Infostand海外ITトピックス

詐欺、ハッキング チャットボット人気で懸念されるサイバー犯罪

 チャットボットの活用が盛んになっている。Slack、Kikから、Facebook Messenger、LINEなどのメッセンジャーが広く利用され、その上にチャットボットを活用したサービスが次々に登場している。コンシューマー向けでは販売サポートや情報サービス、企業向けでは日常業務の支援など、AIを活用した新しいサービスが生まれた。同時に新しいサイバー犯罪の危惧(きぐ)も高まっている。

詐欺ボット

 チャットボットは「第3次AIブーム」の中の大きなトレンドだ。ユーザーとのやり取りを自動化して定型業務を効率化するできるのがメリットで、ベンチャーの間でもフィーバーが続いている。かつて「検索」が人の生活を一変させたように、AIとのチャットが生活の重要なインターフェイスになると予想する者もいる。同時に悪用される例も増えている。

 昨年、出会いサイトのTinderに現れたチャットボット詐欺がセキュリティ専門家の注目を集めた。ユーザーの中に女性型チャットボットが紛れ込んで詐欺を働いている例をSymantecなどが報告している。チャットボットは、相手を探す女性のようで、例えば、次のような会話をする。

bot:そのうち、クッキーの生地を一緒に食べない?
bot:気に入ってくれたみたい。何してんの?
bot:OK、ひょっとしてあなた、Tinderの認証受けてる? だったらコードは何? 私のは 352-FML0029よ。
bot:聞いたことない? Tinderがやってる無料サービスで、あなたが会おうとしてる相手が連続殺人鬼じゃないってことを認証してくれるのよ。(笑)

 こうしてチャットボットはユーザーを、Tinderに似せてデザインされた偽公式サイトに誘導し、有料のポルノサイトに入会させようとする。ボットを送り込んだ者は、アフィリエイトで手数料を手にするという。詐欺犯にとっては、単価は高くないが、手間のかからない稼ぎになる。

 Darkreadingは、企業を狙うチャットボットを警告している。チャットボットの会話が人間に近いものになれば、それを使った標的型攻撃も可能になる。フィッシングやその他のソーシャルエンジニアリングの手法で、顧客を装って従業員と会話し、悪意のあるリンクに誘導したり、機密情報を引き出したりすることを試みるだろうという。