pcTattleTaleが被害者のスクリーンショットを含むデータベースを漏洩し、pcTattleTaleのウェブサイトが改ざんされた。このソフトウェアは、監視側がスパイウェアをインストールすると、対象のAndroidまたはWindowsデバイス上で何が起こっているかを記録する権限を与える。その後、オンラインポータルにログインし、記録をアクティブにすることで、対象のデバイス上でスクリーンキャプチャが取得される。
2021年には、pcTattleTaleが被害者の電話からこっそりと取ったスクリーンショットを安全に保管することに十分な注意を払っていなかったと報告された。セキュリティ研究者は、試用版を使用中に、スクリーンショットが認証なしで閲覧可能な不安全なオンラインデータベースにアップロードされていることを発見した。
別のセキュリティ研究者、Eric Daigleは、pcTattleTaleが以前のセキュリティ問題から何も学んでいないことを発見した。Daigleは、pcTattleTaleのAPIが、スパイウェアがインストールされた任意のデバイスから最新のスクリーンキャプチャにアクセスすることを攻撃者に許可することを発見した。Daigleらからの繰り返しの警告にもかかわらず、改善はなされなかった。
さらに別の研究者がpcTattletaleの別のバグを発見し、バックエンドインフラストラクチャへの完全なアクセスを得ることができた。これにより、ウェブサイトを改ざんし、AWSの認証情報を盗むことができた。これらの認証情報はすべてのデバイスで同じであった。AmazonはpcTattletaleのAWSインフラストラクチャ全体をロックした。
スタルカーウェア研究者のMaia Crimewは、「pcTattletaleは現在、2018年からの被害者デバイスのスクリーンショット17テラバイト以上(1万台以上のデバイスからの3億枚以上)を保持している」と述べた。
2023年のMalwarebytesの研究によると、アメリカ合衆国とカナダの人々の62%が、配偶者や重要な他者のテキストメッセージを見たり、彼らの位置を追跡したり、検索履歴を調べたり、さらには監視ソフトウェアをデバイスにインストールするなど、何らかの形でオンラインでロマンチックなパートナーを監視していることを認めている。
Malwarebytesは、スタルカーウェア型アプリを検出し、デバイスから削除することを優先事項としている。ただし、スタルカーウェア型アプリを削除すると、監視している人にアプリが存在することを知らせることになる。アプリは異なる名前でインストールされ、ユーザーから隠されるため、見つけて削除するのは難しい。Malwarebytesはその点で支援できる。
【編集者追記】pcTattleTaleとは
pcTattleTaleは、主に以下の2つの用途で使われていました。
- 子供のオンライン活動を監視するための親向けツール
- 従業員のコンピューター使用状況を監視するための企業向けツール
このアプリは、対象のデバイス(Android端末やWindows PC)にインストールすると、そのデバイスの画面の動きを動画で記録し、リモートから閲覧できるようになります。つまり、子供や従業員がデバイスで何をしているかを、親や雇用主が確認できるというわけです。
ただし、対象者の同意なく秘密裏に監視することも可能なため、プライバシー侵害の問題が指摘されています。実際に、pcTattleTaleは「ストーカーウェア」と呼ばれることもあり、配偶者の浮気監視などの目的で不正に使われるケースもあるようです。
最近では、pcTattleTaleのセキュリティ上の欠陥から、記録した動画データがインターネット上に流出する事態も起きており、プライバシー保護の観点から大きな問題となっています。
【編集者追記】用語解説
- スパイウェア(Spyware): 不正にユーザーの活動を監視するマルウェアのこと。pcTattleTaleはこの種のスパイウェアに分類される。
- ウェブサイト改ざん(Website Defacement): ハッカーがウェブサイトのコンテンツを不正に書き換える行為。
【参考リンク】
pcTattleTaleオフィシャルサイト
https://www.pctattletale.com/ 現在閉鎖中
【関連記事】
サイバーセキュリティに関連する記事をinnovaTopiaでもっと読む
【ニュース解説】
スパイウェア「pcTattleTale」が、被害者のスクリーンショットを含むデータベースの漏洩と、その結果としてウェブサイトが改ざんされた事件が発生しました。このソフトウェアは、特定のAndroidまたはWindowsデバイス上での活動を記録し、そのスクリーンショットをオンラインで監視することを可能にするものです。
この事件は、セキュリティ対策の甘さが原因で起こりました。過去にもpcTattleTaleは、スクリーンショットを安全に保管することに失敗しており、今回も改善されていないことが明らかになりました。セキュリティ研究者によって、APIを通じて任意のデバイスから最新のスクリーンキャプチャにアクセスできる脆弱性が発見され、さらにはウェブサイトを改ざんし、AWS認証情報を盗むことに成功した研究者もいました。
この事件は、スパイウェアやスタルカーウェアの使用がもたらすリスクを浮き彫りにしています。監視対象のプライバシーを侵害するだけでなく、セキュリティが不十分な場合、監視者自身もまたリスクにさらされることになります。被害者のデータが外部に漏れることで、個人情報の悪用や二次的な被害が発生する可能性があります。
また、このような事件は、スパイウェアやスタルカーウェアに対する規制や対策の必要性を示しています。ユーザーのセキュリティとプライバシーを守るためには、これらのソフトウェアの開発と使用に厳格な基準を設けることが重要です。さらに、ユーザー自身も、自分のデバイスのセキュリティを強化し、不審なアプリケーションのインストールを避けることが求められます。
この事件は、デジタル時代におけるプライバシーとセキュリティの複雑さを示しています。スパイウェアの使用は、個人のプライバシーを侵害するだけでなく、セキュリティ上のリスクも高めるため、慎重な取り扱いが必要です。また、このような事件を防ぐためには、技術的な対策だけでなく、法的な規制や倫理的なガイドラインの整備も重要となります。
from pcTattleTale spyware leaks database containing victim screenshots, gets website defaced.
