概要
本情報は、Amazonの音声アシスタントAlexaに関する脆弱性が最近確認されたためにご案内しております。
この脆弱性が悪用されると、攻撃者はユーザに悪意のあるリンクをクリックさせるだけで、Alexaアカウントのスキルを削除またはインストールしたり、個人を特定できる情報や音声履歴を盗むことができました。
Amazonは、すでにこの脆弱性を修正しております。
どのようなリスクがありますか?
ユーザが悪意のあるリンクをクリックすると、攻撃者に次のことを許可する可能性がありました。
- ユーザのAlexaアカウントにスキル(アプリ)をインストールおよび削除される。
- ユーザのAlexaアカウントにインストールされているすべてのスキルのリストが取得される。
- ユーザの音声履歴が取得される。
- ユーザの個人情報が取得される。
このような被害に遭わないためには、どうすればよいですか?
次の2つの対策を実施いただくことをおすすめします。
- Amazon Alexaを常に最新の状態に保つようにしてください。
- Amazon Alexaを搭載したデバイスを、ウイルスバスター for Home Networkで保護されたホームネットワークに接続してください。