ストーカーウェア業界の闇:27社がハッキング被害、あなたの監視データは安全か?
2017年以降、少なくとも27のストーカーウェア企業がハッキングされ、数百万人の監視データが流出。監視する側もされる側も危険にさらされる現実とは
50万人の顧客情報が流出したuMobix。しかし、これは氷山の一角に過ぎない。
家族や恋人を密かに監視するためのアプリ「ストーカーウェア」を提供する企業が、次々とハッキング被害に遭っている。TechCrunchの調査によると、2017年以降、少なくとも27社のストーカーウェア企業が顧客データや被害者の個人情報を流出させている。
繰り返される大規模データ流出
最新の被害者はuMobixだ。同社と関連するGeofinder、Peekviewerなどのモバイル追跡アプリは、ハクティビストによって50万人以上の顧客の決済情報を盗み取られ、オンラインで公開された。
ハクティビストは「ストーカーウェアアプリを攻撃する手段として」この行動を取ったと述べている。これは約10年前にRetina-XとFlexiSpyに侵入した2つのハクティビストグループの足跡を辿るものだ。
2025年だけでも、複数の大規模流出事件が発生している:
- Catwatchful:2万6000人の被害者の電話データが漏洩
- SpyX:ハッキング被害
- Cocospy、Spyic、Spyzie:数百万人の被害者のメッセージ、写真、通話記録が流出
2024年にはmSpyが数百万件のカスタマーサポートチケットを流出させ、pcTattletaleはハッカーによってサーバーが侵入され、内部データが盗まれた。pcTattletaleの創設者ブライアン・フレミングはこの事件を受けて会社の閉鎖を発表し、後にコンピューターハッキングと違法な監視ソフトウェアの販売・宣伝の罪で有罪を認めた。
なぜストーカーウェア企業は狙われるのか
電子フロンティア財団のサイバーセキュリティディレクターで、長年ストーカーウェアを研究してきたエヴァ・ガルペリン氏は、ストーカーウェア業界を「ソフトターゲット」と呼ぶ。
「これらの企業を運営する人々は、おそらく最も良心的ではなく、製品の品質について本当に心配していない」とガルペリン氏は語る。
ストーカーウェア企業への攻撃は2017年に本格化した。ハッカーグループが米国のRetina-XとタイのFlexiSpyを相次いで侵入し、世界中で13万人の顧客がいることを暴露した。
当時、ハッキングの責任を誇らしげに主張したハッカーは、「有毒で非倫理的」と考える業界を暴露し、破壊することが動機だと明言していた。「彼らを地面まで燃やし尽くし、隠れる場所を一切残さない」とハッカーはMotherboardに語っていた。
被害者の二重の危険
これらのアプリは「ストーカーウェア」(または「スパウスウェア」)と呼ばれ、嫉妬深い配偶者やパートナーが愛する人を密かに監視・追跡するために使用される。多くの企業が「浮気相手を捕まえる」ソリューションとして製品を露骨に宣伝し、違法で非倫理的な行動を奨励している。
複数の裁判事例、メディア調査、家庭内暴力シェルターの調査により、オンラインストーキングと監視が現実世界での被害と暴力につながる可能性があることが示されている。
しかし、顧客と被害者の個人データを保護することへの配慮の欠如により、これらのアプリの使用は二重に無責任だ。ストーカーウェアの顧客は法律を破り、違法にスパイ行為を行ってパートナーを虐待し、さらに全員のデータを危険にさらしている。
日本への影響と課題
日本では家庭内暴力やストーキング被害が深刻な社会問題となっている。内閣府の調査によると、配偶者からの暴力を受けた経験がある女性は4人に1人に上る。
デジタル技術の普及により、従来の物理的なストーキングに加えて、スマートフォンやSNSを利用した監視行為が増加している。日本の法執行機関や被害者支援団体は、このようなデジタル監視の実態把握と対策に苦慮している状況だ。
また、これらのストーカーウェア企業の多くが海外に拠点を置いているため、日本の法的枠組みでの対処には限界がある。被害者のデータが海外のサーバーに保存され、それがハッキングによって流出した場合、被害者の救済は極めて困難になる。
業界の構造的問題
27社という数字が示すのは、個別企業の問題ではなく業界全体の構造的欠陥だ。調査対象となった企業のうち8社が閉鎖されたが、多くの場合、同じ運営者や開発者が単にブランド名を変更して事業を継続している。
連邦取引委員会(FTC)はSpyFoneとその最高経営責任者スコット・ザッカーマンを監視業界から永久追放したが、これは極めて稀なケースだ。
「これらのハッキングは確実に何かを成し遂げている。業界に打撃を与えている」とガルペリン氏は言う。「しかし、ストーカーウェア企業をハッキングすれば、彼らが拳を振り上げ、あなたの名前を呪い、青い煙の中に消えて二度と姿を現さないと思うなら、それは間違いなく起こらない」
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
米国防請負業者L3ハリスが開発したとされるiPhone不正アクセスツール「Coruna」が、ロシア政府系ハッカーや中国サイバー犯罪者の手に渡り、ウクライナと中国のiPhoneユーザーを標的にした大規模攻撃に使用されていたことが判明した。
米国防総省とAnthropicの対立が浮き彫りにした問題——AIが監視技術を強化する今、法律は現実に追いついているのか。日本社会への示唆も含めて考える。
iPodを生んだトニー・ファデルが語る、デジタル資産セキュリティの本質。安全性と利便性の両立は、なぜこれほど難しいのか。日本企業への示唆も含めて考える。
オランダ情報機関が警告するロシア政府系ハッカーによるSignal・WhatsApp大規模乗っ取り工作。フィッシングと心理操作で世界の政府・軍・報道関係者が標的に。あなたの日常会話は安全か?
米国防請負業者L3ハリスが開発したとされるiPhone不正アクセスツール「Coruna」が、ロシア政府系ハッカーや中国サイバー犯罪者の手に渡り、ウクライナと中国のiPhoneユーザーを標的にした大規模攻撃に使用されていたことが判明した。
米国防総省とAnthropicの対立が浮き彫りにした問題——AIが監視技術を強化する今、法律は現実に追いついているのか。日本社会への示唆も含めて考える。
iPodを生んだトニー・ファデルが語る、デジタル資産セキュリティの本質。安全性と利便性の両立は、なぜこれほど難しいのか。日本企業への示唆も含めて考える。
オランダ情報機関が警告するロシア政府系ハッカーによるSignal・WhatsApp大規模乗っ取り工作。フィッシングと心理操作で世界の政府・軍・報道関係者が標的に。あなたの日常会話は安全か?
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加