mSpy のデータ侵害は、携帯電話スパイウェアの世界の脆弱性を改めて浮き彫りにしました。
広く使用されている電話監視アプリ「mSpy」が大規模なデータ侵害に遭い、数百万の顧客の機密情報が漏洩した。
昨日発生したmSpyデータ侵害により、漏洩した膨大な個人情報が明らかになり、世界中の膨大な数の個人に影響を与えました。
mSpyデータ侵害の範囲
mSpy のデータ侵害は、その規模だけでなく、漏洩したデータの性質でも注目に値します。正体不明の攻撃者が、mSpy の Zendesk 搭載システムから、2014 年から 2024 年までの記録を含む数百万件の顧客サポート チケットにアクセスしました。これらのチケットには、個人情報、電子メール通信、個人文書の添付ファイルが含まれていました。この侵害により、膨大な量の機密情報が明らかになりましたが、これはアプリの使用状況を考えると特に懸念すべきことです。
mSpy は、子供や従業員の追跡ツールとして宣伝されています。しかし、本人の同意なしに個人を監視するために使用されることが多く、「ストーカーウェア」と呼ばれています。このスパイウェアを使用すると、ユーザーは電話の内容にリモートからリアルタイムでアクセスできますが、通常は最初にデバイスに物理的にアクセスする必要があります。その結果、侵害されたデータには、パートナー、親戚、子供をこっそり追跡するための支援を求める人々からのメールが含まれていました。
機密情報が危険にさらされる
mSpy のデータ漏洩は、顧客のメールやサポート チケットだけでなく、さまざまな個人や機関によるアプリの不正使用も明らかにしました。漏洩したデータの中には、複数の米軍高官、米連邦控訴裁判所判事、米政府機関の監視機関からのサポート要請も含まれていました。アーカンソー州の郡保安官事務所でさえ、アプリの試用のために無料ライセンスを要求しました。これらの暴露は、漏洩した情報の機密性と関係者への潜在的な影響を強調しています。
テッククランチ漏洩したデータセット(100ギガバイトを超えるZendeskの記録)を分析したところ、メールアドレスの多くが、mSpyの顧客が標的にした無意識の被害者のものだったことが明らかになりました。これらの個人の中には、ジャーナリスト、法執行機関の職員、さらには犯罪容疑者に関する情報を探しているFBI職員もいました。したがって、この侵害はmSpyの顧客を危険にさらしただけでなく、進行中の調査や個人のプライバシーを危険にさらす可能性もありました。
mSpyスパイウェアの影響
mSpy のデータ侵害の重大さにもかかわらず、mSpy の背後にある企業である Brainstack は、この侵害を公に認めたり開示したりしていません。この透明性の欠如は、このような機密情報を扱う企業の説明責任と責任について懸念を引き起こします。データ侵害通知サイト Have I Been Pwned を運営する Troy Hunt 氏は、mSpy の顧客の約 240 万の固有の電子メール アドレスを、同サイトの過去の侵害カタログに追加し、侵害されたデータの広範囲にわたる範囲をさらに浮き彫りにしました。
mSpy の侵害は、スパイウェア操作がハッカーの標的になるという、より広範な傾向の一部です。この侵害は、スパイウェア製造業者がデータの保護に苦労していることを示しており、こうした企業の全体的なセキュリティ対策に疑問を投げかけています。こうした侵害が頻繁に発生しているにもかかわらず、スパイウェア アプリケーションは、その隠蔽性と機密情報へのアクセスにより、依然として多くのユーザーを引きつけています。
mSpyの背後にある会社
mSpy の背後にあるウクライナの会社 Brainstack は、最も長く運営されている電話スパイウェア サービスの 1 つを運営しているにもかかわらず、世間の監視を避け、ほとんど影に隠れてきた。しかし、漏洩したデータにより、Brainstack が mSpy の運営に関与していたことが暴露され、同社の従業員とその役割に関する情報が明らかになった。これらの従業員の多くは、身元を隠すために、顧客の問い合わせに応答する際に偽名を使用していた。
mSpy のデータ侵害は、ハッカーの Maia Arson Crimew によって最初に明らかにされ、その後、透明性団体 DDoSecrets によって公開され、Brainstack の内部の仕組みが明らかになった。TechCrunch が Brainstack の幹部にコメントを求めて何度も連絡を取ろうとしたが、同社は沈黙を守り、同社の説明責任に対する懸念がさらに高まった。
法的および倫理的影響
mSpy のデータ漏洩は、重大な法的および倫理的問題を提起しています。スパイウェアを購入することは違法ではありませんが、同意なしにそれを使用して誰かを監視することは、多くの法域で違法です。漏洩したデータには、米国当局および法執行機関からのメールが含まれており、適切な法的手続きなしにソフトウェアが悪用される可能性があることを示唆しています。たとえば、社会保障局の監察官室からのメールでは、犯罪捜査に mSpy を使用するかどうかが尋ねられており、合法的な使用と潜在的な悪用との間の境界があいまいであることが示されています。
この侵害は、政府関係者や政府機関による mSpy の使用も明らかにし、このような監視行為の合法性と倫理性に対する懸念を引き起こした。漏洩したデータは、個人のプライバシーを保護し、不正な監視を防ぐために、スパイウェア アプリケーションに対するより厳格な規制と監視の必要性を指摘した。
注目の画像クレジット: mSpy
Source: mSpy のデータ侵害で数百万人が被害を受け、機密情報が漏洩