チャット相手から個人情報を引き出そうとする「チャットロボット」に注意

文:Ina Fried(CNET News.com) 翻訳校正:編集部 2007年12月10日 19時23分

 オンライン出会い系フォーラムの利用には、心を奪われること以上のリスクを伴う。

 セキュリティソフトウェア企業のPC Toolsによると、オンライン恋愛を装い、疑いを持たない会話相手から個人情報を引き出すプログラムがロシアの複数のチャットフォーラムに出回っているという。

 PC Toolsによると、CyberLoverの自動チャットは非常に優れており、被害者は「ボット」と実在の人の区別に苦労するという。また同ソフトウェアは作業も早く、30分に最高10人と関係を築くという。同ソフトは、オンライン上で出会ったすべての人物について、名前、連絡先、写真付きのレポートを作成する。

 「CyberLoverは、ハッカーたちがID詐欺に利用可能なツールとして、かつてないほど大規模なソーシャルエンジニアリングを展開している」と語るのは、PC Toolsのシニアマルウェア担当アナリストSergei Shevchenko氏だ。

 CyberLoverは被害者を「個人の」ウェブサイトに導き、そこでマルウェアを配布することも可能だ、とPC Toolsは指摘する。

 現在、同プログラムのターゲットはロシアのウェブサイトのみだが、PC Toolsはロシア以外の国々でチャットルームやソーシャルネットワークを利用している人々にもそのような攻撃に警戒するよう呼びかけている。ただ、同社の勧告も、結局は一般常識的なことで、例えば、個人情報を明かさない、オンライン上でチャットをする時には本名を使わないといったものだ。CyberLoverの開発者らは、2008年2月に同プログラムを全世界で利用可能にする計画を立てているとPC Toolsは考えている。

 チャットロボットは、数あるソーシャルエンジニアリング攻撃の一種にすぎず、ソフトウェアの脆弱性ではなく、さまざまな策略を駆使して被害者の情報にアクセスする。このような攻撃は増加傾向にあり、今後も増え続けると予想されている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したも のです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]