ストーカーウェアは、個人の携帯電話に感染させ、テキストメッセージ、写真、位置情報などの情報を収集することで、恋愛関係のパートナー、家族、または知人を秘密裏に監視することを可能にします。このマルウェア自体の侵入的な性質は懸念事項ですが、デジタルライツ擁護者は、無関係な第三者によるデータ侵害のリスクが追加され、プライバシーの大惨事につながる可能性があると長年警告してきました。最近の研究は、この最悪のシナリオの鮮明な例を明らかにしました。 ### 流出した有名人のデータ Black Hills Information Securityのセキュリティ研究者である**Jeremiah Fowler**氏は、アクセス制御なしで一般公開されているクラウドリポジトリを発見しました。このリポジトリには、ヨーロッパの有名人のプライベートメッセージ、写真、電話の使用状況を示す約9万件のスクリーンショットが含まれており、これらはストーカーウェアを通じて収集されたものと思われます。 「セルフィーはすべて一人の人物のもので、チャットもすべて一人の人物のものでした。そして、彼がチャットした相手がInstagram、Facebook、TikTok、WhatsAppに分類されていました」と**Fowler**氏はWIREDに語りました。「多くのヌード写真があり、公にしたくないような写真もありました。」 画像の中には、有名人がモデル、インフルエンサー、その他の数百万人のソーシャルメディアフォロワーを持つ著名人と交わしたプライベートな会話を捉えたスクリーンショットが含まれていました。スクリーンショットには、請求書や個人支払い情報を含むビジネス上の会話、電話番号、およびクレジットカード番号の一部が含まれていました。 「最初の被害者を捕らえるだけでなく、彼らが通信するすべての人々を被害者にするのです」と**Fowler**氏は述べました。 **Fowler**氏は被害者の名前を伏せており、法執行機関にこの事件を報告しましたが、公人であってもプライバシーは尊重されるべきだと強調しました。 ### Cocospyとの関連 公開されているクラウドリポジトリは一般的なプライバシー問題ですが、このケースはデータが企業ではなく個人に属しているように見えた点で異なりました。データセットの内容から、**Fowler**氏は被害者に連絡を試み、その後データをホストしているクラウドサービスに通知しました。クラウド会社は所有者に連絡してデータを保護しました。ホスティングプロバイダーの名前は伏せられています。 流出したファイルは、特定の期間にわたって撮影された機密性の高いデジタルアクティビティのスクリーンショットを含む、スパイウェアによって収集されたデータの特性を示していました。**Fowler**氏は、リポジトリの名前が有名な市販のスパイウェアツールである「**Cocospy**」であることを発見しました。流出したデータは、2024年半ばから2025年半ばにかけてのものでした。 ### Cocospyの過去の侵害履歴 昨年、**Cocospy**および関連アプリは、データ侵害によりユーザー情報が暴露された後、オフラインになりました。これらのアプリはセキュリティ侵害を受け、機密データが暴露されました。TechCrunchの報道によると、ある脆弱性により、ストーカーウェアの被害者から収集された大量の情報にアクセスできるようになり、数百万の**Cocospy**顧客のメールアドレスが暴露されました。 「Android上のマルウェアは、完全なスパイウェアでした」と、**Cocospy**を分析したセキュリティ研究者でKumio AIの共同創業者兼CTOである**Vangelis Stykas**氏は述べています。「それは、あなたの電話からすべてをクラウドにアップロードするようなものでした。」 **Cocospy**には「ステルスモード」が含まれており、数分ごとにスクリーンショットを撮り、ターゲットデバイスから写真やアプリケーションの内容をアップロードすることができました。「誰かの電話にアクセスできるということは、その人の人生すべてに妨げられることのないアクセスができるということです」と**Stykas**氏は付け加えました。 2025年の**Cocospy**ウェブサイトのアーカイブ版では、このソフトウェアを「ペアレンタルコントロール、トラッキング、リモート監視」として宣伝しており、位置情報、メッセージ、通話、アプリを秘密裏に追跡する能力を備えていました。 ### より広範な影響 **Fowler**氏の発見は、特に女性に対する監視、虐待、ハラスメントのためのデジタル技術の悪用が増加していることを浮き彫りにしています。加害者は、パートナーを監視・管理するために利用可能なあらゆる技術を使用し、そのデータにアクセスして保存します。 漏洩やデータ侵害から流出した個人情報は、ハラスメント、なりすまし、またはその他のサイバー犯罪の標的につながる可能性があります。すでにテクノロジーによる虐待の標的となっている人々にとって、データ暴露のリスクはさらに壊滅的です。オンラインコミュニティでは、女性の個人情報を暴露し、プライベートな画像を共有し、パートナーや友人に対して使用するためのハッキングサービスを購入したという報告があります。 「彼らは、他の男性が彼女たちに危害を加えることを意図して、女性の連絡先情報をオンラインに掲載することさえあります」と、テクノロジーを利用した虐待を研究しているノッティンガム大学の社会学准教授である**Katy Brookfield**氏は述べています。