなく、iCloudのIDとパスワードが分かれば、「位置情報、通話履歴、各種メッセージの内容、SNSアプリの閲覧、写真・動画の閲覧」などができてしまうサービスも堂々と売られています。

なお、このような非公認アプリは、使用目的によっては違法になるだけでなく、アプリ自体に不正な機能が埋め込まれていたり、マルウェアが感染したりするリスクも高く、インストールすべきではありません。

ブログ内の関連記事(新しいウィンドウで開きます)

ネットストーカーの被害が増えていますが、背後にはネット上の情報を集めてパズルのように組み合わせるモザイクアプローチによって個人情報を割り出す「特定屋(特定班/特定厨)」の存在があります。SNSに一枚の写真を投稿するだけでどれだけの危険が[…]

ネットストーカーがモザイクアプローチで個人情報を集めるイメージ

 

非合法なストーカーウェアによる被害とは

ほとんどの情報が相手に筒抜けになる

これらの非公認監視アプリをインストールされると、位置情報どころではなく、

  • SNSやメールのメッセージ内容
  • 電話通話の音声の内容
  • キーで何を入力したかの内容
  • 撮影した写真の内容
  • カメラを起動し盗撮

等スマホの動作に関わるデータのほとんどすべてが盗み見られて、さらに好きなタイミングでカメラやマイクを操作され、リアルタイムで盗撮や盗聴すらできてしまうものもあります。

ストーカーウェアは自身の存在を消すこともできる

またAndroidのストーカーウェアでは、アプリの存在自体を隠したり偽装する機能も組み込まれており、いったんインストールされると、発見するのはほとんど不可能なものが多いです。

海外の報道では、想像以上にストーカーウェアは広がっているようです。

 

ストーカーウェアを発見するには?

公式ストアで配布されている「監視アプリ」が悪用された場合

公式ストアで「子供やお年寄りの監視用」として合法的に配布されている監視アプリは、通常のアプリと同様に扱われています。

したがってスマホの「設定」から「アプリの一覧」をチェックすれば、存在は分かりますし、今まで規制が緩かったAndroidについても10月1日以降は目立つアイコンが表示され、「監視している」通知が出てくるはずです。

自分に覚えのない通知や不審なアプリを見つけた時は、すぐに確認してアンインストールしてしまいましょう。

また「位置情報」などのアプリが必要とする権限を無効にして動作を止めることもできます。

詳しくは以下のサイトをご覧ください。

ブログ内の関連記事(新しいウィンドウで開きます)

Androidスマホを使っていると、しばしば「権限を与えることを許可しますか?」のメッセージが出てきます。よく読まずに「許可」してしまいますが、本当にそれで良いのでしょうか?スマホには「便利と引き換えで個人情報を渡している」というリスク[…]

アプリの権限とは?わからなくて不安

非合法のストーカーウェアの場合は発見は困難

残念ながら非合法のストーカーウェアを入れられた場合、発見は専門的な知識がない限り、不可能です。

なぜなら、ストーカーウェアは自身の存在を隠す手段を持っており、アプリの一覧など見ただけ存在が分かるようなものはありません。

上記の防止策を徹底し、怪しいと感じた場合は、スマホ自体を完全に初期化して、すべてを消してしまうしか方法はありません。

 

iPhone/Android別:ストーカーウェアを避ける方法

今のスマホがストーカーウェアの被害にあうのは、スマホを直接操作されたときだけ

今ではiPhoneもAndroidも不正アプリがインストールされないよう、スマホのセキュリティを厳重に守るようになりました。

非合法のストーカーウェアが

「サイトを見ただけで入れられた」
「URLをクリックしただけでインストールされた」

ということは考えられません。

また映画やドラマのように、外部からネットを通して操作してインストールすることも不可能です。

ストーカーウェアをインストールするためには、犯人が被害者のスマホを手にして「インストールしたり設定する操作」が必要となります。

この可能性を排除すれば、ストーカーウェアは防ぐことができます。

 

Androidは監視アプリやストーカーウェアの無断インストールに注意!

Androidは「設定」の中のメニューを切り替えることで、公式アプリ以外も容易に入れることができますので、十分な注意が必要です。

無断で入れられるとすれば、

  • 悪意を持った相手に、スマホを勝手に使わせていた
  • 悪意を持った相手がストーカーウェアを入れたスマホをそのまま使ってしまった

ことしか考えられません。

iPhoneはiCloudのアカウントを悪用するケースがほとんど

特にiPhoneは公式ストアにない非公認監視アプリ(ストーカーウェア)をインストールすることは非常に困難で、「脱獄」と呼ばれる特殊な手段を使わないと不可能です。

したがって、「ストーカーウェアの被害にあわないためにはiPhoneを使う」というのはかなり賢明な対策です。

ブログ内の関連記事(新しいウィンドウで開きます)

スマホ選びは価格や性能以外に「安全性」も大切です。iPhoneはAndroidよりかなり安全です。「iPhoneはウイルスに強いからセキュリティソフトが不要」「アプリ権限の許可がiPhoneは不要」「バックグラウンドでの位置情報の使用を[…]

iPhoneを安心して使うイメージ

一般的なストーカーウェアが使えないため、iPhoneでは代わりに

「iCloudのIDとパスワードを使って、iCloudの機能を悪用する」

手口が普通になっています。

iPhone自体にはなにもインストールされないため、発見できず、iPhoneを初期化しても情報だけが盗まれる最悪なことになってしまいます。

  • iCloudのパスワードは、決して他人に推測されない強い物にする
  • iCloudのパスワードに自信が無い場合は、変更する。

ことに十分ご注意ください。

ブログ内の関連記事(新しいウィンドウで開きます)

パスワードには古い危ない常識が残っています。今では「8文字(8桁)のパスワード」は危険で、逆に強いパスワードなら定期的な変更は必要ありません。最新情報から「長いパスワードの必要性」と「簡単で忘れにくいパスワードの作り方」そして「簡単[…]

長くて安全なパスワードを作るヒント

ストーカーウェアを完全に防ぐ方法は「スマホを他人に使わせない」こと

ストーカーウェアをインストールするためには、一時的にスマホを手に入れてインストールや設定の操作をする必要があります。

つまりストーカーウェアを防ぐには「犯人に手渡さないこと」「ストーカーウェアが入れられたスマホを使わない」ことが最も大切です。

  • スマホにはしっかりとロックをかけて、友人、家族と言えども決して他人には使わせない
  • 人からもらったり、購入した中古スマホは「完全に初期化」してから使う。

ことを守るのが最善です!

「お前のスマホは使いにくいみたいだね。設定を変えて使いやすくしてあげよう」

「便利なアプリを入れてあげよう」

などの甘い言葉にも十分な注意が必要です。

ブログ内の関連記事(新しいウィンドウで開きます)

2020年9月15日から日本テレビのバラエティ「スッキリ」の「スッキリTOUCH」コーナーで「近年増加しているSNSトラブル」について3日間の特集がはじまりました。初日は「ネットストーカーの巧妙な手口、どのように対処すればいいのか、専門[…]

ネットストーカーのイメージ

 

スマホロックの方法については以下の記事に詳しく解説があります。

ブログ内の関連記事(新しいウィンドウで開きます)

今やスマホはあなた本人を確認の鍵でもあります。もしもスマホをなくした時、悪用されたり、転売されないように備えるにはどうしたら良いか?先日「世界一受けたい授業」でも取り上げられた最重要ポイントが「スマホの画面とSIMカードの2つのロックの仕方[…]

スマホをロックするイメージ

念のためパソコンやスマホをセキュリティーソフトで検査しましょう

「マルウェアや不正ソフト/アプリをインストールしたかも?と思ったら」すぐ検査

Androidスマホやパソコンを使っていて、少しでも不審を感じたときは「信頼できるセキュリティソフトでパソコンやスマホをスキャンし駆除」が、個人ができる最善の対処方法です。

まだ入れていない方は無料で使える大手の有名セキュリティソフトを使いましょう。

※どの製品も30日程度、製品版と同等に無料試用ができます。
不正なアプリやマルウェアがないかスキャンして調査、発見された場合は駆除してください。

※iPhoneやiPadなどiOSの機器は安全でセキュリティソフトは不要とされ、存在していません。

※セキュリティ対策ソフトは無料試用後も引き続きお使いになるよう強くお薦めします

また念のためスマホのキャリア決済やクレジットカードの利用履歴などを不正利用されていないかも調べてください。不審な場合はすぐに発行元に届け出て取引を停止してもらいましょう

 

 

 

まとめ:
ストーカーウェア犯人は身近な人が多いです。不幸を招かないため、ソーシャルエンジニアリングに注意しましょう。

上記のアメリカの報道から分かるように、ストーカーウェアは、恋人や家族など身近な人に入れられてしまう例が多いです。

ちょっとした出来心からあなたの行動の隙をねらって行うサイバー犯罪を、ソーシャルエンジニアリングといいます。

ブログ内の関連記事(新しいウィンドウで開きます)

 2019年7月16日、オバマ前大統領やビル・ゲイツ氏など世界的な有名人の公式アカウントが乗っ取られ、偽Twitterメッセージが全世界に送られて大きな被害が発生しました。「犯行の手口はソーシャルエンジニアリング」とされています。ソ[…]

socialengineering ソーシャルエンジニアリングのイメージ

今のスマホは高機能で、個人情報だけでなく、決済から身分証明や鍵の役割も果たしています。

ご自身が「私のスマホにはそんな大切な物は入っていない」と思われても、そのスマホ内部の情報を勝手に」使われると、非常に大きな問題が起きてしまいます。

結果的に身近な人と疎遠になるような不幸を避けるためにも「隙を作らない」こと十分にご注意ください。

※ロックなしでスマホを使っている方は、ぜひ下記の公式ブログをご参考に、しっかりとしてロックをおかけください。

ブログ内の関連記事(新しいウィンドウで開きます)

今やスマホはあなた本人を確認の鍵でもあります。もしもスマホをなくした時、悪用されたり、転売されないように備えるにはどうしたら良いか?先日「世界一受けたい授業」でも取り上げられた最重要ポイントが「スマホの画面とSIMカードの2つのロックの仕方[…]

スマホをロックするイメージ
ブログ内の関連記事(新しいウィンドウで開きます)

今やスマホはあなたを証明する鍵でもあり「命の次に大切」です。そんな大切なスマホを万一紛失してしまったら。さらに悪用されたら、、、?頭が真っ白になってしまわないよう、デジタル終活に取り組むことを契機にしっかり準備しましょう。万全の備え[…]

スマホの紛失・悪用の防止

 

Digital Keeperお薦めのセキュリティソフト

やはりセキュリティ専門ソフトは必要です

現在のデジタル機器はセキュリティが強化され、昔のようにウイルスには簡単に感染させることができなくなりました。

そこで攻撃方法はユーザーをだます「フィッシング」によって、不正プログラムを感染させたり、偽サイトで個人情報を盗み取る手法に移行しています。

Windows10のセキュリティ機能(Windows Defender)は、ウイルスの侵入は防ぎますが、フィッシング対策はありません。

セキュリティ専門ソフトは、より強力な防御力と以下のような追加機能で、あなたとご家族がだまされてしまうリスクも低減し、万一の時も、被害低減してくれます。

  • フィッシングサイト等、ネット上の危険なコンテンツへのアクセスを止める。
  • フィッシングメールにだまされてうっかりURLをクリックしても「警告」して止める。
  • 仮に感染しても重要な個人情報の流出や不正送金を食い止める。
  • ネット上にあなたの個人情報が流出していないか調査する。
  • お子様のネットの利用時間や不健全なサイト利用を制限する。
  • 紛失したスマホを探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。

といった機能です。

※iPhoneは強固な構造のためセキュリティアプリは不要とされています。Androidスマホにはセキュリティアプリは絶対に必要です。

セキュリティソフトの選び方、買い方

セキュリティソフトの選択は、価格や広告で選んではいけません!まして無料なアプリはかえって危険につながることもあります。

  • 世界各国で使用実績が豊富で、要求が厳しい企業向け製品にも実績のある
  • 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られる
  • 動作が軽く、機器使用の障害にならない
  • ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできる

製品ををおすすめします。

また、タブレットやスマホまで、トータルでカバーできる製品では「子供が紛失したスマホを探し出す」事など家中の機器をもれなく一括してセキュリティ管理でき、個別に揃えるより費用も大幅に安くなります。

購入に当たっては、店頭販売のパッケージ版より、ダウンロード販売の方が価格が安く、使用環境に併せて、使用機器の数や機能を選択できるため、はるかに便利です。
家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。

お奨めのセキュリティソフトは?

Digital Keeperが社内でも使用し、おすすめしているのは「Kaspersky」の製品です。

世界でも指折りのセキュリティ技術の先進国ロシア発祥のセキュリティ会社ですが、今では国家からの干渉を避けるため、本拠をスイスに移し、世界各国の開発拠点で活動しています。

もっとも大切な防御力は世界各地の第三者機関のテストで常に「最上」の評価を受けるなど間違いなくNo.1です。

また付属する機能も豊富で「これだけ入れておけば他のセキュリティ製品は不要」なほどですが、それでいて動作も重くないのがすばらしいです。

下記のバナーから無料の30日間体験版がダウンロードできますので、使ってみて性能を実感してみてください。