恋人や家族、同僚の行動を監視するアプリ「ストーカーウェアウェア」が急増している。セキュリティベンダーのカスペルスキー社は「2019年のストーカーウェアの現状」を公開し、「ストーカーウェア」は現在の新たな脅威で有ると呼びかけた。

　同レポートによれば、2019年1月から8月にかけて、37,533人のユーザーがストーカーウェアに最低1回は遭遇しており、2018年の同時期より35%増加していたとのこと。また、同期間において2018年はストーカーウェアよりトロイの木馬型マルウェアの方が多く検出されていたが、2019年には逆転しストーカーウェアの勢いが増しているという。

■ストーカーウェアとは?

　ストーカーウェアは、アプリをインストールしたスマホの位置情報の追跡や、連絡先、通話履歴、テキストメッセージなどを収集し、ストーカーに送信する。子供の安全確認や紛失したデバイスを見つけるためのソフトウェアと装っていることが多いが、実際はストーカー行為等に悪用されているケースが大半だ。

　通常ストーカーウェアはGoogle Play等の公式アプリストアには掲載することが出来ないが、手動でアプリをダウンロードすれば、ターゲットのスマホにインストールすることが可能になる。

■ペアレンタルコントロールとの違い

　子供の見守りサービスとして、ペアレンタルコントロールが有る。ストーカーウェアと、ペアレンタルコントロールは技術的には類似するが、提供する機能が通常は異なる。ペアレンタルコントロールは子供の位置情報確認や、端末利用時間の制限等を提供する。位置情報によって、今いる場所が分かるという点ではストーカーウェアと類似するが、メッセージアプリの内容まで検閲する機能は提供していない。

　ペアレンタルコントロールは家族間の見守りサービスとして、最低限の情報を家族に共有する仕組みを提供するが、プライバシーを丸裸にする機能までは提供していない。ストーカーウェアは、ペアレンタルコントロールより多くの情報にアクセスし、ターゲットのプライバシーを丸裸にすることが可能になる。

■ストーカーウェアから身を守るには?

　ストーカーウェアは、既存のアンチウィルスソフトウェア等の多くが「正常なアプリケーション」と判断することが多く、"自衛"する必要が有る。幾つか自衛手段を紹介しよう。

　ストーカーウェアは公式アプリサイトへのアップロードは禁止されていることが大半で有るため、ウェブサイト等に誘導しストーカーウェアをダウンロードさせるか、スマホに手動でインストールされるといった方法が必要になる。

　ウェブサイトへの誘導は、フィッシングサイトへの誘導を防止するのと同じ要領で、不審なメールやウェブサイトのURLはクリックしないように心がけることが重要だ。

　スマホに手動でストーカーウェアをインストールされないようにするには、必ずパスワードロックをかけておくことと、身内であってもパスワードを解除した状態で、長時間スマホを操作させないことが重要だ。ストーカーウェアは、虐待にも利用されることが知られており、家族であっても油断してはいけない。

　また、定期的にインストールされているアプリを確認し、心当たりのないものが有れば削除しよう。