高級ホテルに宿泊している企業幹部のデータを、悪意あるハッカーが盗み出す事例が4年ほど前から発生していると、セキュリティ企業Kaspersky Labが米国時間11月10日付のプレスリリースで明らかにしている。同社が「Darkhotel」と呼ぶこの攻撃により、ハッカーはホテルの無線インターネットに接続した企業幹部のコンピュータにアクセスしているという。ただし、具体的なホテル名などは明かしていない。
Kasperskyによると、攻撃の大半は、日本、台湾、中国、ロシア、韓国で発生しており、最近では米国やアジア各国の企業幹部が標的になっているという。
Darkhotel攻撃について、Kasperskyは次のように説明している。
(ハッカーは)ターゲットがチェックイン後にホテルの無線ネットワークに接続し、ログイン画面を表示して自身の部屋番号と名前を入力するのを待つ。ハッカーは、侵入済みのネットワークにターゲットがログインしたのを確認すると、「Google Toolbar」「Adobe Flash」「Windows Messenger」といった正規ソフトウェアのアップデートを装ったバックドアをダウンロードおよびインストールさせるようにだます。何も知らない企業幹部は、ホテルの「ウェルカムパッケージ」をダウンロードするが、これは、Darkhotelのスパイソフトウェアであるバックドアにマシンを感染させるためだけのものだ。
ハッカー側の作業はたったこれだけだ。そうすれば後はキーロガーやトロイの木馬などにコンピュータを感染させ、パスワードを盗んだり、キーストロークを監視したり、個人情報を収集したりできるとKasperskyは報告している。多くの場合、Darkhotelは企業幹部を標的にすることから、その目的は企業の極秘情報を盗んだり、企業ネットワークに侵入したりすることのようだ。
攻撃が完了すると、その形跡はすべて消去されるため、何も知らない被害者は自身や会社の重要情報が盗まれたことに気づかないまま生活することになると、Kasperskyは述べている。なお、ハッカーが同じターゲットを再び狙うことはないようだ。
また、Darkhotelのマルウェアは企業幹部を狙うだけでなく、無差別に拡散されてもいるという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス