AmazonのAlexaに脆弱性、修正もスマートデバイス経由の個人情報流出に警鐘：個人情報漏えいにつながる恐れも

Amazonは問題を修正。「IoTデバイスは本質的に脆弱で、適切なセキュリティ対策が欠如していることから、攻撃の格好の標的になる」と、セキュリティ企業は警鐘を鳴らしている。

[鈴木聖子，ITmedia]

　セキュリティ企業のCheck Point Software Technologies（以下、Check Point）は2020年8月13日、Amazon.com（以下、Amazon）の音声アシスタント「Amazon Alexa」（以下、Alexa）に、ユーザー情報の流出につながる脆弱（ぜいじゃく）性が見つかったと発表した。脆弱性は既に修正済みだが、Check Pointはスマートホームで使われるIoTデバイスについて、セキュリティ対策の重要性を訴えている。

Alexaに見つかった脆弱性について、Check Pointは攻撃のデモンストレーションを使って解説。同社はAmazonに同問題を報告し、修正されたことを確認したという（出典：Check Point）

　Alexaはユーザーの音声コマンドを認識し、スマートデバイスで音楽の再生やアラームの設定といった操作を可能にする仮想AIアシスタント。ユーザーがAlexaに「スキル」と呼ばれるアプリをインストールすれば、他社が開発した機能を付け加えることもできる。

Amazonは脆弱性を修正　悪用されればユーザーの個人情報や音声履歴漏えいの恐れも