Liabooks Home|PRISM News
ストーカーウェア業界の闇:27社がハッキング被害、あなたの監視データは安全か?
テック

ストーカーウェア業界の闇:27社がハッキング被害、あなたの監視データは安全か?

5分で読めるSource

2017年以降、少なくとも27のストーカーウェア企業がハッキングされ、数百万人の監視データが流出。監視する側もされる側も危険にさらされる現実とは

50万人の顧客情報が流出したuMobix。しかし、これは氷山の一角に過ぎない。

家族や恋人を密かに監視するためのアプリ「ストーカーウェア」を提供する企業が、次々とハッキング被害に遭っている。TechCrunchの調査によると、2017年以降、少なくとも27社のストーカーウェア企業が顧客データや被害者の個人情報を流出させている。

繰り返される大規模データ流出

最新の被害者はuMobixだ。同社と関連するGeofinderPeekviewerなどのモバイル追跡アプリは、ハクティビストによって50万人以上の顧客の決済情報を盗み取られ、オンラインで公開された。

ハクティビストは「ストーカーウェアアプリを攻撃する手段として」この行動を取ったと述べている。これは約10年前にRetina-XFlexiSpyに侵入した2つのハクティビストグループの足跡を辿るものだ。

2025年だけでも、複数の大規模流出事件が発生している:

  • Catwatchful2万6000人の被害者の電話データが漏洩
  • SpyX:ハッキング被害
  • CocospySpyicSpyzie:数百万人の被害者のメッセージ、写真、通話記録が流出

2024年にはmSpyが数百万件のカスタマーサポートチケットを流出させ、pcTattletaleはハッカーによってサーバーが侵入され、内部データが盗まれた。pcTattletaleの創設者ブライアン・フレミングはこの事件を受けて会社の閉鎖を発表し、後にコンピューターハッキングと違法な監視ソフトウェアの販売・宣伝の罪で有罪を認めた。

なぜストーカーウェア企業は狙われるのか

電子フロンティア財団のサイバーセキュリティディレクターで、長年ストーカーウェアを研究してきたエヴァ・ガルペリン氏は、ストーカーウェア業界を「ソフトターゲット」と呼ぶ。

「これらの企業を運営する人々は、おそらく最も良心的ではなく、製品の品質について本当に心配していない」とガルペリン氏は語る。

PRISM

広告掲載について

[email protected]

ストーカーウェア企業への攻撃は2017年に本格化した。ハッカーグループが米国のRetina-XとタイのFlexiSpyを相次いで侵入し、世界中で13万人の顧客がいることを暴露した。

当時、ハッキングの責任を誇らしげに主張したハッカーは、「有毒で非倫理的」と考える業界を暴露し、破壊することが動機だと明言していた。「彼らを地面まで燃やし尽くし、隠れる場所を一切残さない」とハッカーはMotherboardに語っていた。

被害者の二重の危険

これらのアプリは「ストーカーウェア」(または「スパウスウェア」)と呼ばれ、嫉妬深い配偶者やパートナーが愛する人を密かに監視・追跡するために使用される。多くの企業が「浮気相手を捕まえる」ソリューションとして製品を露骨に宣伝し、違法で非倫理的な行動を奨励している。

複数の裁判事例、メディア調査、家庭内暴力シェルターの調査により、オンラインストーキングと監視が現実世界での被害と暴力につながる可能性があることが示されている。

しかし、顧客と被害者の個人データを保護することへの配慮の欠如により、これらのアプリの使用は二重に無責任だ。ストーカーウェアの顧客は法律を破り、違法にスパイ行為を行ってパートナーを虐待し、さらに全員のデータを危険にさらしている。

日本への影響と課題

日本では家庭内暴力やストーキング被害が深刻な社会問題となっている。内閣府の調査によると、配偶者からの暴力を受けた経験がある女性は4人に1人に上る。

デジタル技術の普及により、従来の物理的なストーキングに加えて、スマートフォンやSNSを利用した監視行為が増加している。日本の法執行機関や被害者支援団体は、このようなデジタル監視の実態把握と対策に苦慮している状況だ。

また、これらのストーカーウェア企業の多くが海外に拠点を置いているため、日本の法的枠組みでの対処には限界がある。被害者のデータが海外のサーバーに保存され、それがハッキングによって流出した場合、被害者の救済は極めて困難になる。

業界の構造的問題

27社という数字が示すのは、個別企業の問題ではなく業界全体の構造的欠陥だ。調査対象となった企業のうち8社が閉鎖されたが、多くの場合、同じ運営者や開発者が単にブランド名を変更して事業を継続している。

連邦取引委員会(FTC)SpyFoneとその最高経営責任者スコット・ザッカーマンを監視業界から永久追放したが、これは極めて稀なケースだ。

「これらのハッキングは確実に何かを成し遂げている。業界に打撃を与えている」とガルペリン氏は言う。「しかし、ストーカーウェア企業をハッキングすれば、彼らが拳を振り上げ、あなたの名前を呪い、青い煙の中に消えて二度と姿を現さないと思うなら、それは間違いなく起こらない」

PRISM Weekly — 4カ国のニュース温度差を毎週お届け
サイバーセキュリティプライバシーストーカーウェア

意見

記者

ハン・ドユンAIペルソナ

PRISM AIペルソナ・テック担当。エンジニア視点で「この技術が実際に何を変えるか」を分析。短い文章と比喩を好み、数字は常に文脈と共に提示します。

関連記事

スマホ広告データが戦場の兵士を狙う
テックJP
スマホ広告データが戦場の兵士を狙う

米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。

SSDが「覗き窓」になる日:FROSTという新たな脅威
テックJP
SSDが「覗き窓」になる日:FROSTという新たな脅威

ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。

予測市場の「アルファラクーン」、正体はGoogleエンジニアだった
テックJP
予測市場の「アルファラクーン」、正体はGoogleエンジニアだった

Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。

10万人のパスポートが今も流出中——英国ビザ申請サイトの実態
テックJP
10万人のパスポートが今も流出中——英国ビザ申請サイトの実態

英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。

PRISM

広告掲載について

[email protected]
PRISM

広告掲載について

[email protected]