日本スマートフォンセキュリティ協会 技術部会長の仲上竜太氏はそう語る。海外の一部の国では、政府が反政府活動家の位置情報をトラッキングし、居場所や人的交流等を入手したり、妨害活動を事前察知したり、ひいては活動家の暗殺につなげている例も見られているという。

その他、VTuber（アバターを使い、本人の姿を見せずに活動する配信者）にGPS発信器を仕込んだプレゼントを贈るなど、位置情報の悪用はスマホアプリ以外でも事例が見られる。

スパイウェアを仕込まれるか、アプリを悪用されるか

「スマホの位置情報を悪用するサイバー攻撃には、大きく分けて2種類あります。1つは、知らないうちにスマホに攻撃用のソフトウェア（スパイウェア）を仕込まれてしまい、第三者に位置情報が取られるパターン。もう1つは、アプリストアからダウンロードできるアプリを身近な誰かが覗き見して、悪用するパターンです」（仲上氏）

前者の、位置情報を盗み出すスパイウェアの代表例にはPegasus（ペガサス）がある。これはイスラエルの企業が開発したもので、感染すると位置情報や通話内容をはじめとするさまざまなデータの収集や、カメラの遠隔操作が可能になってしまう。これについては2024年4月、Appleが92カ国のiPhoneユーザーに対してスパイウェアの標的になっていることを警告した。

後者の、アプリを悪用するパターンでは、スマホ紛失時の端末追跡や盗難防止を謳うアプリが、ユーザーの同意なしに遠隔操作で位置情報や通話履歴、連絡先などの個人情報を収集できるとして問題になった。中には、遠隔で写真撮影や音声録音ができてしまったり、アプリ一覧から非表示にすることでインストールしたことを隠せてしまうものもある。スマホにこっそり仕込まれて、行動を監視されたりデータを抜き取られたりという被害が出た。

その他、若年層がよく利用する位置情報共有アプリにも危険が潜んでいる。本来の用途は、子どもや家族間の安全を確認したり、友人間やランニング仲間などで居場所を共有して「近くにいるから会おう」とスムーズに連携したりするものだ。

しかし、位置情報の共有設定を常にオンにしていたり、うっかりオフにし忘れたりすれば、自分の位置情報がいつまでも筒抜けになってしまう。人間関係のもつれやトラブルが起きた場合など、アプリを通して自分が追跡されてしまう恐れもあるだろう。

リスクを理解したうえで、適切に使用して利便性を享受

しかし、それはテクノロジーの発展の果実を自ら手放すようなものだ。大切なのは、位置情報の利用で発生し得るリスクを理解したうえで、できるだけ事故を防ぐ使い方をして利便性を享受していくこと。セキュリティソリューションを提供する、ラック コーポレートコミュニケーション室の飯村将ひこ氏は、実体験を交えてこう説明する。

「位置情報アプリは『包丁』のような存在です。使い方を誤ると危険が生じますが、適切に使えば非常に役に立つものです。私も最近、高齢の父のスマホに位置情報共有アプリを入れたことで居場所が把握できるようになり、安心を手に入れました」（飯村氏）

では、スマホの位置情報アプリを安全に使うためには、どのような点に気を付ければよいだろうか。

アプリ一覧は定期的にチェック、共有設定の棚卸しを

「スマホのアプリケーション一覧を定期的に確認し、ダウンロードした覚えのないアプリが入っていないかをチェックしてみてください。また、現在自分が誰と位置情報を共有しているかも適宜確認し、棚卸しする習慣を身につけるとよいでしょう」（仲上氏）

例えば、旅行中に使用した駐車場の検索サービスや、その日限りで友人と共有した位置情報が、引き続き共有する設定になっていないか確認する必要がある。さらに、アプリをインストールする際のちょっとした注意も有効だと言う。

「アプリ本来の目的には不要と思われるユーザー情報を収集するようなサービスには、警戒が必要でしょう。例えば、壁紙アプリがユーザーの位置情報や連絡先情報を必要とするのは違和感があります。アプリやサービスに提供する情報を、自分自身で確認して、取捨選択する姿勢を意識してみてください」

IT企業でもクラウドサービスの設定ミスが原因で、情報漏洩やサイバー攻撃被害が発生するケースがある。結局、人のやることにはミスがつきものだ。位置情報をあくまで便利な生活のために活用すべく、使用状況は定期的に確認することが必要だろう。