米連邦取引委員会がスパイウェアSpyFoneを禁止措置に、ハッキングされた被害者に通知するよう命令

米連邦取引委員会(FTC)は全会一致でスパイウェアメーカーのSpyFone(スパイフォン)を禁止し、同社のCEOであるScott Zuckerman(スコット・ズッカーマン)氏を監視産業から追放することを決めた。この種の命令は初で、同社が多くの人のモバイルデータを収集してインターネット上に放置していたことを受けての措置だ。

SpyFoneは「隠されたデバイスを通じたハックで密かに人々の身体の動き、電話使用、オンライン活動に関するデータを集めて共有」し、スパイウェア購入者が「デバイスのライブの位置情報を確認したり、デバイスユーザーの電子メールやビデオチャットを閲覧できるようにしていた」とFTCは述べている。

SpyFoneは、ペアレンタルコントロールを装ってマーケティング活動し、往々にして既婚者がパートナーをスパイするのに使う、数多くのいわゆる「ストーカーウェア」アプリと呼ばれるものの1つだ。スパイウェアは、誰かのスマホに密かにインストールされることで機能する。多くの場合、許可なくメッセージや写真、ウェブ閲覧履歴、リアルタイムの位置情報を得るために使われる。FTCはまた、SpyFoneが被害者にさらなるセキュリティリスクを与えたと非難した。SpyFoneはスマホの「根幹」レベルで作動し、これによりSpyFoneがデバイスのOSの立ち入り禁止部分にアクセスできるからだ。SpyFoneのプレミアム版にはキーロガー(キー入力監視プログラム)や「ライブスクリーン視聴」が含まれていた、ともFTCは指摘する。

関連記事:すべてを監視するストーカーウェア「KidsGuard」から個人データが大量に漏洩

FTCは、SpyFoneの「基本的なセキュリティの欠如」がそうした被害者のデータを流出させた、と述べた。スパイウェアが被害者2000人超のスマホから収集していたデータを垂れ流していた安全でないAmazonのクラウドストレージサーバーのためだ。SpyFoneは調査のためにサイバーセキュリティ会社、法執行当局と協業したと述べたが、FTCはそうした事実はないと述べている。

実際には、禁止措置でSpyFonとCEOのズッカーマン氏は「監視アプリ、サービス、事業の提供、販促、販売、広告」が禁じられることを意味し、同社の事業運営を難しいものにしている。しかしFTCコミッショナーのRohit Chopra(ロヒト・チョプラ)氏は別途出した声明文で、ストーカーウェアメーカーは米国のコンピューターハッキングと盗聴の法律に基づいて刑事罰を受けるべきだと述べた。

FTCはまた「不法に」集めたデータすべてを削除するようSpyFoneに命じ、SpyFoneのアプリが密かにデバイスにインストールされていたことを初めて被害者に伝える。

声明文で、FTCの消費者保護責任者のSamuel Levine(サミュエル・レヴィーン)氏は「今回のケースは、監視ベースの事業が我々の安全やセキュリティにとって大きな脅威になるという重要なリマインダーです」と述べている。

ストーカーウェアを検知して対抗し、また啓発する企業のグループであるEFFは、FTCの措置を賞賛した。EFFは2年前にCoalition Against Stalkerware(対ストーカーウェア同盟)を立ち上げている。「FTCはいまこの産業に注意を向けていて、ストーカーウェアの被害者は規制当局が自分たちの懸念を真剣に受け取り始めているという事実に慰めを見出すことができます」とEFFのEva Galperin(エヴァ・ガルペリン)氏とBill Budington(ビル・バディントン)氏はブログ投稿で述べた。

ストーカーウェアメーカーに対するFTCの禁止措置は今回が2例目だ。FTCは2019年に、Retina-Xが何回かハックされ、最終的に業務を停止した後に同社と和解した。

過去、mSpy、Mobistealth、Flexispyなどいくつかのストーカーウェアメーカーがハックされるか、うっかり自らのシステムを露出した。また別のストーカーウェアメーカーであるClevGuardはハックされた何千人という被害者のスマホのデータを野ざらしのクラウドのサーバーに置いていた。

もしあなた、あるいはあなたが知っている人が助けを求めているなら、National Domestic Violence(全国家庭内暴力)ホットライン (1-800-799-7233) が24時間無料で内々のサポートを家庭内虐待・暴力の被害者に提供している。緊急事態であれば911に通報を。

この記事を読んで思うところがあったり、筆者に伝えたいことがあれば、SignalかWhatsAppを使って+1 646-755-8849まで、あるいは電子メールzack.whittaker@techcrunch.comで連絡して欲しい。

関連記事
スパイウェア「Pegasus」が政府批判を行う女性ジャーナリストのスマホから写真を盗むために使われた疑惑が浮上
45カ国と契約を結ぶNSOのスパイウェアによるハッキングと現実世界における暴力の関連性がマッピングで明らかに
MicrosoftやGoogle、CiscoなどがWhatsAppスパイウェア訴訟でイスラエルのNSOに抗議
画像クレジット:Jake Olimb / Getty Images

原文へ

(文:Zack Whittaker、翻訳:Nariko Mizoguchi

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。