ウイルスがチャットする?
先週、インタントメッセージング(IM)サービスの「AOL Instant Messenger(AIM)」で、ユーザと会話をする対話型ウイルス(ワーム)が発生したようですね。
具体的には、ワームとユーザで以下のような会話が成り立つようです。
ワーム: 「これクールで面白いよ」(悪質ファイルへのリンクも送る)
ユーザ: 「ウイルスじゃないの?」
ワーム: 「まさか、ウイルスなんて含まれてないよ」
あらかじめ決められたメッセージを自動で返信するロボットチャットのような機能を持っているわけですね。
このワームは英語しかしゃべらないので、日本人であるみなさんがひっかかる可能性は少ないと思いますが、AIMを使ってる方はくれぐれも間違ってリンクを開かないことです。
ただ、会話をうまく噛み合わせるのは難しいにしても、ロボットチャットの仕組み自体はそれほど難しい技術ではないため、今後この手法を使った攻撃は増えてくるかもしれません。
例えば、アダルトサイト系のチャットなどで上手く誘導すれば、簡単にリンクをクリックしてしまう人は多そうですね。
また、フィッシング詐欺目的でも、インスタントメッセージングの攻撃は今後増えてきそうな気がします。
ある日友達から、「このサイト面白いよ!」というメッセージが来たら、それは友人になりすましたフィッシング詐欺かもしれませんよ。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。