マザーボードとPCMagの共同調査により、ウイルス対策メーカーのアバストが自社のウイルス対策製品のユーザーからウェブ閲覧データを収集し、子会社のジャンプショットを通じて販売していたことが明らかになりました。ジャンプショットは「あらゆる検索、あらゆるクリック、あらゆる購入、あらゆるサイト」へのアクセスを誇示し、Google、Intuit、マッキンゼー、Microsoftなどを顧客に抱えていると主張していました。
昨年、Avastがブラウザ拡張機能からデータを収集していることが明らかになり、Google、Mozilla、Operaはそれぞれの拡張機能ストアからこれらの拡張機能を削除しました。しかし、Avastは依然として、自社のウイルス対策ソフトウェア「Avast Security」や、同社が所有するAVG AntiVirusがインストールされているコンピュータからデータを収集することが可能でした。
Jumpshot はデータは匿名化されていると主張しているが、クライアントは簡単にそのデータを他の情報と結び付けてユーザーの身元を明らかにすることができる。
一見、クリックは無害に見えます。特定のユーザーを特定することはできません。Amazon.comなら別ですが。Amazon.comなら、2019年12月1日12時3分5秒にiPad Proを購入したAmazonユーザーを簡単に特定できます。すると、デバイスID「123abcx」は既知のユーザーとして認識されてしまいます。そして、Jumpshotが123abcxのアクティビティについて保持している他の情報(他のeコマースでの購入からGoogle検索まで)も、もはや匿名ではなくなります。
これらの報道が発表されて間もなく、アバストはデータ収集活動の廃止とJumpshotの閉鎖を発表しました。しかしながら、アバストは報道機関や立法府からの多大な圧力を受けて正しい対応をとったため、アバストの製品をアンインストールし、今後は使用を避けることをお勧めします。これほどまでに大きく損なわれた信頼は、一度の積極的な行動で回復できるものではありません。
ウイルス対策ソフトウェア、特にバックグラウンドで継続的にスキャンするタイプのものは、パフォーマンスに悪影響を与える可能性があるため、通常は使用しません。ただし、アドウェアやその他のマルウェアに騙された可能性のある、経験の浅いユーザーを助けたい場合は、Malwarebytesの無料版を試して、定期的に手動でスキャンを実行してください。
オリジナル記事を読む