エロチャットnews

事件が起こったのは、サウスウェールズ州ブリジェントに住むロバーツ夫妻の自宅。妻のシェリル・ロバーツ（Cheryl Roberts）さん（61）は、夫のデイビッド・ロバーツ（David Roberts）さん（68）の部屋にあるパソコンに以前から興味があった。何故なら、デイビッドさんは1日のほとんどの時間をそのパソコンの前で過ごしていたからだ。そこで、彼が部屋を出た隙に何気なく覗いてみると、画面には未成年の少女との猥褻なチャットの内容が映し出されていた。

シェリルさんは20年間の結婚生活のなかで、初めて夫が小児性愛者だったという事実を発見した。彼は、“コーキー（Corky）”というニックネームで少女らとチャットを楽しんでいたのだ。

そこで、家にあるもう1台のパソコンの電源を入れ、14歳の少女のふりをして“コーキー”とチャットを開始。14歳の少女だと思い込んだ彼は、隣の部屋にいる自分の妻にまるでポルノ男優のように卑猥な言葉を投げかけたという。さらにチャットを続けるうちに、実際に会って体の関係を結ぼうと彼が提案してきたため、シェリルさんは警察と児童保護団体に電話した。

警察は彼のパソコンから違法な児童ポルノデータを押収。デイビッドさんは、自分がこのデータをダウンロードしたために逮捕されたと推測したが、真相を聞かされたときは気絶せんばかりの驚きようだったという。彼は3年間の社会奉仕活動を命じられ、またオンラインでもオフラインでも18歳以下の子供に近寄ることを禁じられた。

ロバーツ夫妻はすでに離婚しており、シェリルさんは家を出て友人宅に住んでいるという。彼女はかなり怒っている様子で、「間違ったことはしていないし、後悔もしていない」と話しているそうだ。

システム開発・受託を行うモノリスは10月20日、ミニブログ「Twitter（ツイッター）」のアカウントで1対1のチャットが行えるサービス「TwitPad（ツイットパッド）」をリリースした。

Twitterとは、登録したユーザー同士が「今何している？」という問いかけに対して、140文字以内の小さな「つぶやき」を掲載するミニブログサービス。米国で2007年にサービスが始まり、今年6月現在で国内の利用者数は330万人を超える人気サービスに成長。現在では企業やマスコミもTwitterを利用したサービスを展開している。

同サービスはチャットを希望したTwitterユーザー同士を引き合わせ、ブラウザー上で会話を行うもの。待っているユーザー同士をシステムが引き合わせ、同期サービスならではの「テンポの良い」コミュニケーションを行うことができる。

同社の渦原社長は「近年はmixi日記やTwitterのような非同期のサービスに主流だが、気軽でかつリアルタイムにコミュニケーションを行うサービスが作りたかった」と話し、今年7月に匿名でリアルタイムにチャットができるサービス「ChatPad（チャットパッド）」をリリース。サービス開始3カ月でコメントは4,000万を突破。広告主もつき「マネタイズできる環境が出来上がった」と話す。

しかし、同サービスは完全匿名性のため話すきっかけが乏しく、ユーザーからの要望もあった。この要望をTwitterのアカウントで利用することで、プロフィールを明確化し、過去ログも閲覧できるようにした。「より相手の見える、より安全に気軽なコミュニケーションができるサービスを目指した」。

渦原社長は「現在は受託と新規サービスの開発を行っているが、広告でマネタイズすることだけでなく、この開発力で多くの新規受注を獲得することもできた。今後もコミュニケーションをテーマとしたさまざまなサービスを開発したい」と意欲をみせる。

利用にはTwitterのアカウントが必要。TwitPadの利用は無料。

セキュリティ企業のRSAセキュリティは2009年10月30日、ネット詐欺の最新動向に関する説明会を開催。チャットを使って、ユーザーの個人情報を聞き出そうとする新たなフィッシング詐欺を確認したとして注意を呼びかけた。

今回報告されたのは、RSAセキュリティが2009年8月に確認した新たなタイプのフィッシング詐欺。チャットを使うことが特徴。同社では「チャット・イン・ザ・ミドル（Chat-in-the-Middle）攻撃」と呼んでいる。

同社が確認した手口は以下の通り。攻撃者はまず、米国系のある銀行をかたる偽メールをユーザーに送信し、同銀行のサイトに見せかけた偽サイトに誘導。同銀行のオンラインバンキングサービスのログインページに見せかけた偽ページに、ユーザーIDとパスワードを入力させようとする。偽ページなどは英語なので、英語圏のユーザーを狙ったものと考えられる。

ここまでは従来のフィッシング詐欺と同じ。これ以降が異なる。従来の手口では、パスワードなどを入力させた後、本物のログインページに転送するなどして、ユーザーに気付かれないようにする。

今回報告された手口では、パスワードなどを入力させた後、偽ページ上にチャット用のポップアップウインドウを表示。同銀行の詐欺対策サポート担当者などをかたって、ユーザーIDやパスワード以外の個人情報（氏名や電話番号、メールアドレス、秘密の質問とその答えなど）を、チャットで送信させようとする。

チャットに表示されるメッセージには複数のパターンがあるという。例えば、「○○銀行詐欺対策部門へようこそ。弊社が継続的にお約束している『可能な限り最善のサービス』とすべてのお客様に対する保護の一環として、みなさまにアカウントの確認をお願いしております。確認のために午前中にコンタクトいたしますので、お客様のお名前、電話番号とメールアドレスを入力してください」といった英語のメッセージが表示される。

これを信用して、チャットウインドウの下欄に個人情報を入力して「SEND」ボタンを押すと、相手に送信されて盗まれることになる。

現在までに確認されているチャット・イン・ザ・ミドル攻撃は1件だけ。しかしながら同社では、同様の手口が今後増える危険性があると警告。「普段表示されないチャット画面を信じることは危険」「銀行などのサイト運営者が、ユーザー名やパスワード、秘密の質問などを問い合わせることはない」として、注意するよう呼びかけている。