Amazonは従業員の「キーボードとマウスカーソルの動き」を監視しようとしている

海外ニュースメディアViceのテクノロジー系ニュース部門・Motherboardが入手した機密文書によって、Amazonが「カスタマーサービス従業員のキーボードとマウスカーソルの動きを監視するソリューション」を検討していることが明らかになりました。このソリューションは従業員のサボタージュを見つけるためのものではなく、悪意のあるハッカーや詐欺師などを捕まえるためのものとされています。

Amazon to Monitor Customer Service Workers’ Keyboard and Mouse Strokes
https://www.vice.com/en/article/dyvejq/amazon-monitor-employees-keyboard-mouse

Here's Why Amazon Wants To Monitor Employee Keystrokes In Its Latest Surveillance Push | HotHardware
https://hothardware.com/news/amazon-looks-to-monitor-employee-keystrokes

Motherboardが入手した機密文書に記載されていたのは、キーボードとマウスカーソルの動きから不正アクセスを検知するソリューションに関する検討報告です。このソリューションは従業員のキーボードとマウスカーソルの動きから生成した個々のプロファイルを使って、第三者にアカウントを不正利用されているかどうかを継続的に検証するというもの。

新型コロナウイルスのパンデミックが続く中、Amazonはオフィス勤務の従業員に対して在宅勤務を許可していましたが、これにより顧客データが盗み出されるケースが増加したとのこと。機密文書には顧客データの盗難事例についても記載されており、カスタマーサポート従業員がPCをロックせずに離席した際にルームメイトが内部検索ツールを用いたというケースや、カスタマーサービス従業員自身がキーボードに偽装して任意のキーストロークをPCに送り込むデバイス「USB Rubber Ducky」を用いて顧客情報を盗み出されたケースなどが報告されています。

文書によると、国別の盗難事例発生件数の1位はインド(120件超)で、2位はフィリピン(70件弱)、3位はアメリカ(約40件)で、全盗難事例の3分の1はカスタマーサービス従業員が売却したパスワードと2段階認証デバイスを使うという手法でした。

こうしたデータ盗難事件の増加から、AmazonはBehavioSecというサイバーセキュリティ企業のキーボードとマウスカーソルの動きから不正アクセスを検知する製品を購入しようとしています。文書によると、Amazonは約75万人分のライセンスの購入を検討しており、見積価格は136万ドル(約1億5000万円)とのこと。

Amazonはキーボードデータを匿名で収集するというモデルではなく「プライバシーに配慮しつつ収集する」というモデルの購入を検討しているようで、文書には「法的な課題に直面している」と記されているそうです。

Amazonの上級PRマネージャーであるBarbara Agrait氏はMotherboardに対して「顧客と従業員のデータのセキュリティとプライバシーを維持することは私たちの最優先事項の1つです。当社が使用している技術の詳細は公表しませんが、従業員のプライバシーを尊重しつつ、顧客関連データを保護するための新しい方法を継続的に模索し、テストしています。また、適用される個人情報保護法や規制を遵守しながら、セキュリティとプライバシーの維持を実現しています」とコメントしています。