Infostand海外ITトピックス

詐欺、ハッキング チャットボット人気で懸念されるサイバー犯罪

ハッカーの新たなターゲット

 企業が利用するチャットボットのシステム自体もハッカーに狙われることになるだろう。VentureBeatは昨年末、「Chatbots are the next big cybercrime target」(チャットボットは、次のサイバー犯罪の大きなターゲット)と題した記事で、チャットボットのプラットフォームのセキュリティを最重要にするべきだと主張した。

 利用が広がれば、チャットボットはコンシューマーのクレジットカード情報や企業の機密情報のやり取りのプラットフォームとなり、ハッカーのターゲットになるのは必然という。そして、多くのチャットボットがモバイルネットワークからアクセスできるため、この経路で機密情報が盗み出される可能性があるというのだ。

 チャットボットの危険の根拠の一つは、セキュリティ会社のPositive Technologiesが昨年明らかにした電話ネットワークのプロトコル「SS7」の脆弱性だ。同社のセキュリティ専門家は、これを利用してWhatsAppとTelegramのメッセンジャーで、別のユーザーになりすますことに成功した。SS7は1980年勧告の規格で、ルーティングの管理機能を持っている。

 VentureBeatは「通話はボットにリダイレクトして、ハッカーが仕掛けた偽のボイスメールにつながったり、フィッシング詐欺に誘導されるかもしれない」と警告している。このため、モバイル事業者が(1)ネットワークの強力なバックエンドインフラの維持、(2)SS7を保護する専用ファイアウォール――の2点に取り組むことが急務だとしている。