ストーカーウェアとは？その仕組みや被害事例、対策などを解説 

スマートフォンの位置情報や通話内容、写真などのファイルに不正にアクセスして外部に流出させるアプリケーションがストーカーウェアです。特にストーカー行為のために被害者の知らないうちにインストールされるケースが多く、すでに逮捕者も出ている悪質なアプリケーションです。この記事では、ストーカーウェアの概要と仕組み、そして対策方法などについて詳しく解説します。 

 また、複雑多様化するサイバー攻撃のリスクに備え、LRMでは企業のセキュリティ担当者さま向けに代表的なサイバー攻撃を10個まとめた資料をご用意しています。 

ストーカーウェアとは

ストーカーウェアとは、スマートフォンアプリの一つでスマートフォンの位置情報や連絡先、通話記録などを第三者に不正に送信するアプリのことです。スマートフォンユーザーのストーキングを目的としたユーザーが多いことから、そのような名称で呼ばれることがあり「スパイウェア」と呼ばれることもあります。 

子供の位置情報や安全確認を目的としたアプリを装っていることが多いのですが、実際はユーザーのストーカー行為や個人情報を窃取するために使われているアプリであることが大半です。 

ストーカーウェアとペアレンタルコントロールの違い

スマートフォンのユーザーを監視するアプリとしては、ペアレンタルコントロールがありますが、ストーカーウェアとは目的がはっきりと異なっています。 

ペアレンタルコントロールとは、子供がスマートフォンを安全に使えるように、機能や閲覧できるWebサイトを制限するなど、子供の見守りを目的としています。アプリの利用状況やスマートフォンの位置情報は取得できますが、メッセージのやり取りなどプライバシーにかかわる内容は確認できなくなっています。そのため悪意のあるアプリと見なすことはできないでしょう。 

しかし、いくら悪意がないとはいえ、子供が使用しているスマートフォンにインストールする以上、事前に子供からインストールすることへの同意は必要です。その際には、子供の安全を守るためであるなどの目的を伝えることが重要でしょう。 

ストーカーウェアの仕組み

スマートフォンにインストールされたストーカーウェアは、通話内容・位置情報・メッセージ・音声・写真などさまざまな情報を外部のサーバーに送信します。もちろんユーザーはインストールされたアプリがストーカーウェアだと気づかないため、それらの情報は延々とサーバーに送信され続け、ストーカーウェアを仕込んだ攻撃者に閲覧されるのです。 

このような悪意のあるストーカーウェアですが、違法なアプリケーションであると見なしていない国もあります。実際にストーカーウェアの開発者の中には、ペアレンタルコントロールのためのアプリであると主張することもあります。法律的にも、ストーカーウェアが厳密に違法であると言い切ることが難しく、ストーカー行為をしたいユーザーが存在することも、ストーカーウェアが存在しつづける理由の一つです。 

ストーカーウェアの被害事例

ストーカーウェアによる被害は世界中で発生していますが、ここでは「Android アナライザー」の例を紹介します。 

スマートフォンをリアルタイムで監視する「Androidアナライザー」

Androidアナライザーは国内で開発されたストーカーウェアであり、インストールされたスマートフォンから通話内容、メールの送受信内容、GPSによる位置情報の特定に加えて、遠隔操作で相手のスマートフォンの写真撮影や音声の録音などが可能でした。
2016年11月25日までにこのAndroidアナライザーの利用者が複数名逮捕されています。 

逮捕容疑は、交際相手や知人女性のスマートフォンにAndroidアナライザーをインストールして、自分のスマホで覗き見や不正な操作などを行う不正指令電磁的記録供用容疑です。 

この逮捕に伴いAndroidアナライザーの開発会社の社長および男女4名が不正指令電磁的記録作成容疑で逮捕されています。 

Androidアナライザーの件では、利用者が不正指令電磁的記録供用容疑、開発者が正指令電磁的記録作成容疑で逮捕されていますが、これは刑法168条の「不正指令電磁的記録に関する罪」として定められています。 

不正指令電磁的記録作成等

1. 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。 
   1. 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録 
   2. 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
2. 正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
3. 前項の罪の未遂は、罰する。

不正指令電磁的記録取得等 

正当な理由がないのに、前条第1項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、2年以下の懲役又は30万円以下の罰金に処する。

これらは他人のコンピュータ（スマートフォンなど）に対して、そのユーザーの意思とは無関係にマルウェアを作成したり提供したりする行為のことを指しています。 

ストーカーウェアの対策

もし自分のスマートフォンに知らないうちにストーカーウェアがインストールされていたら脅威に感じるかもしれません。ストーカーウェアをインストールされないように対策するには、次のような点に注意しましょう。 

スマートフォンの画面ロックを設定する

ストーカーウェアは知人や近親者などによって無断にインストールされるケースが多いため、画面ロックを利用して、スマートフォンを利用していない時に、第三者に操作されないようにする対策が効果的です。また画面ロックの解除には、パスコードだけでなく、指紋認証や顔認証などの生体認証も併せて設定しておくと、不正なロック画面の解除も防止しやすくなります。 

不審なアプリケーションがインストールされていないかチェックする

スマートフォンに不審なアプリケーションがインストールされていないか、定期的にチェックしましょう。またアプリに設定されている、位置情報や連絡先、ファイルなどへの権限設定も見直して、不要な権限が付与されていたら、解除することをおすすめします。 

セキュリティ対策ソフトをインストールする

スマートフォンにセキュリティ対策ソフトをインストールするのもストーカーウェア対策として効果的です。リアルタイムスキャンなどの機能を使うと、ストーカーウェアの検出も可能です。またアプリの不正な操作を防止する機能を有効にすることで、ストーカーウェアがインストールされていたとしても、情報の漏洩などを未然に防ぐこともできます。

不審なメールやメッセージ中のURLを開かない

スマートフォンで受信した不審なメールやメッセージ中のURLは絶対に開かないようにしましょう。これらのURLがフィッシングサイトのURLであった場合、そのサイトからストーカーウェアがダウンロードされてしまう恐れがあるからです。 

まとめ

ストーカーウェアによるストーカー行為は、ストーカーの対象者だけでなく行為者にも被害を発生させる可能性があります。もしスマートフォンにストーカーウェアがインストールされているのを発見したら、速やかに削除して、警察などに相談しましょう。 

また、その他にも身近で危険なサイバー攻撃10選をまとめた資料はこちら。