詐欺、ハッキング　チャットボット人気で懸念されるサイバー犯罪

ハッカーの新たなターゲット

　企業が利用するチャットボットのシステム自体もハッカーに狙われることになるだろう。VentureBeatは昨年末、「Chatbots are the next big cybercrime target」（チャットボットは、次のサイバー犯罪の大きなターゲット）と題した記事で、チャットボットのプラットフォームのセキュリティを最重要にするべきだと主張した。

　利用が広がれば、チャットボットはコンシューマーのクレジットカード情報や企業の機密情報のやり取りのプラットフォームとなり、ハッカーのターゲットになるのは必然という。そして、多くのチャットボットがモバイルネットワークからアクセスできるため、この経路で機密情報が盗み出される可能性があるというのだ。

　チャットボットの危険の根拠の一つは、セキュリティ会社のPositive Technologiesが昨年明らかにした電話ネットワークのプロトコル「SS7」の脆弱性だ。同社のセキュリティ専門家は、これを利用してWhatsAppとTelegramのメッセンジャーで、別のユーザーになりすますことに成功した。SS7は1980年勧告の規格で、ルーティングの管理機能を持っている。

　VentureBeatは「通話はボットにリダイレクトして、ハッカーが仕掛けた偽のボイスメールにつながったり、フィッシング詐欺に誘導されるかもしれない」と警告している。このため、モバイル事業者が（1）ネットワークの強力なバックエンドインフラの維持、（2）SS7を保護する専用ファイアウォール――の2点に取り組むことが急務だとしている。