2018/11/15

2019 年セキュリティ予測 – AI を活用したチャットボットによる攻撃

2018 年 11 月 15 日 編集部記事

2019 年には、サイバー犯罪者や悪意のあるハッカーが不正なチャットボットを作成し、ソーシャルエンジニアリングにより、リンクをクリックさせたり、ファイルのダウンロードを促したり、あるいは個人情報の詐取を目論むことが予測されます。

チャットボットが乗っ取られ、正規のリンクに見せかけた極めて悪質なリンクへとユーザが誘導されてしまう恐れもあります。さらには、正規の Web サイトの Web アプリケーションに存在する脆弱性を攻撃者が悪用し、無害であるサイトに悪意あるチャットボットを挿入する場合もあるでしょう。たとえば、金融機関のWebサイトの閲覧中にヘルプを必要としているユーザに対して、攻撃者が偽のチャットボットを強制的にポップアップ表示し、本物に見せかけた偽のリンクを表示してクリックするよう指示します。このようなリンクを使えば、マルウェアのインストールから金融機関のサイト接続の乗っ取りまでのあらゆる不正操作を攻撃者が実行できるようになります。

2019 年には、このような悪意あるチャットボットによるソーシャルエンジニアリングの実験を攻撃者が開始すると予測されます。当初はテキストベースの簡単なボットから始まりますが、将来的には、人間の声を使ったボットを活用し、電話を始めとする音声接続のソーシャルエンジニアリングに発展すると予測されます。

2019 年に新たに登場するこれ以外の脅威やセキュリティ動向を今すぐ知りたい方は、ウォッチガードの 2019 年セキュリティ予測の特設ページをご覧ください。