米連邦取引委員会が決定を公表

米連邦取引委員会（FTC）は、ストーカーウェア企業SpyFoneの創設者であるスコット・ザッカーマン氏に対し、監視業界からの永久禁止措置を撤回しないことを決定しました。ザッカーマン氏は今年7月に禁止措置の解除または修正を求める請願を行いましたが、FTCはこれを却下し、12月8日月曜日にその決定を公表しました。

禁止措置の背景とザッカーマン氏の請願

ザッカーマン氏は、彼の消費者向けスパイウェア企業であるSupport Kingおよびその子会社SpyFoneとOneClickMonitorの創設者です。2021年、FTCはデータ漏洩により顧客および監視対象者の個人情報が流出したことを受け、彼を「監視アプリ、サービス、事業の提供、宣伝、販売、広告」から禁止しました。FTCはまた、ザッカーマン氏に対し、SpyFoneによって収集されたすべてのデータを削除し、頻繁な監査を受け、事業のサイバーセキュリティ対策を確立するよう命じていました。

当時のFTC消費者保護局のサミュエル・レヴィン局長代理は、「SpyFoneは、ストーカーが個人情報を盗むのを助けた監視事業にとって厚かましいブランド名だった。ストーカーウェアはデバイスの所有者には隠されていたが、同社のずさんなセキュリティを悪用したハッカーには完全に露出していた」と述べています。

ザッカーマン氏は請願の中で、FTCの命令によるセキュリティ要件が、Support Kingがもはや事業を行っておらず、プエルトリコでレストランや観光事業を計画しているにもかかわらず、彼の他の事業の運営を財政的に困難にしていると主張しました。

大規模なデータ漏洩の詳細

FTCの禁止措置は、2018年に発生したセキュリティインシデントに端を発しています。この時、あるセキュリティ研究者が、SpyFoneに属するAmazon S3バケットが、自撮り写真、テキストメッセージ、チャットアプリのメッセージ、音声録音、連絡先、位置情報、ハッシュ化されたパスワード、ログイン情報など、極めて機密性の高いデータをオンライン上に公開していることを発見しました。

• 露呈したデータには、44,109件のユニークなメールアドレスが含まれていました。
• データ漏洩を発見した研究者によると、「少なくとも2,208人の現在の『顧客』と、SpyFoneストーカーウェアがインストールされていた3,666台の電話から、各フォルダに数百または数千の写真と音声」があったと報告されています。

違反の疑いと専門家の見解

2021年のFTC命令から1年足らずで、TechCrunchはザッカーマン氏が別のストーカーウェア会社を運営している可能性を報じました。2022年には、ストーカーウェアアプリSpyTracから漏洩したデータがTechCrunchに送られ、SpyTracがSupport Kingに直接関係するフリーランスの開発者によって運営されており、FTCの禁止措置を回避しようとしているように見えました。

この漏洩データには、ザッカーマン氏が削除を命じられたSpyFoneの記録や、彼の別のストーカーウェアアプリであるOneClickMonitorのクラウドストレージにアクセスするための鍵も含まれていました。

ストーカーウェアの著名な専門家であるエヴァ・ガルペリン氏は、「ザッカーマン氏は、数年間身を潜めていれば、FTCが彼個人に対して禁止措置を出した理由を皆が忘れるだろうと明らかに期待していた」と述べ、2022年のTechCrunchによるザッカーマン氏のFTC禁止措置違反の報道は、「ザッカーマン氏が教訓を得ていないことを示唆している」と付け加えました。

ストーカーウェア業界の継続的な課題

ストーカーウェアアプリは、顧客が愛する人の電話やデバイスを密かに監視することを可能にします。このようなアプリは違法行為を助長するだけでなく、過去8年間で少なくとも26社のストーカーウェア企業がハッキングされるか、機密データをオンラインに公開してきました。これらの繰り返しのインシデントは、これらの企業が顧客、および監視対象者のプライバシー保護に繰り返し失敗していることを示しています。

---

元記事: https://techcrunch.com/2025/12/08/ftc-upholds-ban-on-stalkerware-founder-scott-zuckerman/