あるメディア企業とそのマーケティングパートナー2社が、携帯電話を通じて人々の会話を盗聴するサービスを提供したとして罰金を科された。しかし実際には、そのようなことは一切行っていなかった。
多くの人が、スマホのマイクを通じて会話を盗聴されているのではないかと、一度は心配したことがあるでしょう。よくある話ですよね。友人と「ずっとフィジーに行きたいと思っていた」と話していたかと思えば、すぐにSNSでフィジー旅行の広告が表示される、といった具合です。しかし、実際にそのようなことが起きているという確かな証拠は、今のところほとんどありません。
しかし、それにもかかわらず、コックス・メディア・グループは、会話を盗聴できると主張し続けた。2023年から2024年にかけて、同社は「アクティブ・リスニング」または「ボイス・データ」と呼ばれるサービスを公に宣伝し、AIを活用した音声処理技術を用いて、スマートフォンやスマートテレビ、その他マイクが内蔵されたデバイスからの会話を収集していると主張していた。
同社は広告主候補に対し、このシステムが顧客のターゲティング、リターゲティング、および顧客維持を実現するツールであると説明した。
このスキャンダルは、404 Mediaがコックス社の内部プレゼン資料を公開し、そこに記載されていたとされる「アクティブ・リスニング」機能の詳細が明らかになったことで発覚した。この事実が明るみに出た後、コックス社は当初、会話を盗聴していないと主張して言い逃れを図ったが、マーケティング資料の内容はこうした否定と矛盾していた。
FTCの調査により、「アクティブ・リスニング」サービスは完全にでっち上げられたものであることが判明した。同サービスは、消費者の会話を聴取したり音声データを利用したりすることは一切なく、顧客が希望する地域に正確に広告を配信することもなかった。その代わりに、コックス社とその提携企業は、他のデータブローカーから入手したメールリストを、大幅な上乗せ価格で販売していたに過ぎない。
さらに悪いことに、これらの企業は、実際には同意していないにもかかわらず、消費者が音声データの収集に同意したと虚偽の主張を行っていた。
連邦取引委員会(FTC)は、消費者を監視できると虚偽の主張を行ったとして、これらの企業に対し総額93万ドルの罰金を科した。コックス・メディア・グループは88万ドルを、マインドシフトと1010デジタルワークスはそれぞれ2万5000ドルを支払うこととなる。和解金は、これらの虚偽の主張によって欺かれたコックス・メディア・グループの顧客への返金に充てられる。
あなたの個人情報はサイバー犯罪者に悪用されていませんか?
個人データを安全に保管する方法
このケースでは、販売されていたデータはデータブローカーから提供されたものでした。個人データをこうした業者から守るには、予防策と積極的な削除作業を組み合わせる必要があります。
- ソーシャルメディアやその他のオンライン上で公開する情報を最小限に抑えましょう。データブローカーはスクレイピングツールを使って、フォーラムの投稿や公開プロフィールから情報を収集しています。そのため、生年月日、自宅の住所、電話番号、金融情報などの機密情報は公開しないようにしてください。
- オンラインサービス、ポイントプログラム、またはアプリに登録する前に、プライバシーポリシーをよく読み、企業がどのようにデータを収集、利用、共有するのかを理解しておきましょう。
- データ消去を行う場合、選択肢は居住地域によって大きく異なります。多くの場合、信頼できる専門業者に依頼するのが最善です。
- スマートフォン、タブレット、パソコンでは、可能な限りデバイスの設定から広告IDを無効にしてください。
- [VPN]を使用する VPN を利用してIPアドレスを隠し、ブラウジングの通信を暗号化しましょう。また、広告やトラッキングをブロックするツールをインストールし、プライバシー保護に重点を置いたブラウザの利用も検討してください。
「自分のスマホが自分の会話を盗聴しているんじゃないか」と、まだ疑っていますか?
この件については、当番組のポッドキャスト『Lock and Code』でも取り上げました。以下のリンクから聴くか、お使いのポッドキャストアプリでお探しください。
詐欺師はあなたの端末をハッキングする必要はありません。あなたが一度クリックするだけでいいのです。
Malwarebytes Identity Theft 、不審な動きが問題となる前に検知します。
