セキュリティ
アプリ / モバイルアプリ(用語)
セキュリティ(用語)
スパイウェア(用語)
Google / グーグル(企業)

グーグルがスマホのスパイアプリを宣伝した「ストーカーウェア」広告を停止

次の記事

最初の「宇宙製造施設」をSpaceXのFalcon 9ロケットで軌道に運ぶとVarda Space Industriesが発表

Google(グーグル)は、ユーザーに配偶者の携帯電話をスパイすることを勧めるアプリを宣伝することで、ポリシーに違反した複数の「ストーカーウェア」広告を停止した。

このような消費者向けのスパイウェアアプリは、子どもの通話、メッセージ、アプリ、写真、位置情報などを監視したいと考えている親を対象に、犯罪者から身を守るという名目で販売されていることが多い。しかし、これらのアプリは、端末の所有者の同意を得ずに密かにインストールされるように設計されていることが多く、加害者が配偶者の携帯電話を盗み見るために再利用されている。

関連記事
すべてを監視するストーカーウェア「KidsGuard」から個人データが大量に漏洩
米連邦取引委員会がスパイウェアSpyFoneを禁止措置に、ハッキングされた被害者に通知するよう命令

いわゆる「ストーカーウェア」(または「配偶者ウェア」)の使用が増加していることから、近年、業界全体で電話監視アプリの普及に向けた対応が進められている。ウイルス対策メーカーはストーカーウェアの検出を強化し、連邦政府当局は、被害者をさらにセキュリティ上の脅威にさらすスパイウェアメーカーに対して対策を講じている。2020年8月、Googleはユーザーの検索結果に「他人やその活動を許可なく追跡・監視することを明確な目的として 」設計されたアプリを宣伝する広告を掲載することを禁止した。

しかしTechCrunchは、5つのアプリメーカーが先週の時点でもストーカーウェアアプリの広告を出していることを発見した。

「我々は、パートナーを監視するためのスパイウェアを宣伝する広告を許可しません。このポリシーに違反した広告はすぐに削除し、今後も新たな行動を追跡して、悪質な行為者が我々の検知システムを回避しようとするのを防いでいきます」とGoogleのスポークスマンはTechCrunchに語った。

Googleによると、スパイウェアのプロモーションを取り締まる不正な行為を可能にするというポリシーにより、親密なパートナーの監視を宣伝する広告は禁止されているが、そのポリシーが子どもの行動の追跡や、従業員の端末の監視の広告には適用されないことを広報担当者が確認した。このポリシーでは、プライベートな調査サービスも除外しているが、Googleは、アプリが何の目的で使用されているかをどのように判断しているかについては言及していない。

Googleのストーカーウェアに対する取り組みを支持する人々は、このポリシーの施行について懸念を示している。拡大するストーカーウェアの脅威に立ち向かうための企業グループCoalition Against Stalkerware(ストーカーウェア反対連合)の創設メンバーであるMalwarebytes(マルウェアバイツ)社は、2020年、このポリシーは「不完全」であり、ストーカーウェアメーカーが「内部の核となっている技術を変えずに、販売しているものの外観を変えることでルールを回避する」ことを可能にしていると指摘していた。

Googleの広報担当者は、Googleの施行方法の具体的な説明を避けたが、広告がポリシーに違反しているかどうかを判断するために、広告のテキストや画像、製品の宣伝方法、広告をクリックしたときのランディングページなど、さまざまな要素を組み合わせて検討しているという。

TechCrunchは、いくつかのストーカーウェアアプリは、さまざまなテクニックを使って、パートナー監視用の広告アプリとしてGoogleに禁止されるのをうまく回避し、Google広告として承認されていたことを発見した。

あるケースでは、2018年に大きなセキュリティ上の不備があったスパイウェアアプリmSpyが、mSpyのウェブサイトとはまったく別のドメインにあるインタースティシャルのウェブページにリンクするGoogle広告を掲載し、このアプリが「あなたの子ども、夫や妻、おばあちゃんやおじいちゃん」をスパイするためにも販売されていることを、Googleが検出できないようにしていた。

また、2020年に何千人もの被害者の電話データを流出させたストーカーウェアメーカーClevGuard(クレブガード)は、Google広告を出しており、そこからこのアプリを「関係におけるあらゆる疑いを払拭する」ために配偶者に使うこともできると書かれたページにリンクしていました。このページは、検索エンジンに検索結果に表示すべきものとそうでないものを指示する「robot」ファイルを使って、Googleの検索インデックスから隠されていた。TechCrunchは、同じ手法を使って広告を掲載しているストーカーウェア・アプリを他に2つ発見したが、Googleはこれらもポリシーに違反していると述べている。

他の違反広告はもっとあからさまなものだった。ニューヨーク州ロングアイランドに拠点を置くスパイウェアメーカーのPhoneSpector(フォンスペクター)は、アプリを「浮気者を捕まえる」方法として宣伝する広告を掲載した。

Googleは9月の時点で、配偶者を狙うスパイウェアを宣伝した場合など、広告ポリシーに繰り返し違反した広告主のアカウントを3カ月間停止するとしている。

ストーカーウェア企業はいずれもコメントの要請に応じなかった。

画像クレジット:Jake Olimb / Getty Images

原文へ

(文:Zack Whittaker、翻訳:Yuta Kaminishi)