また恋人や家族など身近な人がストーカーウェアを使ってネットストーカーになってしまう被害が多発しています。セキュリティが強固なiPhoneもApple IDを知られると情報を抜かれる危険があります。
この記事をご覧いただいてしっかりと備えることで、不幸な事件をなくしましょう。
ストーカーウェアとは何か
他人を監視したりスマホを遠隔操作するアプリ
ストーカー(=stalker)とは、他人につきまとう(=stalking)行為で迷惑をかける人を指します。
ネットストーカーが密かにスマホやパソコンにインストールして、使う人を密かに監視し、さまざまな情報も盗み取ったり、外部からスマホを遠隔操作する危険なアプリのことを「ストーカーウェア(stalkerware)」と言います。
ストーカーウェアなど他人のプライバシーを侵害する犯人はネットストーカー(Net stalker)とかサイバーストーカー(Cyber stalker)とも呼ばれますが、ストーカーウェアはこれらの犯人に使われます。
ネットストーカーの被害が増大し被害はより深刻になっています。しかしストーカー規制法など法整備や対策も進み社会の目も厳しくなりました。「人はどうしてネットストーカーになってしまうのか?」犯人の心理から手口、テクニックから個人の特定を避ける方法[…]
また今ではネット上の情報を集めて分析することで、かなりの個人情報を得ることができますが、ストーカーウェアを入れられると、文字通り「あらゆる情報が筒抜け」になってしまいますので、最大限の注意や警戒が必要です。
ネットストーカーの被害が増えていますが、背後にはネット上の情報を集めてパズルのように組み合わせるモザイクアプローチによって個人情報を割り出す「SNS特定屋(特定班/特定厨)」の存在があります。SNSに一枚の写真を投稿するだけでどれだけの[…]
「監視アプリ」自体は違法ではない
ストーカーウェアは違法ですが、監視アプリは必ずしも違法とは言えないことが、事情を複雑にしています。
他人のスマホの中を監視するアプリの存在自体は、本人が納得して使われている限り、違法ではありません。
AndroidのGooglePlayストアでも、iPhoneのAppStoreでも「見守り」で検索すると
- 「あなたの大事な家族が今いる場所を確認」
- 「お子様や離れて暮らす親の動きや在宅状況を見守る」
- 「認知症のお年寄りの安全確保」
といった目的で、多数の監視アプリが公開されていることが分かります。
子供を狙う犯罪が多発する世相を反映して、「お子様がどこにいるか把握」したり、「子供に良くないアプリを使わせないようにする」ための、ペアレントコントロールアプリはさらに多数見つかります。
またドコモやソフトバンクといった携帯事業者も同様のご年配者向け「見守り」サービスを実施しています。
行動監視アプリは、認知症などで徘徊する人の命を守る社会インフラでもあります。
会社支給のスマホやパソコンには「社員行動監視アプリ」が入っているのは当たり前
また、気がついていない方も多いと思いますが、会社から貸与されるスマホには、ほとんどの場合「会社がスマホの使用内容や位置情報を把握する」ための管理アプリMDM(Mobile Device Management)アプリがインストールされているはずです。
アプリに一覧の中に身に覚えのないアプリがあり、アンイストールできない場合はMDMアプリです。
もちろん会社のパソコンにも同様の監視ソフトがインストールされています。
市場には、GPSを使った位置情報と、地図を組み合わせて「社員がいつどこで何をしていたか?」、管理者はひと目で分かるようなシステムが多数市販されています。
MDMでは、サイトの閲覧状況や通話内容はもちろん、通話も、メールの送受信もすべて見られて記録が残されます。
会社の機密を守り、社員の業務内容を確認するため、一説では7割の会社がMDMを導入していると言われています。
もちろんMDMは会社側が一方的に使えるものではありません。
会社資産のスマホやパソコンを安全に管理するため、ルール化され、社員に事前に事実を伝えて同意を取った上で使用されるものです。
しかし結果的に24時間常に「どこで行動して、何をしているのか」のほとんどが把握されるため、会社側には厳格で節度ある使用が求められます。
また、MDMの監視が元で、「株取引、アダルトサイトなどの閲覧」で懲戒解雇された例もあり、会社側のリストラの口実に利用され、裁判沙汰になったケースもあります。
合法的な監視アプリと違法なストーカーウェアの違い
監視アプリは必要だが、、
この問題、実は非常にグレーです。
子供や高齢者のための見守り機能は必要です。
本人が同意するか、社会概念上許される範囲内で、「位置情報などの必要最低限のプライバシーの情報だけ取得」して限定された目的に使うものは合法と見なされています。
また企業が従業員のスマホを監視するMDMも、経済産業省のガイドラインによって、
- 監視の目的、すなわち取得する個人情報の利用目的をあらかじめ特定し、社内規程に定めるとともに、従業者に明示すること。
- 監視の実施に関する責任者とその権限を定めること。
- 監視を実施する場合には、あらかじめ監視の実施について定めた社内規程案を策定し、事前に社内に徹底すること。
- 監視の実施状況については、適正に行われているか監査又は確認を行うこと。
などがルールとされて、あくまで同意の下に限定的に監視が行われるように指導されています。
監視アプリも、同意のない個人情報の取得があれば違法
しかし、公式アプリとして配布されている「子供の位置確認アプリ」も、「恋人のスマホに本人に黙ってインストールし、日常を監視する」に使うのは、たとえ恋人の行動確認だけであっても、「本人の同意なしの個人情報の取得」になり、ストーカーウェアとして見なすことができます。
またiPhoneに標準で備わっているiCloudの機能「iPhoneを探す」も他人に知られて使われては、ストーカーウェアになってしまいます。
これらの行為は、明らかに違法であり、「プライバシー侵害」や「不正アクセス禁止法」で処罰の対象となります。
また会社が不必要な監視をしたり、業務目的以外で社員のプライバシーを侵害することも同様に違法です。
非合法のストーカーウェアは「犯罪」として逮捕される危険もある
なお非合法のストーカーウェアは、持っていただけで犯罪に問われる可能性があります。
日本でも既に2015年に「Androidアナライザー」という監視アプリを開発していた開発元や利用者が不正指令電磁的記録作成罪で逮捕される事件がありました。
開発元からは
「他人のAndroid端末に無断で本ソフトをインストールすることは、プライバシー侵害にあたります。絶対に行わないでください。第3者の端末にインストールする場合は、必ず使用者本人の合意の下で行ってください」
■引用元:Jcastニュース
と注意書きを掲示はしていましたが、「外部から遠隔操作が可能」など、一般的な監視アプリを逸脱したと判断された結果です。
広告に釣られて、このようなアプリに手を出すことは絶対に止めましょう。
合法的な監視アプリも使い方次第でストーカーウェアになる。
個人情報保護の気運の高まりと共に、AndroidもiPhoneも以下のような動作をする監視アプリは違法とされ、公式ストアでは配布されません。
- 同意なく情報を集める。
- スマホを外部から遠隔操作し、勝手に録音や撮影などを実行する。
- 文字入力内容を盗むキーロガー行為をする。
- データを外部へ送信する。
これらの基準については、AndroidもiPhoneも年々厳しく判断するようになり、監視アプリについては広告も規制されています。
過去、「子供や家族の見守り」「恋人同士の位置確認」などの名目で公式ストアで配布されていたアプリも、配布が取り消されています。
監視アプリ自体は違法ではありません。
しかしユーザーをだまして勝手に情報を集めたり、目的の異なる使い方をすると、監視アプリがストーカーウェアになってしまうのです。
Androidの監視アプリ、ストーカーウェアの現状
Androidも規制も強化され安全なりつつある
かつてAndroidの公式ストアでは、容易にストーカーウェアに転用できるような監視アプリが多数配布されていました。
かつて、Android用の盗難を防止するアプリの「Cerberus(ケルベロス)」が、ストーカーアプリに転用できると有名でした。
Cerberusの有料版を購入すると、「遠隔で音声録音」「遠隔でカメラ撮影」「SMSの送受信記録取得」から「アイコンを非表示にする」まで操作することができ、完全にストーカーウェアとして使えます。
しかし、事件が相次ぎ、次第に制限が厳しくなり、Cerberusなど違法性の高いものは掲載されなくなりました。
さらに2020年9月16日にGoogleが監視アプリの利用規約を強化し、10月1日よりストーカーウェアに使われる可能性のあるアプリは公式アプリとしての配布は禁止となりました。
10月1日以降、この基準に沿っていないアプリはストアから削除されていて、以前から使われてきた「Spy Phone」「mSpy」「KidsGuard」「Higster」といった有名監視アプリは公式ストア上から消えました。
強化された内容は
- 親が子供を追跡するためにだけ使用できる。同意のないスパイ行為や監視の目的に使ってはならない
- 追跡監視をしている表示が常にわかりやすいところに表示されなければならない。またそれを示すアイコンの表示も必要。
との内容になっており、今までiPhoneより緩かったAndroidも、実質的にストーカーアプリ的な使い方をされる監視アプリはなくなることになりました。
公式ストア外でストーカーウェアは多数流通している。
Google PlayストアやアップルのApp storeでは流通していない、悪質なストーカーアプリになり得る監視アプリは、公式ショップ外では容易に数千円で入手することができます。
また上でご説明した「Cerberus(ケルベロス)」「Spy Phone」「mSpy」「KidsGuard」「Higster」などの監視アプリもGoogle Play store以外で配布されていますし、過去のバーションや、名前を変えた類似アプリも見つかります。
AndroidはiPhoneと異なり、設定を変えると、非公認アプリのインストールも可能なため、実に多様なストーカーウェアになり得る監視アプリが安価に売られています。
セキュリティが厳しいiPhoneでも、アプリをインストールすることなく、iCloudのIDとパスワードが分かれば、「位置情報、通話履歴、各種メッセージの内容、SNSアプリの閲覧、写真・動画の閲覧」などができてしまうサービスも堂々と売られています。
なお、このような非公認アプリは、使用目的によっては違法になるだけでなく、アプリ自体に不正な機能が埋め込まれていたり、マルウェアが感染したりするリスクも高く、インストールすべきではありません。
ネットストーカーの被害が増えていますが、背後にはネット上の情報を集めてパズルのように組み合わせるモザイクアプローチによって個人情報を割り出す「SNS特定屋(特定班/特定厨)」の存在があります。SNSに一枚の写真を投稿するだけでどれだけの[…]
非合法なストーカーウェアによる被害とは?
非合法、非公認の監視アプリをインストールされると、位置情報どころではなく、ほとんどの情報が相手に筒抜けになってしまいます。
- SNSやメールのメッセージ内容
- 電話通話の音声の内容
- キーで何を入力したかの内容
- 撮影した写真の内容
- カメラを起動し盗撮
等スマホの動作に関わるデータのほとんどすべてが盗み見られて、さらに好きなタイミングでカメラやマイクを操作され、リアルタイムで盗撮や盗聴すらできてしまうものもあります。
ストーカーウェアは自身の存在を消すこともできる
またAndroidのストーカーウェアは、アプリの存在自体を隠したり偽装する機能も組み込まれており、いったんインストールされると、発見するのはほとんど不可能なものが多いです。
海外の報道では、想像以上にストーカーウェアは広がっているようです。
iPhoneの監視アプリ、ストーカーウェアの現状
iPhoneにははストーカーウェアは存在していない
iPhoneにはストーカーウェアは存在していません。
iPhoneをお使いの場合は「私はストーカーウェアで監視されているかも」といった心配はありません。
したがって、「ストーカーウェアの被害にあわないためにはiPhoneを使う」というのはかなり賢明な対策です。
スマホ選びは価格やデザイン、性能以外に「安全性」が大切です。iPhoneはAndroidよりかなり安全です。「iPhoneはウイルスに強いからセキュリティソフトが不要」「アプリ権限の許可がiPhoneは不要」「バックグラウンドでの位置情[…]
iPhoneは大変安全性が高いスマホで、iPhoneの構造的にもOS(iOS)の仕組みからも、ストーカーウェアを組み込むことはできません。
たとえば、Androidスマホには多数存在している「通話内容を録音する機能」のアプリはiPhone用には用意されていません。
iPhoneは構造上、通話を録音することができない仕様になっているからです。
またiPhone用のアプリは公式ストアのApp Store以外で配布できず、インストールもできないため、不正なアプリを入れることもできません。
ただし、上にも書きましたが、iCloudのIDとパスワードが分かれば、「位置情報、通話履歴、各種メッセージの内容、SNSアプリの閲覧、写真・動画の閲覧」などを取得されてしまうサービスは、公式アプリストア以外で多数販売されています。
不正な改造をされたiPhoneにはストーカーウェアを入れられることもあり得る
ただし、絶対的に安全なiPhoneも、「脱獄といわれるiOSの不正改造」によって不正なアプリをインストールする抜け道があります。
最新型のiPhoneではあり得ませんが、一昔前の機種やiOSのアップデートを怠っていた場合などに、知らないうちに脱獄されて、不正なストーカーウェアをインストールされることはあり得ます。
詳しい内容は後でご説明します。
ストーカーウェアを発見するには?不正の兆候は?
公式ストアで配布されている「監視アプリ」が悪用された場合
iPhone、Android共に、公式ストアで「子供やお年寄りの監視用」として合法的に配布されている監視アプリは、通常のアプリと同様に扱われています。
したがってスマホの「設定」から「アプリの一覧」をチェックすれば、存在は分かりますし、今まで規制が緩かったAndroidについても10月1日以降は目立つアイコンが表示され、「監視している」通知が出てくるはずで
自分に覚えのない通知や不審なアプリを見つけた時は、すぐに確認してアンインストールしてしまいましょう。
また「位置情報」などのアプリが必要とする権限を無効にして動作を止めることもできます。
詳しくは以下のサイトをご覧ください。
Androidスマホを使うとき、しばしば「権限を与えることを許可しますか?」のメッセージが出てきます。よく読まずに「許可」してしまいますが、本当にそれで良いのでしょうか?スマホには「便利と引き換えで個人情報を渡している」というリスクもつ[…]
非合法のストーカーウェアの場合は発見は困難だが、兆候はある
非合法のストーカーウェアを入れられた場合、ストーカーウェアは自身の存在を隠す手段を持っているため、アプリの一覧など見ただけ存在は分からず、専門的な知識がない限り発見はかなり難しくなります。
しかし以下のような兆候で気がつく場合もあります。
- バッテリーの消耗がいつもより妙に早くなった。
- ネットのデータ通信量が増大した。
- GPS、WiFi、4Gデータが有効になったり無効になったり、意図せずに切り替わることがある。
- 見に覚えのない「SMSや電話の発信」「GPSデータの取得」があった
- iPhoneに「Cydia」という見慣れないアプリ(参照:下記のアイコン)があった(CydiaはiPhoneを脱獄させてストーカーウェアを入れるときに使われる非公式アプリです)
怪しいと思ったときにはすぐに初期化しよう
このような兆候があって、「他人にスマホを貸したことがある」など怪しいと感じた場合は、スマホ自体を完全に初期化して、すべてを消してしまうことがストーカーウェアから身を守る最善の方法です。
データやアプリはバックアップから復元できますが、復元時に再び不正なアプリを入れられないように、復元するアプリは手動で確認しながら再インストールするようにしましょう。
iPhone/Android別:ストーカーウェアを避ける方法
今のスマホがストーカーウェアの被害にあうのは、スマホを直接操作されたときだけ
今ではiPhoneもAndroidも不正アプリがインストールされないよう、スマホのセキュリティは厳重に守られるようになっています。
特にiPhoneのセキュリティは強固なため「ストーカーウェア避ける」ためにはiPhoneを使うことはおすすめできます。
しかしAndroidもiPhoneも、非合法なストーカーウェアは存在しているため、知らないうちにインストールされてしまう危険はあります。
ただし、非合法のストーカーウェアが
「サイトを見ただけで入れられた」
「URLをクリックしただけでインストールされた」
などと簡単にインストールされてしまうことはありません。
また映画やドラマのように、外部からネットを通して操作してインストールすることも架空話しで、現実にはできません。
ストーカーウェアをインストールするためには、犯人が被害者のスマホを手にして画面ロックを解除し「インストールしたり設定する操作」が必要となります。
この可能性を排除すれば、ストーカーウェアは防ぐことができます。
ストーカーウェアを完全に防ぐ方法は「スマホを他人に使わせない」こと
ストーカーウェアをインストールするためには、一時的にスマホを手に入れてインストールや設定の操作をする必要があります。
特にiPhoneにストーカーウェアを入れるためには、相当複雑な操作と時間が必要で、簡単にはできません。
つまりストーカーウェアを防ぐには「犯人に手渡さないこと」「ストーカーウェアが入れられたスマホを使わない」ことが最も大切です。
- スマホにはしっかりとロックをかけて、友人、家族と言えども決して他人には使わせない
- 人からもらったり、購入した中古スマホは「完全に初期化」してから使う。
ことを守るのが最善です!
「お前のスマホは使いにくいみたいだね。設定を変えて使いやすくしてあげよう」
「便利なアプリを入れてあげよう」
などの甘い言葉にも十分な注意が必要です。
2020年9月15日から日本テレビのバラエティ「スッキリ」の「スッキリTOUCH」コーナーで「近年増加しているSNSトラブル」について3日間の特集がはじまりました。初日は「ネットストーカーの巧妙な手口、どのように対処すればいいのか、専門[…]
スマホロックの方法については以下の記事に詳しく解説があります。
今やスマホはあなた本人を確認の鍵でもあります。もしもスマホをなくした時、悪用されたり、転売されないように備えるにはどうしたら良いか?先日「世界一受けたい授業」でも取り上げられた最重要ポイントが「スマホの画面とSIMカードの2つのロックの仕方[…]
Androidのストーカーウェア対策
監視アプリやストーカーウェアの無断インストールに注意!
Androidは「設定」の中のメニューを切り替えることで、公式アプリ以外も容易に入れることができますので、十分な注意が必要です。
無断で入れられるとすれば、
- 悪意を持った相手に、スマホを勝手に使わせていた
- 悪意を持った相手がストーカーウェアを入れたスマホをそのまま使ってしまった
ことしか考えられません。
iPhoneのストーカーウェア対策
安全なiPhoneでは、脱獄を除いてストーカーウェアは存在しない。
特にiPhoneは公式ストアにない非公認監視アプリ(ストーカーウェア)をインストールすることは不可能であり、上でご説明した「Cydia」などの非公認ツールを使うなどして「脱獄」と呼ばれる特殊な手段を使わないと、ストーカーウェアはインストールできません。
しかも、「iPhoneを脱獄」するには時間もかかり、特殊な技術も必要で、また最新のiOSに更新されているiPhoneでは、脱獄方法が見つからず不可能なことも多いです。
iPhoneは常に最新版の iOSを適応することが、ストーカーウェアに対抗する強力な防止策になります。
iPhoneでは、iCloudのアカウント(AppleID)を盗まれて悪用されることに注意
一般的なストーカーウェアが使えないため、iPhoneでは代わりに
「AppleIDとパスワードを使って、iCloudの機能を悪用する」
手口が普通になっています。
手に入れたAppleIDとパスワードを使って、iCloudに自動バックアップされたデータから、iPhoneの使用状況を取得することができてしまうのです。
この場合、iPhone自体にはなにもインストールされないため、発見できず、iPhoneを初期化しても、AppleIDを知られている限り、情報だけが盗まれる最悪なことになってしまいます。
- iCloud(AppleID)のパスワードはいかなる場合も他人に教えない
- iCloud(AppleID)のパスワードは、決して他人に推測されない強い物にする
- AppleIDには必ず二段階認証(2ファクタ認証)をONにしておく
- iCloud(AppleID)のパスワードの安全性に不安があるときは、すぐに変更する。
ことに十分ご注意ください。
参考 ■Appleのヘルプ「Apple ID の 2 ファクタ認証」
コンピューターの進歩によってパスワードの作り方の基準は変わっています。今では「8文字(8桁)のパスワードは弱くて危険」で「強いパスワードは定期的な変更は不要」が正しい考え方です。どうして8文字では危険なのか?最新の研究を元に、最強のパス[…]
不安を感じたら、パソコンやスマホをセキュリティーソフトで検査しましょう
iPhoneには構造上セキュリティアプリは存在しておらず、インストールもできませんが、パソコンやAndroidスマホには必ずセキュリティ対策ソフトやアプリを入れましょう!
ネットストーカーの被害が増大し被害はより深刻になっています。しかしストーカー規制法など法整備や対策も進み社会の目も厳しくなりました。「人はどうしてネットストーカーになってしまうのか?」犯人の心理から手口、テクニックから個人の特定を避ける方法[…]
「私のスマホやパソコンがハッキング、感染しているかも、、」本当にハッキングされているか確実に調べる方法は?
ネット上のデマや悪質業者の広告を信じてはいけない!
当ブログでご説明しているとおり、スマホやパソコンに突然現れる「ハッキングやウイルスの警告」は広告目的の詐欺警告がほとんどです。
しかし、まれとは言え、時には「不正なアプリをインストールされた」「アカウントを乗っ取られた」などが原因で本当にハッキングされることもあります。
「本当にハッキングされているかも、、」とどうしても心配なときは、ハッキングやウイルス感染などの調査を行っている専門会社に調査を依頼しましょう。
しかし、ネットで調べると、ハッキング調査を探偵や興信所が行っているところが見つかりますが、パソコンやスマホのセキュリティが強化されている現在、ログ解析などのハッキング調査は高度な技術と実績を持つ専門家しかできません。
より正確な情報を安全に調べるには、ハッキング調査の専門業者に相談しましょう。
おすすめのハッキング調査会社:デジタルデータフォレンジック
デジタルキーパーも貴重な情報を提供いただいている「デジタルデータソリューション株式会社 の《デジタルデータフォレンジック》」は、官公庁、警察・捜査機関からの信頼も厚い、国内随一の高い技術と実績を持つサービスです。
累計の相談件数は1万4,000件以上。国内売上11年連続No.1のデータ復旧技術を利用して、デジタル遺品の調査・データ抽出を受け付けています。
相談~調査の見積もりまでは無料で対応してくれるので、まずは一度相談してみるとよいのではないでしょうか。
「※本サイトはアフィリエイト広告を利用しています。」
まとめ:
ストーカーウェア犯人は身近な人が多いです。不幸を招かないため、ソーシャルエンジニアリングに注意しましょう。
上記のアメリカの報道から分かるように、ストーカーウェアは、恋人や家族など身近な人に入れられてしまう例が多いです。
ちょっとした出来心からあなたの行動の隙をねらって行うサイバー犯罪を、ソーシャルエンジニアリングといいます。
2019年7月16日、オバマ前大統領やビル・ゲイツ氏など世界的な有名人の公式アカウントが乗っ取られ、偽Twitterメッセージが全世界に送られて大きな被害が発生しました。「犯行の手口はソーシャルエンジニアリング」とされています。ソ[…]
今のスマホは高機能で、個人情報だけでなく、決済から身分証明や鍵の役割も果たしています。
ご自身が「私のスマホにはそんな大切な物は入っていない」と思われても、「スマホ内部の情報を勝手に」使われると、非常に大きな問題が起きてしまいます。
結果的に身近な人と疎遠になるような不幸を避けるためにも「隙を作らない」こと十分にご注意ください。
※ロックなしでスマホを使っている方は、ぜひ下記の公式ブログをご参考に、しっかりとしてロックをおかけください。
今やスマホはあなた本人を確認の鍵でもあります。もしもスマホをなくした時、悪用されたり、転売されないように備えるにはどうしたら良いか?先日「世界一受けたい授業」でも取り上げられた最重要ポイントが「スマホの画面とSIMカードの2つのロックの仕方[…]
今やスマホはあなたを証明する鍵でもあり「命の次に大切」です。そんな大切なスマホを万一紛失してしまったら。さらに悪用されたら、、、?頭が真っ白になってしまわないよう、デジタル終活に取り組むことを契機にしっかり準備しましょう。万全の備え[…]
