無料VPNアプリのリスク: 学校の制限回避で学生の個人データが中国へ流出?
多くの米国の学校では、生徒がポルノサイトやSNSを閲覧するのを防ぐため、校内のインターネットアクセスを制限しています。
しかし、この制限を回避するため、米国の学生の4人に1人がVPNアプリを利用しているという報告があります。
特に人気なのは「無料VPNアプリ」です。
しかし、これらの無料VPNアプリには、深刻なリスクが潜んでいます。
個人情報の収集と第三者への販売、そして中国とのつながりです。
無料VPNアプリは、通常、位置情報、閲覧履歴、デバイス識別子、IPアドレスなどの個人データを収集します。
そして、これらのデータはしばしば外部のデータブローカーに売却されます。
中には、中国共産党がデータの提出を企業に強制する権限を持つ中国とのつながりを持つ企業も含まれています。
このことは、ユーザーのプライバシーに対する深刻な脅威をもたらします。
さらに、無料VPNアプリの中には、ユーザーのデバイスにマルウェアを仕込んで、ハッカーがデバイスを乗っ取るために利用するケースもあります。
最近、米司法省は、無料のVPNアプリを介して1900万件以上のIPアドレスにマルウェアを送り込み、ボットネットを構築した男たちを逮捕しました。
これらのIPアドレスには、米国内の61万件以上が含まれていました。
容疑者たちは、これらのIPアドレスをサイバー犯罪者に貸し出し、詐欺行為に利用されることで数百万ドルの利益を得ていたとされています。
セキュリティ企業Reset Techの最新の調査によると、中国と関連のあるVPN企業は、子どもたちに学校のWi-Fi規制を回避するツールとして自社の製品を売り込んでいます。
これらの企業は、学生が学校内でゲームをしたり、授業中にTikTokを利用したりすることができるとアピールしています。例えば、「VPN – Super Unlimited Proxy」というアプリのレビュー欄には、「学校のWi-Fiに魔法をかけているようです!」という声が書き込まれています。
このアプリを運営するMobile Jump Pte Ltdは、かつて北京に本社を置いていたシンガポール企業で、ユーザーの位置情報やネットワークアクティビティ、デバイス識別子、IPアドレスを収集し、販売することができるとプライバシーポリシーに明記しています。
同様に、広州に拠点を置く「Turbo VPN」というアプリも、世界中で3億人以上のユーザーを誇ります。
このアプリは、主に10代の若者をターゲットに積極的に宣伝を行っており、2022年には、学校内からインスタグラムにアクセスする方法をブログで解説していました。
外国のVPN企業が米国人のデータを収集しているという懸念は、決して新しいものではありません。
2019年初頭、米政府がTikTokの安全保障上のリスクを調査する数カ月前に、共和党のマルコ・ルビオ上院議員らは、国土安全保障省(DHS)のサイバーセキュリティ部門に、外国のVPNが政府職員や軍人に及ぼすリスクについて調査するよう要請していました。
また、2022年には、民主党のワイデン上院議員らが、最高裁が「ロー対ウェイド判決」を覆す判決を下したことを受け、中絶を希望する女性のプライバシーを脅かす可能性のあるVPN企業による「悪用や欺瞞的なデータ利用」を制限するよう連邦取引委員会(FTC)に要請していました。
中国への懸念に加えて、データ流出によるプライバシー侵害の脅威も広範囲に及びます。
2023年には、中国と関係のあるシンガポールのVPNプロバイダー企業SuperSoftTechが、ユーザーのメールアドレス、IPアドレス、位置情報、サイト訪問履歴などの3億6000万件のユーザーデータを誤ってオンライン上に公開してしまう事件が発生しました。
一方、プライバシー団体コモンセンス・メディアのジラード・ケリーは、中国への懸念が誇張されている可能性があると指摘しています。
「中国があらゆる情報を吸い上げるのではないかと懸念する人もいますが、私たちが利用しているソーシャルメディアも同様のことをしている」とケリーは述べています。
このように、無料VPNアプリの使用には多くのリスクが伴います。
特に若者たちは、プライバシーの侵害やサイバー犯罪の被害に遭う可能性があることを認識し、慎重に選択することが求められます。
