ホテルに宿泊した企業幹部のPCを狙う「Darkhotel」攻撃--カスペルスキーが警告

Don Reisinger (Special to CNET News) 翻訳校正: 佐藤卓 高橋朋子 (ガリレオ)2014年11月11日 12時47分
  • このエントリーをはてなブックマークに追加

 高級ホテルに宿泊している企業幹部のデータを、悪意あるハッカーが盗み出す事例が4年ほど前から発生していると、セキュリティ企業Kaspersky Labが米国時間11月10日付のプレスリリースで明らかにしている。同社が「Darkhotel」と呼ぶこの攻撃により、ハッカーはホテルの無線インターネットに接続した企業幹部のコンピュータにアクセスしているという。ただし、具体的なホテル名などは明かしていない。

 Kasperskyによると、攻撃の大半は、日本、台湾、中国、ロシア、韓国で発生しており、最近では米国やアジア各国の企業幹部が標的になっているという。

 Darkhotel攻撃について、Kasperskyは次のように説明している。

 (ハッカーは)ターゲットがチェックイン後にホテルの無線ネットワークに接続し、ログイン画面を表示して自身の部屋番号と名前を入力するのを待つ。ハッカーは、侵入済みのネットワークにターゲットがログインしたのを確認すると、「Google Toolbar」「Adobe Flash」「Windows Messenger」といった正規ソフトウェアのアップデートを装ったバックドアをダウンロードおよびインストールさせるようにだます。何も知らない企業幹部は、ホテルの「ウェルカムパッケージ」をダウンロードするが、これは、Darkhotelのスパイソフトウェアであるバックドアにマシンを感染させるためだけのものだ。

Kasperskyによると、攻撃の大半は日本、台湾、中国、ロシア、韓国で発生しているという。
Kasperskyによると、攻撃の大半は日本、台湾、中国、ロシア、韓国で発生しているという。
提供:CNET

 ハッカー側の作業はたったこれだけだ。そうすれば後はキーロガーやトロイの木馬などにコンピュータを感染させ、パスワードを盗んだり、キーストロークを監視したり、個人情報を収集したりできるとKasperskyは報告している。多くの場合、Darkhotelは企業幹部を標的にすることから、その目的は企業の極秘情報を盗んだり、企業ネットワークに侵入したりすることのようだ。

 攻撃が完了すると、その形跡はすべて消去されるため、何も知らない被害者は自身や会社の重要情報が盗まれたことに気づかないまま生活することになると、Kasperskyは述べている。なお、ハッカーが同じターゲットを再び狙うことはないようだ。

 また、Darkhotelのマルウェアは企業幹部を狙うだけでなく、無差別に拡散されてもいるという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加