Last Updated on 2024-07-07 05:22 by 門倉 朋宏
pcTattletaleというスパイウェアアプリが、アメリカのWyndhamホテルのシステムに侵入していることが発見された。このアプリは、ユーザーのデバイスから数秒ごとにスクリーンショットを全世界の任意の場所から取得できるとされている。エリック・デイグルによって、消費者向けスパイウェアを調査中にホテルチェーンのチェックインシステム内で発見された。このスパイウェアは、ゲストと顧客情報を含むホテル予約システムのスクリーンショットを取得できると報告されている。スパイウェア内のセキュリティバグにより、これらのスクリーンショットはインターネット上で誰でもアクセス可能である。
pcTattletaleアプリは、ユーザーが対象のAndroidまたはWindowsデバイスとそのデータを、任意の場所からリモートで閲覧できるようにする。アプリのウェブサイトによると、pcTattletaleはバックグラウンドで検出されることなく動作し、時には数秒ごとにスクリーンショットを取ることができる。スパイウェアのリモート閲覧バグを知っていれば、ユーザーはpcTattletaleがサーバーから取得したスクリーンショットをダウンロードできる。
デイグルは今週、バグを報告するためにpcTattletaleに連絡を試みたが、まだ返答を受けていない。彼は、この種のストーカーウェアの被害者である可能性がある人は、Windows Defender(Windows用)やMalwarebytes(Android用)などのアンチウイルススキャンを実行することを推奨している。
【ニュース解説】
アメリカのWyndhamホテルのシステムに、pcTattletaleというスパイウェアアプリが侵入していることが発見されました。このアプリは、ユーザーのデバイスから数秒ごとにスクリーンショットを取得し、それを全世界の任意の場所からリモートで閲覧できる機能を持っています。エリック・デイグルによって発見されたこのスパイウェアは、ホテルのチェックインシステム内で活動しており、ゲストや顧客の情報が含まれるスクリーンショットを取得していました。さらに、スパイウェア内のセキュリティバグにより、これらのスクリーンショットがインターネット上で誰でもアクセスできる状態になっています。
pcTattletaleは、バックグラウンドで検出されずに動作し、AndroidやWindowsデバイスのデータをリモートで閲覧することが可能です。このスパイウェアの存在は、個人のプライバシーに対する深刻な脅威となり得ます。特に、ホテルのような公共の場で使用されるシステムに侵入されることは、多くの人々の個人情報が不正にアクセスされるリスクを高めます。
この問題に対処するため、デイグルはpcTattletaleに連絡を試みましたが、まだ返答を得られていません。彼は、この種のスパイウェアによる被害を疑う場合、Windows DefenderやMalwarebytesなどのアンチウイルスソフトウェアでスキャンを行うことを推奨しています。
この事件は、スパイウェアやストーカーウェアがもたらすリスクについての認識を高める機会となります。特に、個人情報を扱うシステムのセキュリティ対策の重要性が改めて強調されています。また、このような脅威に対する法的な規制や対策の強化が求められるとともに、個人や企業はセキュリティソフトウェアを常に最新の状態に保ち、不審な活動に対して警戒を怠らないことが重要です。長期的には、テクノロジーの進化に伴い、より高度なセキュリティ対策が開発されることが期待されますが、それに伴う新たな脅威の出現にも備える必要があります。
from Stalkerware App With Security Bug Discovered on Hotel Systems.
