ロックダウン中にストーカーウェアの使用は83%増加しました。現在、業界と法執行機関は協力して、悪質な行為者を取り締まっています。
ゲッティイメージズ/WIRED
ベリンダ*の虐待的な元パートナーは、彼女が家族と交わした会話を一言一句正確に再現することができた。彼女は、彼が自分の居場所を知っているのではないかと心配していた。彼女の携帯電話はバッテリーが底をつき、触ると熱くなり、データ通信量は驚くほど多かった。頻繁に「不具合」を起こし、ホーム画面に戻ってしまったり、メールやアプリの通知が消えてしまったりした。
アウトリーチワーカーがベリンダさんを家庭内暴力支援団体「Refuge」に紹介した。Refugeには専門の技術チームがおり、携帯電話で監視されている女性たちを支援する活動も行っている。Refugeはベリンダさんに使い捨ての携帯電話を提供し、元夫がインストールしたストーカーソフトを見つけて削除し、アカウントのセキュリティを確保するのを手伝った。「まず最も重要なステップは、彼女の安全を脅かすことなく彼女と話ができるようにすることでした」と、Refugeの技術チームのメンバーは語る。彼は虐待の標的になることを恐れ、身元を明かすことを控えている。
ロックダウン中、ストーカーウェア(モバイル端末のバックグラウンドで動作し、人々の行動を追跡できるソフトウェア)の使用が急増しました。サイバーセキュリティ企業アバストの分析によると、パンデミックの蔓延に伴い、ストーカーウェアの使用が最も増加した国の一つは英国であることが明らかになりました。
アバストの統計によると、英国におけるストーカーウェアの検出数は、今年3月から6月にかけて、1月から2月と比較して83%増加しました。世界全体の増加率は51%でした。これは世界でも最も急激な増加率の一つであり、データに含まれる12カ国のうち、英国は日本とドイツに次ぐ増加率となっています。「これらの数字は氷山の一角に過ぎません」と、アバストの最高情報セキュリティ責任者であるジャヤ・バルー氏は述べています。「ほとんどの人は携帯電話にウイルス対策ソフトを使用していないため、多くのケースを見逃している可能性があります。しかし、この傾向は確実に増加しています。」
データは、ベリンダのケースが特異なものではないことを示している。新型コロナウイルス感染症(COVID-19)によるロックダウンは、ストーカーウェアの利用増加に加え、家庭内暴力やヘルプラインへの通報件数の増加にもつながった。世界が封鎖される中、多くの女性が行き場を失った。「学校の門やカフェといった安全な場所が、私たちの活動が封鎖されるにつれて消えてしまったと語る生存者たちと話をしました」と、サセックス大学の博士研究員で、避難所の女性たちと話をしてきたカサンドラ・ウィーナー氏は語る。
「彼女たちはますます、人生で最も危険な空間、つまり男性と共有する空間に閉じ込められているのです」とウィーナー氏は言う。「テクノロジーは、かつてないほどの形でストーカー行為を可能にしています。それは加害者の味方です。女性は監視されていることを知っているので、従わざるを得ないのです。」
状況は一貫している。セキュリティ企業Malwarebytesは、世界中でさらに急激な増加を報告している。1月から6月までの監視アプリの検出数は780%増加し、スパイウェアの検出数は1,677%急増した。Kasperskyも世界的な増加を報告している。同社は2020年4月に8,201台のデバイスでストーカーウェアを発見しており、これは前年の7,736台から増加している。また、研究者らは2020年第2四半期に10種類の新しいストーカーウェアを発見した。
ロックダウンのピーク以降、検知件数は減少しているものの、年初と比べると依然として大幅に増加しているとバルー氏は指摘する。「これらは本当に恐ろしく、露骨なストーカーアプリで、監視や脅迫を行うものです。」
Refugeは現在、テクノロジーによる虐待を受けている1,594人の女性を支援していますが、支援する虐待の大半は何らかのテクノロジーが関わっています。「中には完全にコントロールされている女性もいます」と、同団体の運営責任者であるジェーン・キーパー氏は言います。「この種の虐待は見抜くのが難しい場合があり、女性は自分の直感を信じることが重要です。」Refugeは、デバイスの安全確保に関する実践的なアドバイスを提供する安全ガイドと、24時間対応のヘルプラインを提供しています。
増加しているのはストーカーウェアだけではありません。Refugeは、スマートドアベルやスマホ探しアプリといった正規のデバイスがパートナーや元恋人の監視に利用されているという報告も増えています。7月に英国のロックダウンが部分的に解除された際、同団体はヘルプラインへの女性からの相談件数が54%増加したことを記録しました。
監視アプリは、加害者に並外れたレベルの監視と支配力を与えます。Androidスマートフォンは、ジェイルブレイクが必要なiPhoneよりも脆弱ですが、一部のアプリはiCloudのメモリログからデータを抽出できます。これらのアプリは見分けるのが難しいですが、警告サインが現れる可能性があります。例えば、ランダムな権限要求、通常よりも動作が遅い、バッテリーの消耗が早いなどです。
マルウェアバイツのオンラインプライバシー専門家、デビッド・ルイス氏は、自分の携帯電話から動画と周囲の音をライブストリーミングできるアプリをテストした。「これはまるで自宅へのデジタルポータルのようでした」と彼は言う。彼の電話での会話は録音され、テキストメッセージや削除された写真までもが閲覧可能だった。位置情報と行動は追跡され、ホーム画面もライブストリーミングされた。「これは非常に強力で、侵入的で、心を痛めるものでした」とルイス氏は言う。「加害者は私の居場所、誰と話したか、どのくらいの頻度で、何を話したか、そして私が撮った写真も知っているのです。」
ストーカーウェアによる虐待を受けている人々は、パートナーや元恋人から毎日のようにこの脅威にさらされています。その影響は壊滅的なものになりかねません。そして、私たちは追跡技術についてまだ無知だとウィーナー氏は言います。「女性支援センターの職員から、ストーカー技術の使用は彼女たちが直面する最大の課題の一つであり、専門家の訓練を受けなければ理解することがますます困難になっていると聞きます。」
事件が増加するにつれ、活動家の間では、このソフトウェアの普及と、その購入・インストールの容易さを抑制しようとする動きが強まっている。電子フロンティア財団(EFF)のサイバーセキュリティ責任者であるエヴァ・ガルペリン氏によると、加害者のおよそ3分の2は男性、3分の1は女性だ。同財団は2019年、この悪質な技術に対抗する活動家と業界団体の連携組織「ストーカーウェア対策連合(Coalition Against Stalkerware)」の設立を支援した。
セキュリティ企業Lookoutのシニアセキュリティインテリジェンスエンジニア、クリスティン・デル・ロッソ氏によると、これらのアプリはウイルス対策ソフトで比較的簡単に発見でき、検出力を高め、ストーカーウェアを別のカテゴリーとして認識しようとする業界の取り組みはおおむね成功しているという。
独立系調査によると、2020年5月までの6ヶ月間で、10製品中9製品のアンチウイルス製品がストーカーウェアの検出能力を向上させたことが明らかになりました。今年9月、GoogleはPlayストアからすべてのストーカーウェアアプリを正式に禁止しました。デル・ロッソ氏によると、一部のアプリが検出を逃れたとしても、通常は一時的なものです。セキュリティ専門家によると、これらは実際にはほんの一握りのアプリで、何度もマイナーチェンジを繰り返してブランド名が変更されているに過ぎません。「高度なセキュリティシステムなら、このようなことに騙されることはないはずです」と彼女は言います。
取り締まりが強化されているにもかかわらず、ストーカーウェアの作成や使用に対する訴追は極めて稀だ。警察への不信感、巧妙なマーケティング、不完全な報道、そして時代遅れの法律が相まって、ストーカーウェアの使用は増加しているものの、訴追は進んでいないという現実が生まれている。9月には、英国のある男性が、被害者の携帯電話に追跡装置を設置した罪で有罪判決を受け、執行猶予付きの懲役刑を言い渡された。
ストーカーウェアを直接取り締まる法律は存在しない。「これは新興分野です」と、BPコリンズの刑事弁護士ジェームズ・コンスタブル氏は言う。ストーカーウェアは、30年前に制定されたコンピュータ不正使用法や、1997年に制定された嫌がらせ防止法によって主に保護されている。「当時は全く異なる時代でした」と、刑事弁護士レベッカ・ペンフォールド氏は言う。「プライバシーを守るためには、もっと多くの対策が必要です。技術の進歩は法律の進歩よりも速いのです。しかし、標的が知らないうちに私邸で私的に監視を行うことは決して正しいことではありません。だからこそ、犯罪とされているのです。」
ストーカーウェアに対する警察の対応はここ数年で改善されていると、シリングス・インターナショナルのサイバー・情報セキュリティ担当パートナーで、以前ストーカーウェア関連の事件を担当した経験を持つピーター・ヤップ氏は述べている。しかし、それはストーカーウェアの悪用方法に関する一般への啓蒙活動の強化など、取り組むべき課題が残されていることを意味するわけではない。「十分な理解が得られていない」とヤップ氏は指摘する。
7月、国家警察長官会議(NPCC)は、ロックダウン中にデジタルストーキングが増加したことを認め、この傾向が続くと予想していると述べた。NPCCの広報担当者は、「これらのアプリには追跡・監視機能が組み込まれており、本物で無害なプログラムのように見える場合があります。犯罪者はこれを様々な方法で被害者を監視し、脅迫するために利用しています」と述べている。NPCCは現在、テクノロジー企業、支援団体、提携機関と協力して対策の改善に取り組んでいる。
ハンプシャー警察などの警察は、臨床専門家、法律専門家、そして地域支援団体「オーロラ・ニュー・ドーン」と連携し、ストーカー行為への対策に取り組んでいます。サイバーストーカー行為が疑われる場合、警察は法医学的検査のためにデバイスを押収し、警察のストーカー対策コーディネーターが対応策を決定します。ハンプシャー警察は、全国的に認知されているストーカー対策クリニックを運営しており、被害者を支援するだけでなく、保健当局や保護観察サービスとも連携しています。
しかし、さらなる支援が必要であり、その多くはセキュリティ業界からの支援です。MalwarebytesはCoalition Against Stalkerwareの創設メンバーであり、世界中の法執行機関や支援団体への情報発信と支援に取り組んでいます。「例えば、地元の地方検事と話し合い、訴訟を起こした場合の訴追方法について話し合うといったことも考えられます」とルイス氏は言います。
バルー氏は、人々が自分自身を守るためにインストールできるオープンソースのウイルス対策ツールの導入を望んでいます。これには、ストーカーウェアの疑いがある場合の報告を自動化する「報告」ボタンも含まれています。従業員や保護者による秘密の監視が許容されるかどうかについては、ガルペリン氏は明確にこう述べています。「同意なしに行われる監視は不道徳であり、違法です。」
*名前は変更されています
この記事はWIRED UKで最初に公開されました。
