スマホの位置情報悪用⁉︎監視される2パターン 居場所や趣味嗜好まで筒抜け､有効な対策とは

その他、VTuber（アバターを使い、本人の姿を見せずに活動する配信者）にGPS発信器を仕込んだプレゼントを贈るなど、位置情報の悪用はスマホアプリ以外でも事例が見られる。

スパイウェアを仕込まれるか、アプリを悪用されるか

そもそも、個人のスマホの位置情報はどんな手段で盗まれてしまうのか。

仲上 竜太（なかがみ りゅうた） 日本スマートフォンセキュリティ協会 技術部会長／ニューリジェンセキュリティCTO。ラックでサイバーグリッド研究所長、デジタルペンテストサービス部長を経て、現在は野村総合研究所とラックの合弁企業のニューリジェンセキュリティでCTOを務める。専門分野は、IoT、メタバース、AIなど新技術の安全な利活用のためのセキュリティ（写真は本人提供）

「スマホの位置情報を悪用するサイバー攻撃には、大きく分けて2種類あります。1つは、知らないうちにスマホに攻撃用のソフトウェア（スパイウェア）を仕込まれてしまい、第三者に位置情報が取られるパターン。もう1つは、アプリストアからダウンロードできるアプリを身近な誰かが覗き見して、悪用するパターンです」（仲上氏）

前者の、位置情報を盗み出すスパイウェアの代表例にはPegasus（ペガサス）がある。これはイスラエルの企業が開発したもので、感染すると位置情報や通話内容をはじめとするさまざまなデータの収集や、カメラの遠隔操作が可能になってしまう。これについては2024年4月、Appleが92カ国のiPhoneユーザーに対してスパイウェアの標的になっていることを警告した。

後者の、アプリを悪用するパターンでは、スマホ紛失時の端末追跡や盗難防止を謳うアプリが、ユーザーの同意なしに遠隔操作で位置情報や通話履歴、連絡先などの個人情報を収集できるとして問題になった。中には、遠隔で写真撮影や音声録音ができてしまったり、アプリ一覧から非表示にすることでインストールしたことを隠せてしまうものもある。スマホにこっそり仕込まれて、行動を監視されたりデータを抜き取られたりという被害が出た。