あるメディア企業とそのマーケティングパートナー2社が、人々の会話をスマートフォンで盗聴できると称するサービスを販売したとして罰金を科された。実際には、そのようなことは一切行っていなかった。
多くの人が、スマートフォンのマイクを通じて盗聴されているのではないかと不安に感じた経験があるだろう。よくある話だ。フィジーに行きたいと友人に話した直後、SNSにそこへの旅行広告が表示される、というような。しかし、これが実際に起きているという確かな証拠はこれまでほとんど存在しなかった。
だが、それはCox Media Groupが盗聴できると主張することを止めなかった。2023年から2024年にかけて、同社は「アクティブリスニング」または「ボイスデータ」と呼ばれるサービスを公に宣伝し、AIを活用した音声処理技術を使ってスマートフォンや、マイク内蔵のスマートテレビ・その他デバイスから会話を取得できると主張していた。
同社は広告主候補に対し、このシステムが顧客のターゲティング、リターゲティング、リテンションに使えるツールを提供すると説明していた。
この問題が発覚したのは、404 MediaがCoxの社内提案資料を公開したことで、「アクティブリスニング」機能の詳細が明らかになったことによる。暴露後、Coxは当初後退して会話盗聴を否定したが、マーケティング資料はその否定と矛盾していた。
FTCの調査により、「アクティブリスニング」サービスは完全に作り話であることが判明した。このサービスは実際には消費者の会話を盗聴したり音声データを利用したりしておらず、顧客が希望する地域への広告配信も正確には行っていなかった。実際には、Coxとそのパートナーは他のデータブローカーから入手したメールリストを大幅に値上げして転売していたに過ぎなかった。
さらに悪いことに、各社は消費者が音声データ収集に同意していると虚偽の主張も行っていた。実際には同意など得ていなかった。
米連邦取引委員会(FTC)は各社に消費者を盗聴できると虚偽に主張したとして、合計93万ドルの罰金を科した。Cox Media Groupは88万ドル、MindSiftと1010 Digital Worksはそれぞれ2万5千ドルを支払う。和解金は、これらの虚偽の主張によって欺かれたCox Media Groupの顧客への返金に充てられる。
あなたの個人情報がサイバー犯罪者に悪用されていませんか?
個人データを守るために
今回のケースでは、売買されていたデータはデータブローカーから入手したものだった。個人データをデータブローカーから守るには、予防措置と積極的な削除活動を組み合わせる必要がある。
- SNSやオンライン上で共有する情報を最小限に抑えること。データブローカーはフォーラムの投稿や公開プロフィールから情報を収集するスクレイピングツールを使用しているため、生年月日、自宅住所、電話番号、金融情報などの機密情報の共有は避けること。
- オンラインサービス、ポイントプログラム、アプリに登録する前に、プライバシーポリシーをよく読み、企業があなたのデータをどのように収集・利用・共有するかを理解すること。
- 積極的なデータ削除については、選択肢は主に居住地によって異なる。多くの場合、信頼できる専門サービスにその作業を任せるのが最善だ。
- 可能であれば、デバイスの設定からスマートフォン、タブレット、コンピューターの広告IDを無効にすること。
- VPNを使用してIPアドレスを隠し、ブラウジングトラフィックを暗号化し、広告・トラッキングブロッカーをインストールし、よりプライバシーを重視したブラウザの使用を検討すること。
それでもスマホに盗聴されているか気になる方へ
この話題について、Lock and Codeポッドキャストで詳しく調査した。以下から聴くか、お気に入りのポッドキャストプレーヤーで検索してほしい。
詐欺師はあなたをハッキングする必要はない。ただ一度クリックさせるだけでいい。
Malwarebytes個人情報盗難対策は、不審な動きが問題になる前に検知する。
