McAfee、Windows10とCortanaのデフォルト設定の脆弱性を報告

2018年6月28日 By 中橋義博

McAfeeが自社BlogにてWindows 10と音声AIアシスタントのCortana（コルタナ）のデフォルト設定の脆弱性をレポートした。

外部リンク
McAfee Blog / Windows10とコルタナのデフォルト設定の脆弱性を報告

McAfee Blogs / New Cortana Vulnerability Could Allow Cybercriminals to Bypass Lock Screen On Windows 10 Devices

McAfeeラボのAdvanced Threats Research (ATR) チームがWindows 10搭載デバイスのCortanaのデフォルト設定における脆弱性を発見し、Microsoftに報告したという。

具体的に問題となる事象として、WIndows 10 PCを利用中に席を外す時、第三者がそのWindows 10 PCのロック画面からCortanaに話かけて、PC内の情報にアクセスできてしまうというものだ。この脆弱性を利用して、特定の機密ファイルや情報にアクセスする手段も発見できたという。

幸いなことにMicrosoftは6月12日の時点でこの脆弱性を修正するパッチをリリースしておりため、Windows Updateで対策されるのでアップデートさえしていれば問題は起きない。

今後PCにはCortana以外にもAlexa for PCといった音声アシスタントが搭載されていく流れが加速すると予想されるが、PCを置いたまま離席するのはやめるべきだろう。

関連記事（スマートスピーカー / AIスピーカー関連）
ロボスタ / Cortana

ロボスタ / 音声アシスタント特集

ABOUT THE AUTHOR /

中橋義博

1970年生まれ。中央大学法学部法律学科卒。大学時代、月刊ASCII編集部でテクニカルライターとして働く。大学卒業後、国内生命保険会社本社において約6年間、保険支払業務システムの企画を担当。その後、ヤフー株式会社で約3年間、PCの検索サービス、モバイルディレクトリ検索サービスの立ち上げに携わる。同社退社後、オーバーチュア株式会社にてサービス立ち上げ前から1年半、サーチリスティングのエディトリアル、コンテントマッチ業務を担当する。2004年に世界初のモバイルリスティングを開始したサーチテリア株式会社を創業、同社代表取締役社長に就任。2011年にサーチテリア株式会社をGMOアドパートナーズ株式会社へ売却。GMOサーチテリア株式会社代表取締役社長、GMOモバイル株式会社取締役を歴任。2014年ロボットスタート株式会社を設立し、現在同社代表取締役社長。著書にダイヤモンド社「モバイルSEM―ケータイ・ビジネスの最先端マーケティング手法」がある。