あなたは大丈夫?ホテルでネット接続すると危険!?

Ads by Google

あなたは大丈夫?ホテルでネット接続すると危険って知ってますか?

ホテルの宿泊者を標的としたマルウェアが出回っているって知ってますか?

その名も「Darkhotel」

その「Darkhotel」を使う悪意を持った人は、どうやら4年前あたりからスパイ活動をしていて高級ホテルに宿泊する企業のエグゼクティブ、研究開発部門や営業・マーケティング部門の責任者をターゲットとして、企業の機密情報を盗んでいるらしいです。

なので、私たちには縁遠い話ですが、今ってホテルでのWi-Fiが当たり前になっているので、結構気を付けた方が良いですよ。

手法としては、まずはホテルのネットワークに侵入して、宿泊者がホテルのWi-Fiに接続するのを待ちます。
そして宿泊者がネット利用を開始したタイミングでGoogle Toolbar、Adobe Flash、Windows Messengerといったツールのアップデートに見せかけた、バックドアのインストールを求めるようです。

こんなことされたらインストールしちゃいますよね。。。

その後、マシンにダウンロードさせたバックドアから、標的の地位や人物を選別し、

  • トロイの木馬
  • デジタル署名された巧妙なキーロガー
  • 個人情報を窃取するモジュール

などなど、さらに高度なツールをダウンロードさせるかどうかを判断するとのこと。

この「選別」ってのが嫌ですね。どうせ私は選ばれないですよ。

マシンが感染すると、その中に保存されている企業の知的財産といった機密情報が盗まれてしまいます。

そして、この行為を繰り返していることと、解析されたマルウェアのコードから、攻撃者が韓国語を話す人物であることまでは特定されているようです。

セキュリティ関係者は

「標的型攻撃と無差別攻撃が混在しているように見えますが、情報搾取は地位の高い人をターゲットにしており、また、ボット化したマシンは、多くの人々の監視、敵意をもった集団によるDDoS攻撃への利用、ターゲットへのさらに精緻化したスパイツールの展開に利用されます」

とコメントしているので、地位が低い私たちでも踏み台とかにされる可能性があるので、やはりソフトのダウンロードやアップデートには注意が必要ですね。

Ads by Google

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Ads by Google

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA