スマートスピーカー「Google Home」や「Alexa」などAIスピーカーからフィッシング詐欺!?盗聴も可能に

スマートスピーカーが普及し、身近なデバイスとなりました。IoTデバイスとして生活を便利にしてくれる一方で、インターネットに繋がっているからこそ犯罪に巻き込まれることも。今、スマートスピーカーを悪用して個人情報を抜き取ることができる、とされる実証実験が話題を呼んでいます。

AIスピーカーでどんな犯罪が想定されるのか、チェックしておきましょう。

スマートスピーカーからフィッシング詐欺へ

Google Homeでは「アクション」、Amazon Alexaでは「スキル」というようにスマートスピーカーではそれぞれアプリを使用します。このアプリを本物そっくりに作り、セキュリティの脆弱性をテストする実証実験をドイツのセキュリティ企業が行いました。

具体的には、「重要なセキュリティ更新プログラムが利用可能です。更新開始と発言してパスワードをお知らせください」という文言をアプリ起動後に表示させて、パスワードをユーザーに読み上げさせます。これにより、個人情報を窃取することが可能に

また、スマートスピーカー本体の脆弱性も指摘されており、攻撃者が脆弱性を利用することでフィッシング詐欺なども可能になるとされています。たとえば、スマートスピーカーで音楽を聴いていれば、好みの音楽や利用しているサービスを割り出すことができます。サービス会社を名乗ってキャンペーン情報をメールで送信し、偽サイトへと誘導させ個人情報を入力させればすべて悪用できてしまうことに。

スマートスピーカーで盗聴も

今回の実証実験では、盗聴についても可能であるとする実験結果が出ました。「停止して」というコマンドをスマートスピーカーにユーザーが指示をすると機能を一時停止するように変更します。こうすることで、ユーザーはスマートスピーカーはオフの状態だと思い込ませることが可能に。しかし、実際はスマートスピーカーは動作しており、盗聴することも可能であることが分かりました。

IoTデバイスの急増で問われるセキュリティへの意識

スマートスピーカーを開発している企業は、早急に強固なセキュリティを施す必要があります。一方で、ユーザー側もセキュリティに対する意識を高く持たなければならない時代になっていると感じます。

たとえば、スマートスピーカーのパスワードを初期設定のままにしていれば簡単に悪用できてしまいます。そのほか、インターネット接続への入口となるWi-Fiルーターのセキュリティも施しておくことが必要に。パソコンはコンピューターウィルス対策でセキュリティソフトを入れているのに、ほかのデバイスが安全である保証はどこにもないのです。

あらゆるモノがインターネットに繋がる時代とは、こういった脅威にさらされるリスクも高まるということです。ご自身でいまいちど、セキュリティ対策がしっかりできているか確認をしてみてください。

こちらの記事もご覧ください。