これまで、ストーカーウェアについては標準的な定義がなく、検知の基準もなかったため、ITセキュリティ業界でこの問題について意見を交わすことは困難でした。この取り組みに携わった団体は、定義付けを行い、検知の基準について合意するための重要な一歩を踏み出し、オンラインポータルサイトも立ち上げました。
[本リリースは、2019年11月19日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyを含むITセキュリティ企業とドメスティックバイオレンス(DV)被害者支援を行う10団体は、ストーカーウェアからユーザーを保護するため、グローバルの取り組みである「Coalition Against Stalkerware」を開始しました。参加団体は、Avira、電子フロンティア財団、European Network for the Work with Perpetrators of Domestic Violence、G DATA Cyber Defense、Kaspersky、Malwarebytes、National Network to End Domestic Violence、NortonLifeLock、Operation Safe Escape、WEISSER RINGです。
ストーカーウェアとは?
ストーカーウェアは、個人の私生活に侵入し、DVやストーキングのツールとして利用される恐れのあるプログラムです。悪用者はこのアプリをインストールすることで、標的となる人のメッセージ、写真、ソーシャルメディア、位置情報、音楽、動画撮影機能に(時にリアルタイムで)アクセスできます。ストーカーウェアは、被害者が知らないうちにバックグラウンドで動作します。
ここ数年で「ストーカーウェア」の問題は増加傾向にあります。いくつかのNPOによれば、この問題について支援を求める被害者は継続的に増えているとのことです。Kasperskyの調査によると、ストーカーウェアの被害に遭ったユーザー数は、2018年1月~8月で27,798件、2019年同期間には37,532件となっており、35%増加しました。ストーカーウェアに関する脅威の情勢は広がりを見せており、Kasperskyは2019年1月~8月に、実際に使用されているストーカーウェア380種を検知しました。この数値も前年同期間と比べて31%増加しています。
取り組みの目的
これまで、ストーカーウェアについては標準的な定義がなく、検知の基準もなかったため、ITセキュリティ業界でこの問題について意見を交わすことはとても困難でした。この点を考慮し、Coalition Against Stalkerwareの創設に携わった団体は、定義付けを行い、検知の基準について合意するための重要な一歩を踏み出したのです。
11月25日の「女性に対する暴力撤廃の国際デー」に合わせ、オンラインポータルサイトも立ち上げました。このサイトは、被害者支援、メンバー間の知識共有の推進、高い倫理観に基づくソフトウェア開発のためのベストプラクティスの開発、およびストーカーウェアの危険性に関する一般への啓発を目指しています。
このサイトの主な目的に、ストーカーウェアの被害者に対して有用なオンラインリソースを提供することがあります。ユーザーは、ストーカーウェアの定義、何ができるのか、そして最も重要である自らを保護する方法についての情報を得ることができます。サイト上には、ユーザーがストーカーウェアの標的となっているかどうかを確認するための一般的な判断基準と、また、取るべきステップと取るべきではないステップのリストが掲載されています。例えば、ストーカーウェアを削除した場合は、アプリが悪用者にそのことを即座に知らせたり、警察の捜査に必須の証拠を消去するなど、事態がより悪化する可能性を考えることなどです。
被害を受けている疑いのあるユーザーに対しては、安全を守る方法をサポートするため、各地域の被害者支援団体、または警察に直ちに通報することをCoalition Against Stalkerwareは推奨しています。
Kasperskyアンチマルウェアリサーチ部門長のヴャチェスラフ・ザコルザフスキー(Vyacheslav Zakorzhevsky)は次のように述べています。「この問題に立ち向かうためには、サイバーセキュリティベンダーと支援団体の協力が重要になります。ITセキュリティ業界は、ストーカーウェアの検知を強化して、このユーザーのプライバシーへの脅威をより正確に通知することで、問題解決のための情報を提供します。一方、擁護団体や支援団体はDVの被害者と直接やり取りして、その弱みや要望を把握することで、ITセキュリティ業界が成すべきことの道筋を示すことができます。両者が肩を並べて協力することで、技術的な専門知識と能力開発を通じて、被害者たちを支えられるようになるのです」
「サイバーストーカーの被害を受けた女性の70%は、親密な関係にあるパートナーから何らかの形で身体的あるいは性的な暴力を受けた経験もあるという調査結果が出ています。私たちは、加害者が、パートナーの電話をストーカー行為に使用することを阻止し、暴力行為の責任を取らせる必要があります。この取り組みのおかげで、私たちはジェンダーに基づく暴力や加害者に関する知識を、ITセキュリティ企業と共有することができます。こうして、私たちは、新しいテクノロジー経由で女性や少女にふるわれている暴力の撲滅に向け、共に努力していきます」- Anna McKenzie, Communications Manager at the European Network for the Work with Perpetrators of Domestic Violence (WWP EN)
「完全なステルスモードで動作し、デバイスの所有者に全く通知しないように設計されている場合、ストーカーウェアは、悪用者やストーカーなどの加害者にとって、迷惑行為や監視、ストーキング、不正行為、情報の悪用をするための安定したツールになります。この種の嫌がらせは恐ろしく、心に深い傷を与えるもので、安全やプライバシーに対する不安をかきたてます。この取り組みは、こうした問題への対処に向けた大きな一歩です」- Erica Olsen, Director of the Safety Net Project at the National Network to End Domestic Violence
「私たち非営利団体は、テクノロジーが悪用者による被害者の個人情報へのアクセスに役立っていることを知っています。被害者が助けを求めることはほとんどありません。それを恥だと思うからです。WEISSER RINGの被害者支援において、ストーキング問題はますます重大さを増しています。2018年、私たちは前年と比べ、3%の増加となる、1,019件のストーカー事件に対応しました。ドイツ警察の犯罪統計によると、2018年に発生したストーカー事件は約19,000件で、前年と比べて500件も多く、こちらも明らかに増えています。そこで、私たちは、WEISSER RING Foundationとともに、形跡や兆候から決定的な証拠を導くという方法で、ストーカー行為を立証する効果的なツール、NO STALKアプリを開発し、被害者に提供しています」- Horst Hinger, Deputy Managing Director, WEISSER RING
この取り組みは、NPOと産業界、警察などの関係者が同じ目的の下で団結する、非営利の構想として計画されました。ストーカーウェアは常に新種の開発が進んでおり、世界中のユーザーにとって関わりの深い社会的問題であることから、Coalition Against Stalkerwareは新たなパートナーを募集し、協力を必要としています。
・詳細情報については、Coalition Against Stalkerwareの公式サイトをご覧ください。
・詳細レポート「The State of Stalkerware in 2019」は、Coalition Against Stalkerwareの支援を受けてKasperskyが公開しています。