7月のセキュリティートピックス:駐車違反キップを取り消す「チャットボット弁護士」ほか

写真拡大

16万枚の駐車違反切符を取り消した「チャットボット弁護士」や、監視カメラを使った大規模DDoS攻撃など、US版『WIRED』が選んだ、セキュリティー関連の注目すべきニュースをレポート。

「7月のセキュリティートピックス:駐車違反キップを取り消す「チャットボット弁護士」ほか」の写真・リンク付きの記事はこちら

7月初旬は、革新的なハッキングが目立っていた。

米ヤフーCEOのマリッサ・メイヤーや、Twitter共同創立者ジャック・ドーシーら著名人のTwitterアカウントが乗っ取られたとき、『WIRED』US版はその乗っ取りに関与したハッカー集団「OurMine」に話を聞いた

イスラエルの研究グループは、冷却ファンを利用して、エアギャップ環境のノートPCからデータを拾い集める方法を見つけ出した。また、テキストメッセージによる2段階認証は、なぜ思ったほどのセキュリティー強化にならないのか、その理由も考えた。

失望させられるニュースもあった。シマンテック製品に脆弱性が発見されたのだ。これはウイルス対策ソフトではよくあることである。また、ハッキング対策の悪法が、反差別研究者の重要な研究を妨げているとして、訴訟も起こされた

悪いニュースばかりではない。グーグルは最新の広告トラッキング変更でオプトインを採用し、ユーザーは表示広告の場所と内容を制御できるようになった。

また、暗号化解除法案(編註:裁判所の命令によって、企業に暗号化されたデータを解除・提出を義務づけるもの)に関して、常識的な議論をするアメリカ連邦議会報告が提出されたピーター・ティールのゴーカー訴訟がどれほど悪い先例になろうと、報道機関は常に情報の公開方法を見つけるだろう。

ほかにも最近はセキュリティーに関して注目すべきニュースがいろいろあった。以下で、その一部を要約してお伝えしよう。

・「チャットボット弁護士」、16万枚の駐車違反切符を取り消す

DoNotPayというチャットボットが、運転手の代理人として駐車違反切符への不服を訴え始めてもうすぐ2年になる。

このチャットボットの仕事は非常に優秀だ。DoNotPayはこれまで16万件の駐車違反切符に異議を唱えて勝利し、ユーザーは総額数百万ドルの違反金の支払いから免れた。

成功率64パーセントという数字は決して完璧ではないし、現在利用できるのはロンドンとニューヨークでのみだ(近日中にシアトルに拡大予定)。しかし、何といってもこのチャットボットは無料なのである。もらえるものはもらっておこうじゃないか。

・サイエントロジー、SEOスパムで依存症患者をおびき寄せる

ネットサーファーを自分のビジネスに引き寄せる方法のひとつは、数百、数千件の偽のオンラインレヴューやリスティング広告を作成し、Googleの検索ランキングを上げることだ。

最近、このいかがわしい行為を、サイエントロジー系依存症治療団体「ナルコノン・インターナショナル」が行っていると、ブライアン・クレープスが伝えた。

同団体は「マルチビタミンや長時間の超高温サウナを中心とした奇妙な治療」を展開しているという。患者が治療を受けるなかでサイエントロジーに加入すれば、言うことなしだ。この件では、ナルコノンで働くプロのSEOの1人が国内の薬物治療センターに対して83件の5つ星レヴューを書いていたことを、調査員が発見した。

・IoT時代の監視カメラと、ボットネット騒ぎ

Sucuri Securityは最近、宝石店の店舗で防犯・監視カメラ(CCTV)を利用したボットネットを発見した。このボットネットは、1秒間に5万件のHTTPリクエストを、何日にもわたって送信していたという。調査グループは合計で2万5,513のユニークIPアドレスを検知し、そのすべてがCCTV機器だった。

CCTVボットネットは新しいものではないが、CCTVを利用したこれほど大規模なボットネットが発見されたのはこれが初めてではないだろうか。とはいえ、セキュリティー対策がされたCCTVの存在がまれなことを考えると、驚くことではないのかもしれない。

IoTが発展するにつれ、わたしたちの生活は改善するだろう。しかしそれと同時に、DDoS攻撃にも優れたデヴァイスの出現も予想されるのだ。

・Uber、ドライヴァー監視を強化

ドライヴァーの携帯電話を使ってスピード違反を取り締まるUberの小規模な試験プログラムが、大幅に拡大された。数十都市のUberのドライヴァーは、スピード違反や急ブレーキ、走行中のテキストメッセージの送受信について、自分の携帯電話によって密告されることになる。

プログラムを実施するメリットは、Uberドライヴァーの安全性の向上だ。明らかなデメリットは、このプログラムがドライヴァーのプライヴァシーにずけずけと踏み込んでいる点だ。ドライヴァーは厳密には従業員でもないことを考えると、特に厄介である。