スパイウェアが保存していた1TBの写真や個人情報などをハッカーがサーバーに侵入して削除

by Trent Erwin

世の中には、PCやスマートフォンでの操作内容やスクリーンショット、端末に保存されている写真やウェブの閲覧履歴、検索履歴、メールやチャットの中身を盗み出す「スパイウェア」が存在します。「そんなプライバシーが守られない世界はイヤだ」と、ハッカーがサーバーに侵入し、保存されていた1TB分のデータを削除したことをMotherboardが報じました。

A Hacker Has Wiped a Spyware Company’s Servers - Again - Motherboard
https://motherboard.vice.com/en_us/article/3k7a5k/hacker-wipes-spyware-retina-x-flexispy

Motherboardによると、ハッカーの攻撃の対象となったのは、配偶者や子ども、社員のオンラインアクティビティを監視する「AceSpy」などのスパイウェアを開発している「Retina-X」というメーカー。ハッカーはサーバーに監視対象の端末から取得した写真やデータなどがろくにセキュリティもかかっていない状態で保存されていることに憤り、合計1TB分を削除したとのこと。

Retina-Xの広報担当者はハッキングなど受けていないと否定したそうですが、Motherboardはハッカーと連絡を取り、Retina-Xによるハッキング否定声明後もサーバーへ侵入できる状態にあるという確認を取っています。

実は、このハッカーは2017年にも同様に、Retina-Xともう1社のサーバーに侵入して、スパイウェアが取得した情報を削除する行為を行っていました。Retina-X製のAndroid向けスパイウェア「PhoneSheriff」は、取得した個人情報をクラウドプロバイダRackspace提供のコンテナに保存していたのですが、ハッカーがPhoneSheriffの解析を行ったところ、コンテナにアクセスするためのAPIキーと認証情報がプレーンテキストで保存されていたため、アクセスはあっさりと成功したとのこと。

今回、APIキーは難読化されていたものの、再び突破することに成功。サーバー内のデータをきれいさっぱり掃除したそうです。

なお、この種の他人の活動を監視するスパイウェアは「ストーカーウェア」とも呼ばれ、しばしば家庭内暴力や虐待との関連が指摘されており、アメリカでは違法になっているとのこと。

サーバーに侵入してデータを削除するのは法に則った行為ではありませんが、「私は若い世代がプライバシーなしで育っていく世界に住みたいとは思わない」と語るハッカーの気持ちもわかるところです。