近ごろは、人の行動をこっそり追跡することが簡単にできるようになってきました。ペアレンタルコントロールやスマートフォン盗難対策のアプリのように見えるストーカーウェアを、誰でも買えるようになっているためです。ストーカーウェアの本当の目的は、非常に個人的な情報を相手に気付かれずに集めることなのですが、ペアレンタルコントロールのようなタイプのアプリに分類されていれば、ストーカーウェア開発者は法的な問題を免れることができるかもしれません。
ストーカーウェアの合法性はグレーですが、このようなアプリの使用は倫理的ではない上に危険でもあります。私たちは、ストーカーウェアに対する認識を高め、関係する人々に保護手段を提供することで、この脅威に対抗することができると考えています。
被害の規模
ストーカーウェアの機能は多岐にわたりますが、ほとんどのストーカーウェアは、インストール先スマートフォンの持ち主の行動全体を監視する機能を持っています。それだけでなく、ストーカーウェアアプリをインストールするには、監視したい相手のスマートフォンに物理的にアクセスする機会が一度あれば十分です。多くの人は、特に疑うことなく自分のパートナーに自分のスマートフォンを渡すものです。
しかし何と言っても、相手に気付かれることなく以下のようなことができるのがストーカーウェアです。
- 相手の所在地を追跡する
- メッセンジャーアプリやSNSのメッセージを読む
- デバイス上にある写真、動画、その他ファイルを見る
- 電話の内容を盗み聞きする
- キーパッドから入力した内容を見る(パスワードや2段階認証コードの入力も)
ストーカーウェアは一般的に、インストール済みアプリの一覧には出てこないようになっており、アクティビティに関する通知を出すこともありません。
相手の一挙一動を知ることで、ストーカーは相手をコントロールし、脅し、心理的プレッシャーを与えることができます。欧州ジェンダー平等研究所(European Institute for Gender Equality:EIGE)の2017年のレポートによると、ネットストーカー行為を受けた女性の10人中7人が、身体的暴力、性的暴力、あるいはその両方を加害者から受けています(リンク先は英語)。
問題の規模は拡大し続けています。例えばオーストラリアで実施されたテクノロジーの悪用とドメスティックバイオレンスに関する調査では、2015年以来、加害者による現パートナーおよび元パートナーの居場所追跡が大きく増えており、カメラによる監視に至ってはほぼ倍増となっています。フランスのCentre Hubertine Auclertは、関係性における暴力(家庭内、パートナー間など)の被害者5人中1人がスパイウェアに遭遇していると報告しています。ドイツもまた、近年ストーカーウェアの使用が増えていると指摘しています。
2020年のストーカーウェア被害者は約54,000人(Kasperskyのデータ)
私たちは2019年、志を同じくする企業や非営利団体と、ストーカーウェアと戦うためのプロジェクト「Coalition Against Stalkerware」を立ち上げました(リンク先は英語)。それ以来、どんな変化があったでしょうか?Kaspersky Security Networkのデータによると、2020年には、世界の約54,000ユーザーがストーカーウェアであるアプリに遭遇しています(リンク先は英語)。過去の数値と比較すると、2018年は40,000ユーザー、2019年はこれまでで一番多く67,000ユーザーでした。
ネットストーカーとの戦いには、まだまだ勝利したとは言えません。第1の理由ですが、暴力の脅威という点から見ると、54,000という数はどう考えても膨大です。第2の理由は、2020年にはパンデミックのために、人々が家に留まらざるを得なかったことによる影響です。配偶者やルームメイトのような同居人は、ストーカーウェアを使用する傾向が強い人々です。ストーキングの相手が家に留まっている状況では相手のスマートフォンの所在を監視する必要がなく、それが数値に影響した可能性が高いと考えられます。
以上を踏まえると、ストーカーウェアの影響を受けたユーザーの数が2020年3〜6月には世界的に減少傾向であったのも、驚くことではありません。ちょうどこの時期は世界的にロックダウンが始まりだしたころであり、後に多くの国で制限が緩和されると、その数はリバウンドして一定数を保っています。
地理的に見ると、当社製品がストーカーウェアを多く検知した地域はロシア、ブラジル、米国で、いずれも2019年に上位5か国に名を連ねていた地域です。アジアで多かったのはインド、欧州で多かったのはドイツ、イタリア、英国でした。
2020年、最も多く見られたストーカーウェアファミリー
ストーカーウェアであるアプリに関して見ていきます。2020年に最も多く見られたのは、当社製品が「Monitor.AndroidOS.Nidb.a」の検知名で検知するものでした。このアプリの開発者たちはアプリを別名で再販することを許可していたので、市場に多く出回ったという事情があります。例えばiSpyoo、TheTruthSpy、 Copy9といったアプリは、すべてNidbファミリーです。Nidbは、興味深いことに1年前は3番手でした。
もう一つ興味深いのはCerberusファミリーです。「Monitor.AndroidOS.Cerberus.a」は「Monitor.AndroidOS.Nidb.a」の次に多く、「Monitor.AndroidOS.Cerberus.b」も8位に入っています。Cerberusファミリーはスマートフォン盗難防止アプリとして販売されていますが、人目を避けて自身の存在を隠します。それだけでなく、電話の在りかを探す本物の盗難防止アプリと同様に、位置情報にアクセス可能で、写真やスクリーンショットを撮影可能、音声の録音も可能です。
このほか上位に来るのは、Track My Phone(当社製品は「Agent.af」として検知)、MobileTrackerファミリー(デバイスをリモートコントロール可能)、Anlostファミリーです。Anlost はCerberusと同様、一見スマートフォン盗難防止アプリに見えます。Google Playは昨年ストーカーウェアとの戦いを宣言しましたが、Anlost ファミリーのアプリはGoogle Playの要件を満たしているためGoogle Playから入手可能となっています。
ストーカーウェアを検知するには
ストーカーウェアに関する主な問題の一つは、見つけ次第削除するというシンプルな対応ができないことです。ストーカーウェアを削除すれば、これを仕込んだ人に、こっそり偵察されているのに気付いたことが知られてしまいます。実際、ストーカーに通知を送るストーカーウェアもあり、そうなると削除したことで事態がエスカレートし、被害者の身に危険が及ぶ恐れがあります。
しかしストーカーウェアは検知可能でなくては、そして検知されなくてはなりません。自分が見張られていることを知ることで初めて、予防策を講じたり助けを求めたりすることができるようになります。ストーカーウェアを検知する方法は、いくつかあります。
- バッテリーとモバイルデータ利用の状況に注意する。ストーカーウェアはバックグラウンドで動作し、コンスタントにサーバーへデータを送るので、リソースを食います。
- 位置情報へのアクセス権限やユーザー補助機能(電話設定の管理、画面上のテキストの読み上げなどをアプリに許可するAndroidの機能群)へのアクセス権限など、危険な権限を与えられているアプリを確認する。心当たりのないアプリがそういった権限を持っていた場合、ストーカーウェアである可能性があります。
- ストーカーウェアを見つけて警告することができるセキュリティアプリを使用する。ただし、相手がウイルス対策製品をインストールしたことをストーカーに知らせるタイプのストーカーウェアもあるという点には留意が必要です。
ストーカーウェア感染のリスクを減らすには
誰かにストーカーウェアをインストールされる危険性を減らすのも、大事な対策です。
- 自分のスマートフォンは誰にも渡さない。できるなら、スマートフォンを置きっぱなしで場を離れることもないようにしましょう。
- スマートフォンは英数字から成る強力なパスワードで保護し、パスワードは誰にも教えない。
- 提供元不明のアプリをインストールしないように、スマートフォンを設定する。さらに、公式のアプリストアしか利用しないようにする。
- ストーカーウェアを検知して警告を発する機能を持つセキュリティアプリを、自分のスマートフォンにインストールする。