fbpx

ストーカーウェアとは?防止対策と発見方法は?

ストーカーウェアにやられたスマホのイメージ
あなたのスマホが他人にあやつられてしまうストーカーウェア。合法的な監視アプリの陰に隠れる巧妙な手口や、Android、iPhone別に確認・発見する方法、そして感染しないための対策を詳しく解説します。
恋人や家族など身近な人がネットストーカーになってしまい
被害を受けるケースが目立ちます。しっかりと備えておきましょう。
目次
/ins>

ストーカーウェアとは何か

迷惑なストーカー犯のアプリ版だが、違法とも言えない。

ストーカー(=stalker)とは、他人につきまとう(=stalking)行為で迷惑をかける人を指します。

スマホやパソコンにインストールすることで、使う人を密かに監視するだけでなく、さまざまな情報も盗み取る危険なアプリのことを「ストーカーウェア(stalkerware)」と言います。

ストーカーウェアなど他人のプライバシーを侵害する犯人はネットストーカー(Net stalker)とかサイバーストーカー(Cyber stalker)とも呼ばれます。

ひどいアプリですが、必ずしも違法とは言えないことが、事情を複雑にしています。

「監視アプリ」自体は違法ではない

他人のスマホの中を監視するアプリの存在自体は、本人が納得して使われている限り、違法ではありません。

AndroidのGooglePlayストアでも、iPhoneのAppStoreでも「見守り」で検索すると

  • 「あなたの大事な家族が今いる場所を確認」
  • 「お子様や離れて暮らす親の動きや在宅状況を見守る」

といった目的で、多数の監視アプリが公開されていることが分かります。

子供を狙う犯罪が多発する世相を反映して、「お子様がどこにいるか把握」したり、「子供に良くないアプリを使わせないようにする」ための、ペアレントコントロールアプリはさらに多数見つかります。

またドコモやソフトバンクといった携帯事業者も同様の「見守り」サービスを実施しています。

また行動監視アプリは、認知症などで徘徊する人の命を守る社会インフラでもあります。

会社支給のスマホやパソコンには「社員行動監視アプリ」が入っている事は当たり前

また気がついていない方も多いと思いますが、会社から貸与されるスマホには、「会社がスマホの使用内容や位置情報を把握する」ための管理アプリMDM(Mobile Device Management)がインストールされているはずです。

もちろん会社のパソコンにも同様の物がインストールされています。

GPSを使った位置情報と、地図を組み合わせて「社員がいつどこで何をしていたか?」。管理者はひと目で分かるようなシステムが多数市販されています。

MDMでは、サイトの閲覧状況や通話内容はもちろん、通話も、メールの送受信もすべて見られて記録が残されます。

会社の機密を守り、社員の業務内容を確認するため、一説では7割の会社がMDMを導入していると言われています。

もちろんMDMは会社側が一方的に使えるものではありません。

会社資産のスマホやパソコンを安全に管理するため、ルール化され、社員に事前に事実を伝えて同意を取った上で使用されるものです。

しかし結果的に24時間常に「どこで行動して、何をしているのか」のほとんどが把握されるため、会社側には厳格で節度ある使用が求められます。

また、MDMの監視が元で、「株取引、アダルトサイトなどの閲覧」で懲戒解雇された例もあり、今では会社の意図するリストラの口実に利用され、裁判沙汰になったケースもあります。

 

合法的な監視アプリとストーカーアプリの違い

監視アプリは必要だが、、

この問題、実は非常にグレーです。

子供や自立が難しい年配者のための見守り機能は必要です。

本人が同意するか、社会概念上許される範囲内で、「位置情報などの必要最低限のプライバシーの情報だけ取得」して限定された目的に使うものは合法と見なされています。

また企業が従業員のスマホを監視するMDMも、経済産業省のガイドラインによって、

  •  監視の目的、すなわち取得する個人情報の利用目的をあらかじめ特定し、社内規程に定めるとともに、従業者に明示すること。
  •  監視の実施に関する責任者とその権限を定めること。
  •  監視を実施する場合には、あらかじめ監視の実施について定めた社内規程案を策定し、事前に社内に徹底すること。
  •  監視の実施状況については、適正に行われているか監査又は確認を行うこと。

がルールとされて、限定的に行われるように指導されています。

監視アプリも、同意のない個人情報の取得があれば違法

しかし、公式アプリとして配布されている「子供の位置確認アプリ」も「恋人のスマホに本人に黙ってインストールし、日常を監視する」に使うのは、たとえ恋人の行動確認だけであっても、「本人の同意なしの個人情報の取得」になります。

またiPhoneに標準で備わっているiCloudの機能「iPhoneを探す」も他人に知られて使われては、ストーカーウェアになってしまいます。

これらの行為は、明らかに違法であり、「プライバシー侵害」や「不正アクセス禁止法」で処罰の対象となります。

 

監視アプリはありません。使い方次第でストーカーアプリになる。

個人情報保護の気運の高まりと共に、AndroidもiPhoneも以下のような動作をする監視アプリは違法とされ、公式ストアでは配布されません。

  • 同意なく情報を集める。
  • スマホを外部から遠隔操作し、勝手に録音や撮影などを実行する。
  • 文字入力内容を盗むキーロガー行為をする。
  • データを外部へ送信する。

これらの基準については、AndroidもiPhoneも年々厳しく判断するようになり、監視アプリについては広告も規制されています。

過去、「子供や家族の見守り」「恋人同士の位置確認」などの名目で公式ストアで配布されていたアプリも、配布が取り消される例が増えてきました。

監視アプリ自体は違法ではありません。

しかしユーザーをだまして勝手に情報を集めたり、目的の異なる使い方をすると、監視アプリがストーカーウェアになってしまうのです。

朗報!2020年10月1日よりAndroidの監視アプリは規制が強化された

2020年9月16日にGoogleが監視アプリの利用規約を強化し、10月1日よりストーカーウェアに使われる可能性のあるアプリは公式アプリとしての配布は禁止となりました。

10月1日以降、この基準に沿っていないアプリはストアから削除されます。

強化された内容は

  • 親が子供を追跡するためにだけ使用できる。同意のないスパイ行為や監視の目的に使ってはならない
  • 追跡監視をしている表示が常にわかりやすいところに表示されなければならない。またそれを示すアイコンの表示も必要。

と言う内容になっており、今までiPhoneより緩かったAndroidも、実質的にストーカーアプリ的な使い方をされる監視アプリはなくなることになりました

ストーカーウェアは公式ストア外で多数流通している。

Google PlayストアやアップルのApp storeでは流通していない、悪質なストーカーアプリになり得る監視アプリは、公式ショップ外では容易に数千円で入手することができます。

Androidは非公認アプリのインストールも可能なため、実に多様なストーカーウェアになり得る監視アプリが安価に売られています。

セキュリティが厳しいiPhoneでは、アプリをインストールすることなく、iCloudのIDとパスワードが分かれば、「位置情報、通話履歴、各種メッセージの内容、SNSアプリの閲覧、写真・動画の閲覧」などができてしまうサービスも堂々と売られています。

 

ストーカーウェアの被害

ほとんどの情報が相手に筒抜けになる

これらの非公認監視アプリをインストールされると、位置情報どころではなく、

  • 「SNSのメッセージ内容から通話の音声」
  • 「キー入力した内容」
  • 「撮影した写真」

等スマホの動作に関わるデータのほとんどすべてが盗み見られてしまいます。

さらに好きなタイミングでカメラやマイクを操作され、リアルタイムで盗撮や盗聴すらできてしまうものもあります。

ストーカーウェアは自身の存在を消すこともできる

またAndroidのストーカーウェアでは、アプリの存在自体を隠したり偽装する機能も組み込まれており、いったんインストールされると、発見するのはほとんど不可能なものが多いです。

海外の報道では、想像以上にストーカーウェアは広がっているようです。

 

ストーカーウェアを発見するには?

公式ストアで配布されている「監視アプリ」が悪用された場合

公式ストアで「子供やお年寄りの監視用」として合法的に配布されている監視アプリは、通常のアプリと同様に扱われています。

したがってスマホの「設定」から「アプリの一覧」をチェックすれば、存在は分かりますし、今まで規制が緩かったAndroidについても10月1日以降は目立つアイコンが表示され、「監視している」通知が出てくるはずです。

自分に覚えのない通知や不審なアプリを見つけた時は、すぐに確認してアンインストールしてしまいましょう。

また「位置情報」などのアプリが必要とする権限を無効にして動作を止めることもできます。

詳しくは以下のサイトをご覧下さい。

ブログ内の関連記事(新しいウィンドウで開きます)

Androidスマホを使っていると、しばしば「権限を与えることを許可しますか?」のメッセージが出てきます。よく読まずに「許可」してしまいますが、本当にそれで良いのでしょうか?スマホには「便利と引き換えで個人情報を渡している」というリスク[…]

アプリの権限とは?わからなくて不安

非合法のストーカーウェア

残念ながら非合法のストーカーウェアを入れられた場合、発見は専門的な知識がない限り、不可能です。

なぜなら、ストーカーウェアは自身の存在を隠す手段を持っており、アプリの一覧など見ただけ存在が分かるようなものはありません。

上記の防止策を徹底し、怪しいと感じた場合は、スマホ自体を完全に初期化して、すべてを消してしまうしか方法はありません。

 

iPhone/Android別:ストーカーウェアを避ける方法

今のスマホはセキュリティが厳しく、簡単にはインストールできない

今ではiPhoneもAndroidも不正アプリがインストールされないよう、スマホのセキュリティを厳重に守るようになりました。

非合法のストーカーウェアが

「サイトを見ただけで入れられた」
「URLをクリックしただけでインストールされた」

ということは考えられません。

iPhoneはiCloudのアカウントを悪用するケースがほとんど

特にiPhoneは公式ストアにない非公認監視アプリ(ストーカーウェア)をインストールすることは非常に困難で、「脱獄」と呼ばれる特殊な手段を使わないと不可能です。

ブログ内の関連記事(新しいウィンドウで開きます)

スマホ選びは価格や性能スペックだけでなく「安全性」についても比較しましょう。「iPhoneはAndroidスマホと比較して安全だ」と言われます。「Androidでは注意すべきアプリ権限の許可がiPhoneでは安全な理由」「iPhoneで[…]

iPhoneを安心して使うイメージ

したがって、iPhoneでは

「iCloudのIDとパスワードを使って、iCloudの機能を悪用する」

手口が普通になっています。

iPhone自体にはなにもインストールされないため、発見できず、iPhoneを初期化しても情報だけが盗まれる最悪なことになってしまいます。

  • iCloudのパスワードは、決して他人に推測されない強い物にする
  • iCloudのパスワードに自信が無い場合は、変更する。

ことに十分ご注意ください。

ブログ内の関連記事(新しいウィンドウで開きます)

パスワードには古い常識が残っています。「8文字のパスワードはもはや危険」ですし、「長いパスワードは覚えきれないからパスワードを使い回す」というのは最悪の行為です。「長いパスワードの必要性」と「簡単で忘れにくいパスワードの作り方」をやさし[…]

長くて安全なパスワードを作るヒント

Androidは無断インストールに注意!

Androidは「設定」の中のメニューを切り替えることで、公式アプリ以外も容易に入れることができますので、十分な注意が必要です。

無断で入れられるとすれば、

  • 悪意を持った相手に、スマホを勝手に使わせていた
  • 悪意を持った相手がストーカーウェアを入れたスマホをそのまま使ってしまった

ことしか考えられません。

ストーカーウェアを防ぐためには、

  • スマホにはしっかりとロックをかけて、友人、家族と言えども決して他人には使わせない
  • 人からもらったり、購入した中古スマホは「完全に初期化」してから使う。

ことを守るしかありません。

ブログ内の関連記事(新しいウィンドウで開きます)

2020年9月15日から日本テレビのバラエティ「スッキリ」の「スッキリTOUCH」コーナーで「近年増加しているSNSトラブル」について3日間の特集がはじまりました。初日は「ネットストーカーの巧妙な手口、どのように対処すればいいのか、専門[…]

ネットストーカーのイメージ

まとめ:
ストーカーウェアは身近な人が犯人です。不幸を招かないため、ソーシャルエンジニアリングに注意しましょう。

上記のアメリカの報道から分かるように、ストーカーウェアは、恋人や家族など身近な人に入れられてしまう例が多いです。

ちょっとした出来心からあなたの行動の隙をねらって行うサイバー犯罪を、ソーシャルエンジニアリングといいます。

ブログ内の関連記事(新しいウィンドウで開きます)

 2019年7月16日、オバマ前大統領やビル・ゲイツ氏など世界的な有名人の公式アカウントが乗っ取られ、偽Twitterメッセージが全世界に送られて大きな被害が発生しました。「犯行の手口はソーシャルエンジニアリング」とされています。ソ[…]

socialengineering ソーシャルエンジニアリングのイメージ

今のスマホは高機能で、個人情報だけでなく、決済から身分証明や鍵の役割も果たしています。

ご自身が「私のスマホにはそんな大切な物は入っていない」と思われても、そのスマホ内部の情報を勝手に」使われると、非常に大きな問題が起きてしまいます。

結果的に身近な人と疎遠になるような不幸を避けるためにも「隙を作らない」こと十分にご注意ください。

※ロックなしでスマホを使っている方は、ぜひ下記の公式ブログをご参考に、しっかりとしてロックをおかけ下さい。

ブログ内の関連記事(新しいウィンドウで開きます)

今やスマホはあなた本人を確認の鍵でもあります。もしもスマホをなくした時、悪用されたり、転売されないように備えるにはどうしたら良いか?先日「世界一受けたい授業」でも取り上げられた最重要ポイントが「スマホの画面とSIMカードの2つのロックの仕方[…]

スマホをロックするイメージ
ブログ内の関連記事(新しいウィンドウで開きます)

今やスマホはあなたを証明する鍵でもあり「命の次に大切」です。そんな大切なスマホを万一紛失してしまったら。さらに悪用されたら、、、?頭が真っ白になってしまわないよう、デジタル終活に取り組むことを契機にしっかり準備しましょう。万全の備え[…]

スマホの紛失・悪用の防止

 

お薦めのセキュリティソフト

セキュリティソフトはコンピューターウイルスやマルウェアの侵入を防御してくれるだけでなく、

  • フィッシングメールに惑わされてフィッシングサイトのURLをクリックした際に警告する。
  • 重要な個人情報の流出や不正送金を食い止める。

といった大切な働きであなたのパソコンやスマホを守ってくれます。

いろいろなセキュリティソフトがありますが、選択に当たっては、下記のように老舗で世界各国で使用されてユーザー数の多いものをお薦めします。

セキュリティソフトはパッケージ版よりダウンロード販売の方が価格も安く、ご自宅の環境に併せて選択できるため便利です。

またご本人のパソコンだけでなく、ご家族のスマートフォン、タブレットもすべてカバーできる製品は、トータルの家中の機器をもれなく一括してセキュリティ管理できるため、特におすすめです。

下記のリンクから、お使いの環境(1台~10台)や使用期間(1年~3年)にあったものをお選び下さい。

 

 

 

「このブログより役に立って、デジタル終活もできるサービスがあるって?」

Digital Keeperバナーそれは日経新聞やテレビで「独創的でこれから必要」と取り上げられたDigital Keeper®です!
週3回「スマホの安全」「不正ログインを防ぎ方」「OSやアプリのアップデート情報」など、役立つセキュリティ情報が届き、さらに「わかっていてもやってない、スマホやアカウントのデジタル終活」も実現できるオンラインサービスです。

会費は月々わずか167円(年2000円)。1ヶ月無料で試用できます。アフターコロナにそなえ、ぜひご体験下さい。

詳しくはこちら