チャット相手から個人情報を引き出そうとする「チャットロボット」に注意

文:Ina Fried(CNET News.com) 翻訳校正:編集部

2007-12-10 19:23

 オンライン出会い系フォーラムの利用には、心を奪われること以上のリスクを伴う。

 セキュリティソフトウェア企業のPC Toolsによると、オンライン恋愛を装い、疑いを持たない会話相手から個人情報を引き出すプログラムがロシアの複数のチャットフォーラムに出回っているという。

 PC Toolsによると、CyberLoverの自動チャットは非常に優れており、被害者は「ボット」と実在の人の区別に苦労するという。また同ソフトウェアは作業も早く、30分に最高10人と関係を築くという。同ソフトは、オンライン上で出会ったすべての人物について、名前、連絡先、写真付きのレポートを作成する。

 「CyberLoverは、ハッカーたちがID詐欺に利用可能なツールとして、かつてないほど大規模なソーシャルエンジニアリングを展開している」と語るのは、PC Toolsのシニアマルウェア担当アナリストSergei Shevchenko氏だ。

 CyberLoverは被害者を「個人の」ウェブサイトに導き、そこでマルウェアを配布することも可能だ、とPC Toolsは指摘する。

 現在、同プログラムのターゲットはロシアのウェブサイトのみだが、PC Toolsはロシア以外の国々でチャットルームやソーシャルネットワークを利用している人々にもそのような攻撃に警戒するよう呼びかけている。ただ、同社の勧告も、結局は一般常識的なことで、例えば、個人情報を明かさない、オンライン上でチャットをする時には本名を使わないといったものだ。CyberLoverの開発者らは、2008年2月に同プログラムを全世界で利用可能にする計画を立てているとPC Toolsは考えている。

 チャットロボットは、数あるソーシャルエンジニアリング攻撃の一種にすぎず、ソフトウェアの脆弱性ではなく、さまざまな策略を駆使して被害者の情報にアクセスする。このような攻撃は増加傾向にあり、今後も増え続けると予想されている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したも のです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]