ストーカーウェア(Stalkerware)

ストーカーウェア(Stalkerware)と言う言葉を初めて知った。コンピュータウィルスのように、知らないうちにスマホに侵入して、監視などのストーカー行為をするのかと思ったがそうではないらしい。

本来は、親が子供のスマホ上の行動を監視するために使われるためのアプリだ。このようなアプリをダウンロードすると、アプリは、計算機やカレンダーのような目立たないアイコンの形になり、スマホのデータを全てメールなどで管理者に転送することができる。

つまりメールなどにより知らないうちに感染して、情報がストーカーに送られると言うようなものではない。ストーカー行為をする人が、物理的にスマホを開けてアプリをダウンロードして、設定を行わなければいけない。もちろん両親や管理者が同意を得て行う場合には、良いソフトウェアなのだ。

嫉妬深い配偶者や恋人が、本人の同意を得ずに、これをインストールしてモニターする事は完全にストーカー行為になる。

このようなストーカーウェアを使うと、アプリによって範囲は変わるが、ウェブの検索、テキストメッセージ、電子メール、ソーシャルメディアでのやりとりなど全て読めるようになる。

このようなアプリはGoogleのPlay StoreやAppleのApp Storeでたくさん見つけられるようだ。正しい目的と使い方があるが、ストーカー行為に使われてしまうアプリだと思う。

このようなソフトウェアは、iPhoneよりもAndroidで種類が多いという。またAndroidの場合にはソフトウェアがオープンなので、ストーカーウェアは、スマホのより深いデータにアクセスすることができ、より危険だ。

iPhoneの場合には、それぞれのアプリは、サウンドボックスと呼ばれるような限定された範囲でしか機能しないので、深いデータを取ることができない。

ただiPhoneの場合も完全に安心と言うわけではなく、WebWatcherというPCのソフトウエアは、もし、設定されれば、iPhoneにリモートからアクセスできる。悪意のある攻撃者からは、ストーカーウェアの被害を受けることになる。条件は限定されていて、iPhoneが、攻撃者と同じWi-Fiネットワーク上におり、その被害者のiPhoneを物理的に攻撃者に操作され、さらにiTunes Wi-Fi同期がオンになっていると、WebWatcherは、そのiPhoneに完全にアクセスできる。例えば、スタバのパブリックなWi-Fiネットワークにつながって、iPhoneを置いたまま席を外したりするとこのようなことが起こると言うことだ。家庭内でも、パートナーは同じことができる。勝手に操作されないためにも、パスワードは自分だけの秘密にしなければいけない。

Androidの場合であっても、不審のアプリがダウンロードされていれば、誰かが勝手にしたもので、ストーカーの可能性がある。だから自分で、何をダウンロードしたかを気をつけて見ていればわかるはずだ。

最近まで普通のウイルス・チェック・ソフトウェアは、このようなストーカーウェアを提出しなかった。今では一部できるようだ。しかし、万全を期するなら、ストーカーウエアを検出するためのソフトウェアもリリースされている。それは、MalwareBytes」、「Certo」、「NortonLifeLock」、「Lookout」などのアプリである。

個人的にはiPhoneなので、それらをダウンロードするつもりはないがAndroidを使ってる場合には検討の候補になるのだろう。

最初ストーカーウェアの記事を見たときには心配になったが、よく読んでみると物理的な端末へのアクセスが必要なものだから、パスワード等で守っていれば心配なさそうだから安心した。