チャット相手から個人情報を引き出そうとする「チャットロボット」に注意

　オンライン出会い系フォーラムの利用には、心を奪われること以上のリスクを伴う。

　セキュリティソフトウェア企業のPC Toolsによると、オンライン恋愛を装い、疑いを持たない会話相手から個人情報を引き出すプログラムがロシアの複数のチャットフォーラムに出回っているという。

　PC Toolsによると、CyberLoverの自動チャットは非常に優れており、被害者は「ボット」と実在の人の区別に苦労するという。また同ソフトウェアは作業も早く、30分に最高10人と関係を築くという。同ソフトは、オンライン上で出会ったすべての人物について、名前、連絡先、写真付きのレポートを作成する。

　「CyberLoverは、ハッカーたちがID詐欺に利用可能なツールとして、かつてないほど大規模なソーシャルエンジニアリングを展開している」と語るのは、PC Toolsのシニアマルウェア担当アナリストSergei Shevchenko氏だ。

　CyberLoverは被害者を「個人の」ウェブサイトに導き、そこでマルウェアを配布することも可能だ、とPC Toolsは指摘する。

　現在、同プログラムのターゲットはロシアのウェブサイトのみだが、PC Toolsはロシア以外の国々でチャットルームやソーシャルネットワークを利用している人々にもそのような攻撃に警戒するよう呼びかけている。ただ、同社の勧告も、結局は一般常識的なことで、例えば、個人情報を明かさない、オンライン上でチャットをする時には本名を使わないといったものだ。CyberLoverの開発者らは、2008年2月に同プログラムを全世界で利用可能にする計画を立てているとPC Toolsは考えている。

　チャットロボットは、数あるソーシャルエンジニアリング攻撃の一種にすぎず、ソフトウェアの脆弱性ではなく、さまざまな策略を駆使して被害者の情報にアクセスする。このような攻撃は増加傾向にあり、今後も増え続けると予想されている。