McAfeeが自社BlogにてWindows 10と音声AIアシスタントのCortana(コルタナ)のデフォルト設定の脆弱性をレポートした。
McAfeeラボのAdvanced Threats Research (ATR) チームがWindows 10搭載デバイスのCortanaのデフォルト設定における脆弱性を発見し、Microsoftに報告したという。
具体的に問題となる事象として、WIndows 10 PCを利用中に席を外す時、第三者がそのWindows 10 PCのロック画面からCortanaに話かけて、PC内の情報にアクセスできてしまうというものだ。この脆弱性を利用して、特定の機密ファイルや情報にアクセスする手段も発見できたという。
幸いなことにMicrosoftは6月12日の時点でこの脆弱性を修正するパッチをリリースしておりため、Windows Updateで対策されるのでアップデートさえしていれば問題は起きない。
今後PCにはCortana以外にもAlexa for PCといった音声アシスタントが搭載されていく流れが加速すると予想されるが、PCを置いたまま離席するのはやめるべきだろう。
