TokyoBlackHatNews

malwarebytes.com 4分で読了

米国がストーカーウェア取り締まりを強化する中、pcTattletale創業者が有罪を認める

報道によると、pcTattletaleの創業者ブライアン・フレミングは、米連邦裁判所でコンピューターハッキング、スパイウェアの違法な販売および広告、ならびに共謀の罪について有罪を認めました。

これは、pcTattletaleのようなストーカーウェアを私たちが嫌悪しているからというだけでなく、過去10年で米国連邦によるストーカーウェアの起訴がわずか2件目であるという点でも朗報です。類似のツールを開発・販売・宣伝する人々に対するさらなる事件への道を開く可能性があります。

2021年、私たちは報告しました。「従業員および子どもの監視」ソフトウェアベンダーであるpcTattletaleは、被害者のスマートフォンから密かに取得したスクリーンショットの保護にあまり注意を払っていませんでした。試用版をテストしていたセキュリティ研究者が、アプリがスクリーンショットを保護されていないオンラインデータベースにアップロードしていることを発見し、ユーザー名とパスワードのような認証なしに誰でも閲覧できる状態になっていました。

2024年、研究者らが被害者のスクリーンショットを含むデータベースが再び漏えいしていることを発見した後、私たちはこのアプリを再検証しました。ある研究者は、pcTattletaleのアプリケーション・プログラミング・インターフェース(API)により、スパイウェアがインストールされている任意のデバイスから記録された最新の画面キャプチャに誰でもアクセスできることを突き止めました。別の研究者は、アプリのバックエンド基盤への完全なアクセスを許す別の脆弱性を発見しました。そのアクセスにより、ウェブサイトの改ざんやAWS認証情報の窃取が可能となり、その認証情報はすべてのデバイスで共有されていることが判明しました。その結果、研究者は被害者と追跡を行っていた顧客の双方に関するデータを入手しました。

これはもはや不可能です。開発者が問題を修正したからではなく、AmazonがpcTattletaleのAWSインフラ全体をロックしたためです。フレミングはその後、この製品を放棄し、サーバーの内容を削除しました。

しかし、国土安全保障捜査局(Homeland Security Investigations)はすでに2021年6月にpcTattletaleの捜査を開始しており、止めてはいませんでした。いくつかの点で、フレミングは他のストーカーウェア運営者の中でも目立っていました。多くが海外のペーパーカンパニーの背後に隠れる一方で、フレミングは自分の仕事を誇りにしているように見えました。また、他者が自社製品をペアレンタルコントロールや従業員監視ツールとして売り込むのに対し、pcTattletaleは「浮気を暴く(catch a cheater)」や「配偶者やパートナーを密かにスパイする(surreptitiously spying on spouses and partners)」といった表現を用いて、恋人や配偶者の監視を明確に宣伝していました。これにより、このソフトウェアが成人に対する同意のない監視を目的として設計されていることが明らかになりました。

フレミングの量刑は今年後半に言い渡される見込みです。

ストーカーウェアの削除

Malwarebytesは、 Coalition Against Stalkerwareの創設メンバーの一社として、ストーカーウェア型アプリをお使いのデバイスから検出・削除することを最優先事項としています。

ただし、ストーカーウェアを削除すると、あなたを監視している人物にアプリが発見されたことを知らせてしまう可能性がある点に留意することが重要です。Coalition Against Stalkerwareは、最も安全な次の行動を判断するのに役立つ追加の手順と考慮事項を示しています。

これらのアプリは別の名前でインストールされ、ユーザーから自分自身を隠すことが多いため、見つけて削除するのが難しい場合があります。 そこで Malwarebytes が役立ちます。

デバイスをスキャンするには:

  1. Malwarebytesのダッシュボードを開きます
  2.  スキャンを開始します

スキャンには数分かかる場合があります。

 マルウェア が検出された場合、次のいずれかの操作を選択できます:

  • アンインストール。脅威はデバイスから削除されます。
  • 常に無視。ファイルの検出結果が許可リストに追加され、今後のスキャンから除外されます。正規のファイルがマルウェアとして検出されることもあります。スキャン結果を確認し、安全で保持したいと分かっているファイルを「常に無視」に追加することを推奨します。
  • 今回のみ無視: このスキャンに限り検出を無視します。次回のスキャンでは再び検出されます。

MalwarebytesはpcTattleTaleを PUP.Optional.PCTattletaleとして検出します。

翻訳元: https://www.malwarebytes.com/blog/news/2026/01/pctattletale-founder-pleads-guilty-as-us-cracks-down-on-stalkerware

ソース: malwarebytes.com
#AWSセキュリティ #Malwarebytes #pcTattletale #サイバー犯罪 #ストーカーウェア #スパイウェア #データ漏えい #不正アクセス #有罪答弁 #米連邦裁判

関連記事

巧妙な著作権侵害通知でGoogleログイン情報を狙うフィッシング詐欺

23andMe、数百万人の遺伝情報を流出か——訴訟で明らかに

偽のウイルス警告がモバイルゲームに蔓延