スマホの位置情報悪用⁉︎監視される2パターン 居場所や趣味嗜好まで筒抜け､有効な対策とは

スマホの位置情報を悪用するサイバー攻撃は、大きく分けて2種類ある（Graphs / PIXTA）

現在地から目的地までのナビゲーションやウォーキングの記録、タクシーの配車や仲間内での居場所の共有など、スマホの位置情報は多くのサービスで活用され、生活の利便性向上に役立っている。しかし一方で、位置情報を悪用した事件も発生している。2022年に福岡県の住宅で2人が刺された事件では、犯行が疑われた少年が位置情報共有アプリで被害者の住所を把握していたとみられている。

居場所から人間関係、趣味嗜好まで筒抜けに

「スマホの位置情報が第三者に知られて、自分の居場所がリアルタイムでわかってしまうと、ストーカーや脅迫等の犯罪に巻き込まれる恐れがあります。居場所は『点』の把握ですが、さらに位置情報がつねにトラッキングされると、日々の行動まで知られてしまいます。出勤時間や最寄り駅・勤務先のほか、近しい人たちとの拠点や休日に訪れるお店がわかってくると、どんな人間関係があってどんな趣味嗜好の持ち主かまで、ある程度推測が可能です」

【グラフで見る】10代の約７割が、位置情報共有アプリを現在利用している

日本スマートフォンセキュリティ協会 技術部会長の仲上竜太氏はそう語る。海外の一部の国では、政府が反政府活動家の位置情報をトラッキングし、居場所や人的交流等を入手したり、妨害活動を事前察知したり、ひいては活動家の暗殺につなげている例も見られているという。

その他、VTuber（アバターを使い、本人の姿を見せずに活動する配信者）にGPS発信器を仕込んだプレゼントを贈るなど、位置情報の悪用はスマホアプリ以外でも事例が見られる。

スパイウェアを仕込まれるか、アプリを悪用されるか

そもそも、個人のスマホの位置情報はどんな手段で盗まれてしまうのか。

「スマホの位置情報を悪用するサイバー攻撃には、大きく分けて2種類あります。1つは、知らないうちにスマホに攻撃用のソフトウェア（スパイウェア）を仕込まれてしまい、第三者に位置情報が取られるパターン。もう1つは、アプリストアからダウンロードできるアプリを身近な誰かが覗き見して、悪用するパターンです」（仲上氏）

前者の、位置情報を盗み出すスパイウェアの代表例にはPegasus（ペガサス）がある。これはイスラエルの企業が開発したもので、感染すると位置情報や通話内容をはじめとするさまざまなデータの収集や、カメラの遠隔操作が可能になってしまう。これについては2024年4月、Appleが92カ国のiPhoneユーザーに対してスパイウェアの標的になっていることを警告した。