ホテルに宿泊した企業幹部のPCを狙う「Darkhotel」攻撃--カスペルスキーが警告

　高級ホテルに宿泊している企業幹部のデータを、悪意あるハッカーが盗み出す事例が4年ほど前から発生していると、セキュリティ企業Kaspersky Labが米国時間11月10日付のプレスリリースで明らかにしている。同社が「Darkhotel」と呼ぶこの攻撃により、ハッカーはホテルの無線インターネットに接続した企業幹部のコンピュータにアクセスしているという。ただし、具体的なホテル名などは明かしていない。

　Kasperskyによると、攻撃の大半は、日本、台湾、中国、ロシア、韓国で発生しており、最近では米国やアジア各国の企業幹部が標的になっているという。

　Darkhotel攻撃について、Kasperskyは次のように説明している。

　（ハッカーは）ターゲットがチェックイン後にホテルの無線ネットワークに接続し、ログイン画面を表示して自身の部屋番号と名前を入力するのを待つ。ハッカーは、侵入済みのネットワークにターゲットがログインしたのを確認すると、「Google Toolbar」「Adobe Flash」「Windows Messenger」といった正規ソフトウェアのアップデートを装ったバックドアをダウンロードおよびインストールさせるようにだます。何も知らない企業幹部は、ホテルの「ウェルカムパッケージ」をダウンロードするが、これは、Darkhotelのスパイソフトウェアであるバックドアにマシンを感染させるためだけのものだ。

Kasperskyによると、攻撃の大半は日本、台湾、中国、ロシア、韓国で発生しているという。
提供：CNET

　ハッカー側の作業はたったこれだけだ。そうすれば後はキーロガーやトロイの木馬などにコンピュータを感染させ、パスワードを盗んだり、キーストロークを監視したり、個人情報を収集したりできるとKasperskyは報告している。多くの場合、Darkhotelは企業幹部を標的にすることから、その目的は企業の極秘情報を盗んだり、企業ネットワークに侵入したりすることのようだ。

　攻撃が完了すると、その形跡はすべて消去されるため、何も知らない被害者は自身や会社の重要情報が盗まれたことに気づかないまま生活することになると、Kasperskyは述べている。なお、ハッカーが同じターゲットを再び狙うことはないようだ。

　また、Darkhotelのマルウェアは企業幹部を狙うだけでなく、無差別に拡散されてもいるという。