ストーカーウェアとは
ストーカーウェアとは、デバイスにインストールして、第三者がユーザーの知らないうちにデバイスの位置とアクティビティを追跡できるソフトウェアを指します。こうしたソフトウェアは、位置情報、メッセージ、通話履歴からソーシャルメディアのプロファイル、写真、ブラウザー履歴に至るまで、デバイスのアクティビティのほぼすべての側面を監視することができます。ストーカーウェアは主にスマートフォンにインストールされます。ストーカーウェアにより、「ストーカー」が密かに通話を傍受したり、カメラやマイクにアクセスしたり、スクリーンショットを撮影したりといったことまでできるようになります。
デバイスの位置情報が追跡可能なことは多くの人々が知っていることでしょう。この機能は、デバイスを紛失した場合などで役立ちます。しかしながら、第三者がデバイスのアクティビティを追跡できることを知る人はそれほど多くありません。「他人が自分のスマートフォンを追跡できるのでしょうか?」と疑問に思う人に対する回答は、イエスです。
誰かが個人のデバイスを監視するというのは、陰湿な発想ですが、それはストーカーウェアを使用すれば起こり得ることなのです。最新のKaspersky State of Stalkerware 2023レポートによると、世界で約31,000人のモバイルユーザーがストーカーウェアの攻撃対象となったことが判明しています。Kaspersky Security Networkによると、2023年に被害を受けたユーザー数のトップ3はロシア(9,890人)、ブラジル(4,186人)、インド(2,492人)でしたが、この問題は世界中で発生しています。
この形態のデジタルストーキングの新たな標的となっている人の数は、2021年から現在まで、月単位でも年単位でもほぼ一定していることから、この問題はすぐになくなるものではないと考えられます。また、2024年にArlington Researchが実施した調査では、回答者の54%が、無断でパートナーを監視することに否定的でした。過半数を占めていますが、2021年にそのような立場をとっていた回答者は70%を占めていたため、それよりは多い割合ではありません。信頼とプライバシーに対する意識が変化し続けている現状においては、ストーカーウェアに対する懸念が依然として根強いのも不思議ではありません。
ストーカーウェアがあると、「誰かが自分の位置情報を追跡しているかどうかを知るにはどうすればよいか」といったさまざまな疑問で、スマートフォンユーザーを悩ますことになるかもしれません。このガイドでは、ユーザーが感染を未然に防ぐために準備したり、ストーカーウェアに遭遇した際に適切に対処したりできるように、このような疑問や、このソフトウェアに関するその他の疑問への回答をまとめています。
ストーカーウェアは合法か
同意なく他の人のデバイスにストーカーウェアをインストールすることは違法です。ストーカーウェアは、悪質な人、特にDV加害者やストーカーに人気があるため、評判が悪いのも無理はありません。
ストーカーウェアプログラムと、合法的な正規のペアレンタルコントロールアプリや追跡アプリには類似点があることも懸念されています。ただし、多くのペアレンタルコントロールアプリでは、家庭内でインターネットを安全に使う方法についての取り決めや継続的な会話がある程度行われるのに対し、ストーカーウェアでは、ユーザーの知らないうちにプライバシーが侵害されます。
ストーカーウェアがインストールされる仕組み
ストーカーウェアのソフトウェアやアプリはインターネット上で市販されており、簡単にダウンロードしてインストールすることができます。「ストーカー」に必要なのは、デバイスへの物理的な接触とインターネット接続だけです。インストールされたストーカーウェアは、識別可能なアクティビティがない状態でバックグラウンドで実行されるため、多くの場合、被害者は監視されていることに気づきません。「ストーカー」は、Webサイトや別のデバイスからユーザーのアクティビティを監視することができます。アクティビティの通知を受信することも多いです。重要なのは、ストーカーウェアはAppleデバイスよりもAndroidユーザーに対する脅威が大きいことです。というのも、iOSはクローズシステムであり、潜在的なストーカーはまず「脱獄(Jailbreak)」してソフトウェアをインストールするために、iPhoneに物理的に接触する必要があるのです。
スマートフォンが追跡されているかどうかを確認する方法
自分のスマートフォンが追跡されているかどうか、あるいはスマートフォンでストーカーウェアを検知する方法を知りたい人は、疑いを確信に変えるために調べるべきものがあるかどうかを知ることが必要不可欠です。ストーカーウェアはバックグラウンドで実行されるため、このソフトウェアを検知する確実な方法はありません。とはいえ、自分のスマートフォンが監視されているかどうかを確認する方法を知りたい人のために、危険信号をいくつか紹介します。
- バッテリーが減る速度が通常より速い。
- デバイスの電源が自動的にオンになったりオフになったりする。
- スマートフォンの設定が変更される。
- 不審なアプリ、特に位置情報などのアクティビティを追跡するための通常とは異なる権限を持つアプリがある。すべてのアプリを確認して、通常とは異なるもの、不明なもの、想定通りに機能しないものがないかを調べましょう。
- 不自然にデータ使用量が急増している。
- 行ったことのある場所、またはプライベートな会話やメッセージの詳細など、異常なほど自分のことに詳しい人物が現れた。
- TinyCheck
ストーカーウェアに関してすべきこと
デバイス上にストーカーウェアが存在することを確認したユーザーは、直感的にすぐに削除するよう決断することもあるでしょう。しかしながら、ここでは慎重に行動することが重要です。このソフトウェアの目的はユーザーの行動を監視することであるため、ストーカーはマルウェアのスキャンが実行されているかどうかに加えて、感染したアプリが削除されているかどうかを確認することができるでしょう。家庭内暴力のような特定の状況では、デバイスのユーザーがさらに危険になる可能性があります。
このような状況に対処するために、2022年にカスペルスキーのプライバシーアラートが拡張されて、デバイスにストーカーウェアが存在することがユーザーに通知されるだけでなく、そのソフトウェアを削除するとそのソフトウェアをインストールした人物に気づかれてしまうという警告が表示されるようになりました。カスペルスキーのシニア渉外マネージャーであるChristina Jankowski氏は、次のようにコメントしています。「この理由は単純です。ソフトウェアを削除すると、ストーカーウェアがインストールされた証拠が消えてしまうことと、攻撃者がデバイスをコントロールできなくなった場合に、状況がエスカレートする可能性があることです」
さらに、ストーカーウェアを削除すると、起訴が必要なケースで重要な証拠が消えてしまう可能性があります。このような状況では、まず警察などの関係当局に相談し、そのデバイスにあるストーカーウェアが解決されるまで、通信には別のデバイスを使用するのが最善策かもしれません。
次に、スマートフォンにストーカーウェアがインストールされている疑いがある場合に取るべき行動をいくつか紹介します。
- 監視されていない別のスマートフォンまたはデバイスを使用するようにしましょう。可能であれば、感染したデバイスは交換してください。
- 不審なアプリ、通常とは異なるアクティビティ、見知らぬ設定など、このソフトウェアの存在を示唆するものは、すべて文書に残しましょう。
- 家庭内暴力などの場合は、被害者を支援するNGOに支援してもらいましょう。
- スマートフォンで「root化」(Androidの場合)または「脱獄(Jailbreak)」(iOSの場合)が行われていないかを確認するようにしましょう。
- 支援団体に相談して、アドバイスや支援を受けましょう。Coalition Against StalkerwareのWebサイトは、各地域の支援団体を探すのに役立ちます。
Androidのスマートフォンやその他のデバイスからストーカーウェアを駆除する方法
ストーカーウェア型のアプリやソフトウェアを安全に駆除できると感じているユーザーのために、いくつかの方法を紹介します。
- マルウェアスキャナーを使用してデバイスをスキャンし、PUA(潜在的に迷惑なアプリケーション)プログラムを含むすべての脅威を削除します。
- 認識できないアプリや自分がインストールしていないすべてのアプリをアンインストールします。
- デバイスのOSを最新の状態に保ちます。
- 工場出荷時設定へのリセットを実行して、ストーカーウェアを含むデバイスのすべての内容を消去します。
ストーカーウェアから身を守る方法
2019年にカスペルスキーは、デバイスでストーカーウェアが検知された場合にユーザーに通知するシステムを先駆けて開発しました。2022年にはプライバシーアラートが拡張されて、ソフトウェアを削除すると攻撃者にアラートが発信されること、さらに起訴を進める場合に役に立つ証拠が消えてします可能性があることがユーザーに注意喚起されるようになりました。ストーカーウェアは現在存在する真の脅威です。他の人が自分のスマートフォンを追跡する可能性は常にありますが、このソフトウェアを回避する方法は存在します。デバイスを保護するためのヒントをいくつか紹介します。
- スマートフォンを保護するために強力なパスワードを使用して、そのパスワードを他人と共有しないようにしましょう。可能であれば、生体認証を有効にしましょう。
- スマートフォンのすべてのアカウントで、異なるパスワードを使用するなどのパスワード対策を講じましょう。これにはパスワードマネージャーが役立ちます。また、これらのパスワードは定期的に変更するようにしましょう。
- すべてのアカウントで二要素認証を設定しましょう。
- AppleのApp Storeなどの信頼できるダウンロード元の公式アプリのみをダウンロードするようにしましょう。
- すべてのデバイスでカスペルスキー for Androidなどのセキュリティ製品を使用して、脅威に対して警戒し続けるようにしましょう。
- ブロックを解除したままデバイスを放置せず、デバイスを使用したいという人に注意するようにしましょう。物理的な接触は、ストーカーウェアをインストールする機会になることがあります。
- 信頼できる提供元でない限り、突然提供されたデバイスには注意するようにしましょう。
- デバイスのセキュリティ機能を有効にしましょう。たとえばAndroidデバイスでは、ユーザーは「提供元不明」の場合にインストールをブロックすることができます。
- デバイスのすべてのオペレーティングシステムとアプリを最新の状態に保つようにしましょう。
- 「root化」(Androidの場合)または「脱獄(Jailbreak)」(iPhoneの場合)は避けるようにしましょう。これらの操作を行うと、オペレーティングシステムの制限を解除することができますが、デバイス固有のセキュリティ機能が損なわれる可能性があります。
ストーカーウェアに関するよくある質問
ストーカーウェアとは何ですか?
ストーカーウェアとは、スマートフォンなどのデバイスに物理的にインストールして、第三者が所有者の知らないうちにスマートフォンの位置とアクティビティを追跡できる特定の種別のソフトウェアまたはアプリを指します。ストーカーは、通話履歴、ブラウザー履歴、テキストメッセージ、写真など、感染したスマートフォンのほぼすべてのアクティビティを追跡することができます。これらのプログラムはスマートフォンのバックグラウンドで実行されるため、ストーカーウェアの被害者のほとんどは、自分のデバイスが感染していることに気づきません。
スマートフォンが監視されているかどうかを確認するにはどうすればよいですか?
ストーカーウェアがデバイスにインストールされていることを示す確実な兆候はないかもしれませんが、調べるべきことがいくつか存在します。スマートフォンのバッテリーが減る速度が速すぎる場合、不意に電源がオンになったりオフになったりする場合、ユーザーが意図的にダウンロードしたわけではないアプリの形跡がある場合、不自然に大量のデータが使用されている場合、または提供元不明のアプリのインストールを許可するオプションが有効化されているなど、デバイスの設定が変更されている場合は、ストーカーウェアがインストールされている可能性があります。
ストーカーウェアを駆除するにはどうすればよいですか?
自分のスマートフォンがストーカーウェアに感染している疑いがあるユーザーは、自分の安全を第一に考える必要があります。これは、ストーカーウェアを削除しようとすると、プログラムによってストーカーにアラートが発信される可能性があるためです。可能であれば感染していないデバイスを使用して、ストーカーウェアの存在を示唆するアクティビティをすべて文書に残し、必要に応じて警察に相談するようにしましょう。安全に削除できる場合は、このソフトウェアを削除してもかまいません。マルウェアスキャナーを使用するか、異常なアプリをすべてアンインストールするか、スマートフォンのオペレーティングシステムを更新するか、工場出荷時設定へのリセットを実行することで削除できます。
Kaspersky Endpoint Securityは、2021年に企業のエンドポイントセキュリティ製品の最高のパフォーマンス、保護、および使いやすさで3つのAV-TEST賞を受賞しました。すべてのテストで、Kaspersky Endpoint Securityは企業にとって優れたパフォーマンス、保護、および使いやすさを示しました。
関連製品とサービス