米政府は連邦裁判所でストーカーウェア製造者から有罪答弁を引き出した。消費者向けスパイウェアの販売業者を米国が有罪に持ち込むことに成功したのは、この10年以上でわずか2度目となる。
pcTattletaleと呼ばれるストーカーウェアの開発者ブライアン・フレミングは、有罪を認めた [PDF]。カリフォルニア州南部地区連邦裁判所で火曜日、州際通商の要素を伴い、通信を傍受することを主目的として設計されたソフトウェアを販売した1件について、連邦法違反として有罪答弁を行った。
答弁合意によれば、フレミングはミシガン州からこのストーカーウェアを販売していた。少なくとも1件では、カリフォルニア州南部地区の購入者が購入しており、そのため同地区で提訴することが可能になった。答弁合意書には、フレミングが2017年にpcTattletaleの広告を開始し、「本人に知られずに配偶者やパートナーを監視したい人物」に向けて宣伝していたと記されている。
他のストーカーウェアと同様、(国家が平然と用いるタイプの)消費者向けスパイウェアであるpcTattletaleは、コンピュータとモバイル端末の双方にインストールできるよう設計されており、テキストメッセージ、メール、通話、位置情報、ウェブ閲覧履歴のコピーをオンラインポータルに送信し、購入者が対象者の活動を本人に知られずに監視できるようにしていた。
pcTattletaleの場合、裁判資料によると、ストーキングは動画キャプチャによって行われ、端末がロック解除されている間は被害者のあらゆる動きがソフトウェアにより記録されていた。
デトロイト・ニュースが12月に報じたところによれば、移民・関税執行局(ICE)の国土安全保障捜査局(HSI)に所属する連邦法執行機関の捜査官らは、少なくとも2021年以降フレミングを捜査していた。pcTattletaleが名指しされたのは、パートナーや配偶者を違法に盗み見する目的で明確に売り込まれていたためであり、HSI捜査官は2022年11月に提出されたフレミング宅の捜索令状宣誓供述書にそう記している。ただし同文書が開示されたのは先月になってからだった。
米国では多数のストーカーウェア企業が活動しており、ずさんなコーディングが原因でセキュリティ事故が起き、mSpy(複数回)、Catwatchful、そしてご想像のとおりpcTattletaleのように、数十万の顧客の詳細が漏えいしたにもかかわらず、近年その利用は急増している。
フレミングの会社は2024年にハッキングを受けて破綻し、138,751件の顧客アカウントに加え、端末情報、IPアドレス、住所、電話番号、テキストメッセージ、さらには多数の被害者情報も露出する結果となった。
フレミングの量刑言い渡しは今年後半に予定されており、最大で禁錮15年、25万ドルの罰金、犯罪に関与したすべての財産の没収、ならびに追加の刑罰に直面する。
前述のとおり、ストーカーウェア事件で米政府が有罪答弁を確保したのは2014年以降これが2度目にすぎない。前例では、ハマド・アクバルがStealthGenieと呼ばれるストーカーウェアの配布について有罪を認めた。
12年間で2件の有罪答弁だけでストーカーウェアの潮流を食い止められるかは疑わしいが、同様の根拠――本人に知られずに人を盗み見するために設計されたソフトウェアの販売――に基づく2件目の事例は、少なくとも被害者に救済手段があること、そして連邦法執行機関が起訴に踏み切るための確かな正当化を見いだしたことを示唆している。
当社は複数の反ストーカーウェア擁護団体にコメントを求めており、分析が得られ次第この記事を更新する。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/01/07/stalkerware_slinger_pleads_guilty/
