高級ホテル宿泊の社長狙うマルウェア「Darkhotel」

 高級ホテルのスイートなどに宿泊することは、富裕層にとっても外から遮断された安心できる空間だと感じるだろうが、一つだけ盲点がある。カスペルスキー研究所のグローバル調査分析チームが発表した研究成果によると、高級ホテルに宿泊中の企業のエグゼクティブから、重大な機密情報を抜き取る「Darkhotel」という名のマルウェアが存在することが明らかになった。


 これは、アジア太平洋地域の高級ホテルに宿泊する企業のエグゼクティブを標的にしたマルウェアで、少なくとも4年前からスバイ活動が続けられており、感染すると危険度が高いという。

 感染のしくみは、宿泊者がチェックイン後、ホテルのWi-Fiに接続すると、まずログイン画面を表示し名前と部屋番号の入力を求める。宿泊者が指示に従って情報を入力してログインするとグーグルツールバー、アドビフラッシュ、、ウィンドウズメッセンジャーなどのツールのアップデートに見せかけたバックドアのインストールが求められるという。

 攻撃者は、マシンにダウンロードさせたバックドアから、標的の地位や人物を選別し、さらに高度なツールをダウンロードさせるかどうかを判断。その中には、システムと導入されているセキュリティソフトの情報を収集する「Karba」というトロイの木馬やデジタル署名された巧妙なキーロガーが含まれる。

 そして、感染した場合は、中に保存されている企業の知的財産など機密情報が盗まれる。攻撃が完了すると、攻撃者は利用したツール類をホテルのネットワークから取り除き、そのまま潜んで次の標的が現れるのを待ち、被害者が続けて出かねない状況がある。

 カスペルスキーによると、Darkhotelの攻撃を避けるためには、高級ホテルのプライベートなネットワークでも、危険は潜んでいると認識すべき、としている。その上で、旅先でのソフトウェア更新には常に警戒し、インストール時には適切なベンダーが保障したインストーラーであることを確認するべきだ、とする。

 また、質の高いインターネットセキュリティソフトウェアを選び、基本的なアンチウイルス保護だけでなく、新たな脅威に事前に対処できる製品をインストールする法が望ましいという。

 ちなみに、解析されたマルウェアのコードから、攻撃者が韓国語を話す人物であることが特定されているという。

 外界から遮断されていると油断せずに、ネットワークの世界では外界とつながっていることを再認識した方が良いだろう。


Darkhotel感染までの流れ

よかったらシェアしてね!
目次
閉じる