デジタルセキュリティおよびプライバシー製品のグローバルリーダーで、Gen Digital Inc.傘下のアバストは、ストーカーウェアに関する調査を発表、日本のインターネットユーザーがストーカーウェアに遭遇するリスクが、2020年から2022年にかけて10倍(900%増加)になったことを確認しました。これは、調査対象となった国(米国、英国、フランス、ドイツ、チェコ、ブラジル、メキシコ、オーストラリア、アルゼンチン)の平均(239%増加)を大幅に上回り、調査対象国の中で最も増加していることがわかりました。
ストーカーウェアとはマルウェアの一種であり、標的の位置情報の追跡、閲覧履歴、メッセージ、電話などのスマートフォン上の活動の監視を可能にします。アバスト脅威研究所は過去3年間にわたり、ストーカーウェアの発見や、アプリストアから削除する支援をGoogle Playなどと連携し行ってきました。
最近では、ストーカー行為を目的に設計されていないアプリが、ストーカーウェアとして悪用されていることがわかっており、特に子どもを監視するアプリがストーカーウェアとして使用されているケースが多いことが判明しました。これらのアプリは通話、メッセージ、閲覧履歴、およびSNSの監視や、スクリーンショットを含む写真、動画、音声の撮影、位置情報の追跡などに悪用されていることがわかっています。また、紛失・盗難されたスマートフォンを追跡するアプリも、頻繁にストーカーウェアとして利用されています。これらのアプリはスマートフォンにインストールされていても、一般的なアプリのように表示されなかったり、メモアプリを装ったりし、標的にはわからないようになっています。ストーカーはこれらのアプリを遠隔操作して、悪質な行為を行うことができるのです。
アバストの脅威アナリストであるヤクブ・ヴァーヴラ(Jakub Vavra)は、次のように述べています。「ストーカーウェアは、友人、虐待を行う配偶者、昔の恋人や元配偶者、さらには子どものことを心配している親などが密かにインストールしていることが多く、被害者はプライバシーを侵害されるほか、深刻な身体的・心理的被害を受けます。アバストはCoalition Against Stalkerwareに加盟しており、ストーカーウェアを含む、日々進化する脅威の検出・阻止を通じ、人々の日常生活での自由やオンラインでの自由を守る支援をしています。」
ストーカーウェアがインストールされている際に見られる兆候
- スマートフォンのパフォーマンス低下:突然スマートフォンの動作が遅くなったり、クラッシュやフリーズが頻繁に発生する場合、ストーカーウェアが原因の可能性があります。
- 気づかないうちに設定が変更されていた:ブラウザのホームページ、ホーム画面のアイコン、デフォルトの検索エンジンなどが突然変更された場合は、ストーカーウェアが原因の可能性があります。
- 奇妙なメッセージが表示される:普段問題なく動作していたアプリから、突然ポップアップやエラーメッセージが大量に表示される場合、ストーカーウェアが原因かもしれません。
- スマートフォンの請求書に身に覚えのない電話番号がある
- あなた以外の人が、あなたのスマートフォンにアクセスした形跡がある
- あなたが何をしているのか、どこへ行くのか、誰と連絡を取っているのかが他者に知られている
ストーカーウェアのインストールを防ぐ方法
- スマートフォンへの不正な物理的なアクセスを防ぐ:パスワードを設定する、生体認証を登録するなどの対策を取り、不正アクセスを防ぎましょう。
- アンチウイルスソフトをインストールする:アバスト モバイル セキュリティなどのアンチウイルスは、ストーカーウェアをPUP(潜在的に不要なプログラム)として検出し、削除するサポートをしてくれます。
ストーカーウェアを手動で削除する方法
- 身の安全を確保する:多くのストーカーウェアは削除されると、ストーカーに通知が届きます。そのため、ストーカーウェアをスマートフォンから削除する際は、まず身の安全が確保された環境で行うようにしましょう。
- セーフモードでスマートフォンを再起動:セーフモードでの再起動方法はデバイスによって異なります。Androidの場合、[電源ボタン] を長押しすると、[セーフモードで再起動] のオプションが表示されるため、[OK] をタップします。お使いのスマートフォンでの再起動方法を確認しましょう。
- 不審なアプリを削除:セーフモードで再起動したら、[設定]を開き、[アプリ]または[アプリと通知]をタップします。アプリを確認して、見覚えのないものは削除しましょう。
- 悪意のあるアプリを削除:[アンインストール]をタップして、スマートフォンからアプリを削除します。アプリが悪質かどうかわからない場合は、アプリの名前をWeb検索して、ほかの人がそのアプリに関する情報を共有していないかどうか確認しましょう。
ドメスティック・バイオレンス(DV)の被害に遭っている方は躊躇せず、専門の相談機関に連絡しましょう。その際、ストーカーウェアがインストールされている可能性のあるスマートフォンから、相談機関へ連絡しないでください。図書館のPCや、友人の携帯電話など、追跡されないデバイスを使用して、加害者に知られないよう注意しましょう。
調査について:
本調査は、アバストの脅威検出ネットワーク上のモバイルデバイスにおいて、2020年1月から2022年12月の間に検出および阻止されたストーカーウェアに関するデータを収集しています。「リスク」とはリスク比率を指し、所定国の月間アクティブユーザー総数に対し、ストーカーウェアの標的となり、アバストが保護した比率として定義されています。
アバスト脅威研究所では、日本でストーカーウェアの標的となる人々の数が、2020年には10万人あたり平均1人だったのが、2022年には10万人あたり10人に増加したことを確認しました。