モバイルニュースPrivacy

pcTattletale創設者が有罪を認める 米国がストーカーウェア取り締まり強化

ピーター・アーンツ| 2026年1月9日
ストーカーウェア

報道によれば、pcTattletaleの創設者ブライアン・フレミングは、米国連邦裁判所でコンピューターハッキング、スパイウェアの不法販売・広告、および共謀の罪で有罪を認めた。

これは単にpcTattletaleのようなストーカーウェアを我々が嫌悪するからだけでなく、過去10年間で米国連邦政府によるストーカーウェア関連の起訴が2件目となる点で朗報だ。これにより、同様のツールを開発・販売・宣伝する者に対するさらなる訴訟の道が開かれる可能性がある。

2021年、私たちは「従業員と子供の監視」ソフトウェアベンダーであるpcTattletaleが、被害者のスマートフォンから密かに撮影したスクリーンショットの保護に十分注意を払っていなかったと報告しました。試用版をテストしていたセキュリティ研究者は、このアプリがスクリーンショットを保護されていないオンラインデータベースにアップロードしていることを発見しました。これは、ユーザー名やパスワードなどの認証なしに誰でも閲覧できることを意味していました。

2024年、研究者らが被害者のスクリーンショットを含むデータベースが再び漏洩していることを発見したため、当アプリを再調査した。ある研究者は、pcTattletaleのアプリケーションプログラミングインターフェース(API)が、スパイウェアがインストールされたあらゆるデバイスから記録された最新のスクリーンキャプチャに誰でもアクセス可能にしていたことを突き止めた。 別の研究者は、アプリのバックエンドインフラへの完全なアクセス権を付与する別の脆弱性を発見した。このアクセス権により、研究者はウェブサイトを改ざんし、AWS認証情報を盗み出すことができた。この認証情報は、すべてのデバイスで共有されていることが判明した。結果として、研究者は被害者と追跡を行っている顧客の両方に関するデータを入手した。

これはもはや不可能だ。開発者が問題を修正したからではなく、Amazon pcTattletaleのAWSインフラ全体Amazon ためである。フレミングは後に製品開発を断念し、サーバー内のコンテンツを削除した。

しかし、国土安全保障調査局(HSI)は2021年6月に既にpcTattletaleの調査を開始しており、その活動を停止しなかった。フレミングが他のストーカーウェア運営者の中で際立っていた点がいくつかある。多くの運営者が海外のペーパーカンパニーに身を隠す中、フレミングは自らの仕事を誇りに思っているように見えた。 また他社製品が「親御様向け管理ツール」や「従業員監視ツール」として販売される中、pcTattletaleは「浮気者を捕まえろ」「配偶者やパートナーを密かに監視」といった表現を用い、恋愛関係にある相手や配偶者の監視を公然と推奨していた。これにより、本ソフトウェアが成人に対する同意のない監視を目的として設計されたことが明らかとなった。

フレミングは今年後半に判決が言い渡される見込みである。

ストーカーウェアの除去

Malwarebytes、ストーカーウェア対策連合の創設メンバーの一員として、お客様のデバイスからストーカーウェア型のアプリを検出して削除することを最優先事項としています。

ただし、ストーカーウェアを削除すると、監視している相手にアプリが発見されたことを知らせる可能性がある点に留意することが重要です。ストーカーウェア対策連合(Coalition Against Stalkerware)は、最も安全な次の行動を判断するための追加手順と考慮事項を提示しています。

アプリはしばしば異なる名前でインストールされ、ユーザーから自身を隠すため、発見や削除が困難な場合があります。そこで Malwarebytes が役立つのです。

デバイスをスキャンするには:

  1. Malwarebytes のMalwarebytes を開いてください
  2. スキャンを開始

スキャンには数分かかる場合があります。

 マルウェアが検出された場合、以下のいずれかのアクションを選択できます:

  • アンインストールしてください。脅威はデバイスから削除されます。
  • 常に無視する。ファイル検出は許可リストに追加され、今後のスキャンから除外されます。正当なファイルがマルウェアとして検出される場合があります。スキャン結果を確認し、安全であると分かっているファイルや継続的に除外したいファイルを「常に無視する」に追加することをお勧めします。
  • 一度無視: このスキャンでは検出を無視します。次回スキャン時には再度検出されます。

Malwarebytes pcTattleTaleを PUP.Optional.PCTattletale.

脅威を報告するだけでなく、取り除く

サイバーセキュリティのリスクは、ヘッドラインを超えて広がるべきではありません。今すぐMalwarebytes ダウンロードして、デバイスに脅威を持ち込まないようにしましょう。

著者について

ピーテル・アルンツ

ピーテル・アルンツ

マルウェアインテリジェンス研究者

コンシューマー・セキュリティ部門で12年連続マイクロソフトMVP。4ヶ国語を操る。リッチなマホガニーと革張りの本の匂い。

最新記事

AI
手が下へ伸びて、書かれたパスワードから一つのアスタリスクをつかむ。

AI生成パスワードはセキュリティリスクである

2月19, 2026

AI生成パスワードは「予測可能性が極めて高く」、真にランダムではないため、サイバー犯罪者による解読が容易である。

ニュース
テンガ ロゴ

親密な製品メーカーのテンガが顧客データを流出させた

2月19, 2026

テンガ社員に対するフィッシング攻撃により、米国顧客データが流出した可能性がある。顧客はセクストーションを題材としたフィッシング攻撃に警戒すべきである。

データ侵害
ベターメントのロゴ

ベターメントのデータ侵害は、当初考えられていたよりも深刻かもしれない

2月18, 2026

今回の侵害ははるかに深刻な事態であることが判明した。漏洩したデータには、フィッシング詐欺師が悪用可能な詳細な個人情報や財務情報が含まれている。

投稿者アイコン

投稿者

脅威センターのアイコン

スレットセンター

ポッドキャスト・アイコン

ポッドキャスト

用語集アイコン

用語集

詐欺アイコン

詐欺