「ビットコインをよこせ」 人型ロボットがランサムウェアに感染すると……?
セキュリティ企業のIOActiveが、人型ロボットへのランサムウェア攻撃の実証デモを公開。ランサムウェアを仕込まれたロボット「NAO」は、突然それまでとは違う声で、「オレはビットコインが大好きだ。ビットコインをよこせ」としゃべりだす。
米セキュリティ企業のIOActiveは3月9日、ソフトバンクの人型ロボット「Pepper」「NAO」の脆弱性を突いてランサムウェアに感染させ、ロボットを遠隔操作する攻撃の実証デモを公開した。
同社が公開したデモ映像では、ランサムウェアを仕込まれたNAOが、突然それまでとは違う声で、「オレはビットコインが大好きだ。ビットコインをよこせ。さもなければ死ぬ準備をしろ。お前はとてもばかに見える」としゃべりだす。
IOActiveはこれまでの研究で、NAOなど複数のロボットに、ランサムウェア攻撃に利用できる複数の脆弱性を発見していたといい、今回はそうした攻撃を実証する目的で、コンセプト実証のためのランサムウェアを開発した。
このランサムウェアは、同社が以前からテストを行っていたNAOと、ほぼ同じOSが搭載され、同じ脆弱性のあるPepperに対しても通用するという。
IOActiveによれば、この攻撃には、これまで公にされていなかった遠隔操作機能を利用した。この機能を使ってリモートでコマンドを実行することで、ロボットのデフォルトの設定の変更や、映像や音声の傍受と外部への送信、権限の昇格などができてしまうという。また、工場出荷時の状態に戻す仕組みを妨害すれば、ユーザーがランサムウェアをアンインストールしたり、システムを再インストールしたりすることもできなくなる。
この脆弱性については、2017年1月にソフトバンクに連絡したものの、いまだに修正された様子はないとしている。
この手口でランサムウェア攻撃を仕掛ければ、例えば全ロボットを停止させたり、客の前でPepperの画面にアダルトコンテンツを表示させたり、ロボットと交流している客を罵倒することなどができるほか、工業用ロボットでは、作業中に乱暴な動作をさせることも可能だとIOActiveは解説する。
多くのロボットは、ソフトウェアの不具合が起きた場合に、リセットして出荷時の状態に戻すことが難しく、そうするためにはコストもかさむ。「ロボットのランサムウェアは真の脅威であり、普通のランサムウェア以上に、企業に多大な経済的影響を与える恐れがある」。IOActiveはそう強調し、今回実証したのと同じランサムウェア攻撃は、NAOやPepperだけでなく、ほぼどんなロボットに対しても可能だと解説。「ロボットメーカーが迅速に対応しなければ、ランサムウェア攻撃は世界中のビジネスを混乱に陥れかねない」と警鐘を鳴らしている。
関連記事
- ロボットの同僚が人間に危害を加える可能性 セキュリティ企業が警鐘
人間と一緒に働く作業用ロボットの脆弱性を突いて安全設定を改ざんされれば、人命が脅かされる恐れもあるとセキュリティ企業は指摘する。 - 音声会話を手に入れた女子高校生AI「りんな」は、私たちをどう楽しませてくれるのか
女子高校生AI「りんな」が電話機能「りんなのテレフォンハッキング」を開始。新たなコミュニケーション手法を手に入れたりんなはどのように進化するのか? 「人の仕事を助けるAI」だけでなく、「人の感情に寄り添うAI」の開発に取り組むMicrosoftが目指す未来のAIとは? - 人工知能と人が、本当の意味で“話せる”ようになる日
昨今「Watson」や「りんな」など、人間と会話ができる人工知能が注目を集めている。しかし、これらは人間の心を理解してコミュニケーションを取っているかというと、そうではない。いつか本当に人工知能と人が心を通わせるような時代は来るのか。人間と雑談できる対話システムを開発し続ける第一人者に話を聞いた。 - なぜ“マツコロイド”と“マツコ”の雑談は失敗したのか?
ドラえもんや鉄腕アトムのような、人間と自然に会話ができる人工知能は本当に生まれるのか――。人間らしい自然なコミュニケーションを実現するために必要な“要件”はいろいろとあるが、人工知能にそれを適用するには、さまざまな壁があるのだという。 - 企業はランサムウェアの攻撃に備えて何をすればいいか
2016年頃から、従来のサイバー犯罪被害に加えて、「ランサムウェア」の被害も増えてきました。海外では社会インフラにまで影響を及ぼす事例も出ています。このランサムウェアとはなんなのか、どのような対策が必要なのか、細かく解説します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.