AIチャットボットとの会話が370万件流出――Sears事件から見える『話した情報』のリスク

Sears AIチャットボットで何が起きたのか

2026年3月、セキュリティ研究者のJeremiah Fowler氏が、Sears Home Servicesに関連する3つのデータベースがインターネット上で誰でもアクセスできる状態になっていることを発見しました。

データベースにはAIチャットボット『Samantha』およびAIプラットフォーム『KAIros』を通じた顧客とのやり取りが保存されていました。合計4.3テラバイト、2024年から2026年にかけてのデータです。

• チャットログ：210万件以上のテキストファイル
• 通話録音：140万件の音声ファイル
• スケジューリングログ：20万件のスプレッドシート
• 完全なチャットログ（開始から終了まで）：5万4千件以上

どんな個人情報が含まれていたか

流出データには、チャットボットとの会話を通じて顧客が提供した個人情報が広範に含まれていました。

• 氏名、電話番号、メールアドレス、自宅住所
• 所有している家電製品の情報
• 修理・配送の予約日時と詳細
• サービスアカウントの情報

さらに深刻なのは、通話録音の問題です。顧客が電話を切った後もチャットボット側の録音が停止せず、最大4時間にわたって周囲の会話を録音し続けていたケースが確認されています。修理サービスとは無関係な日常会話まで記録されていたということです。

音声データが漏れるとなぜ危険なのか

音声データはテキストと異なり、生体情報としての側面を持ちます。声紋は個人を特定できるバイオメトリクスデータであり、研究によれば30秒程度の音声サンプルがあれば、AIで声をクローンすることが可能です。

ディープフェイク関連の詐欺被害は2027年までに全世界で400億ドルに達するとの予測もあります。漏えいした音声データは、振り込め詐欺やなりすましに悪用される潜在的なリスクを持っています。

なぜプライバシー診断の話になるのか

この事件は『自分が提供した情報がどこに保存され、どう管理されているかわからない』というプライバシーリスクの典型例です。

私たちは日常的に、ECサイト、問い合わせフォーム、チャットボット、サブスクリプションサービスなどに個人情報を提供しています。その情報がすべて適切に管理されている保証はありません。

• 過去に登録したサービスから情報が漏れていないか
• 自分のメールアドレスが漏えいデータに含まれていないか
• インターネット上に自分の情報がどこまで公開されているか
• 使っていないアカウントにまだ個人情報が残っていないか

自分の情報を守るために確認すべきこと

• メールアドレスが過去の漏えい事件に含まれていないかチェックする
• 使っていないサービスのアカウントを削除する
• チャットボットやフォームに不必要な個人情報を入力しない
• 同じパスワードを複数サービスで使い回さない
• 定期的に自分のデジタルフットプリントを確認する

まず確認すべきこと

自分の情報がどこまで漏れているかは、確認しない限りわかりません。まずは自分のメールアドレスが過去の漏えいデータに含まれていないかを調べることが第一歩です。

出典

ExpressVPN（Jeremiah Fowler調査報告）: https://www.expressvpn.com/blog/searshomeservices-data-exposed/

WIRED: https://www.wired.com/story/sears-exposed-ai-chatbot-phone-calls-and-text-chats-to-anyone-on-the-web/

Cybernews: https://cybernews.com/ai-news/ai-chatbot-data-leak-sears/

SC Media: https://www.scworld.com/brief/misconfigured-ai-bot-databases-leak-millions-of-sears-home-services-customer-records