高級ホテルのWi-Fiが危険すぎる!? 宿泊客の端末を狙った攻撃「DarkHotel」が公表される

2014.11.13

どうもハンサムクロジです。

日本をはじめアジアの高級ホテルに宿泊する際には、そのホテルが提供するWi-Fiを利用しない方が良いかもしれません。

ロシアのセキュリティー会社カスペルスキーが運営するKaspersky Labが、それらアジアの高級ホテルのWi-Fiを通じて機密情報を盗み出そうとする攻撃「DarkHotel」について公表しました!

特に出張に出かけた企業幹部など、機密情報を持ち歩いている人物がピンポイントで狙われているようです。

高級ホテルの信用できるWi-Fiでなぜ?

今回の攻撃は、高級ホテルの信用できる暗号化されたネットワークだからといって安心できるものではありません。

Kaspersky Labによると、「攻撃者は優れた運用能力、数学的・暗号分析的な攻撃機能の能力を持っている。信用ある商用ネットワークを悪用し、特定の標的を極めて正確に攻撃している」とのこと。

攻撃側のスキルが高すぎて、ネットワークを提供する側での防御策に効果がないということのようです…。

しかもターゲットは無作為ではなく、企業幹部や研究責任者が宿泊した際にのみ。彼らのPCを狙って攻撃しているのだそう。

以下が攻撃の手順を説明した動画です。

手順としては

  1. ユーザー(宿泊者)がマルウェアに感染しているホテルのWi-Fiに接続
  2. 攻撃者がGoogleやFlashなど正規ソフトを装ったアップデートをユーザーのPCに通知
  3. ユーザーがアップデートを許可すると同時に、攻撃に必要なプログラムがインストールされる仕組み

とのことでした。

さらに、調査によると、感染したPCが最も多いのが日本で全体の2/3にも及んだそうです。以下のグラフの青が日本。日本人からするとかなり恐ろしい結果です……!

ターゲットが絞られているなど、以前話題になった空港の暗号化されていないWi-Fiによってウェブ閲覧が丸見えになってしまう問題とは少し状況が違いますが、どちらも利用者が多い公衆無線LANが危険に晒されているということには変わりありません。

無料で使えるなど便利な点は多くありますが、その使い方には充分気をつけたいところです!

参考:Kaspersky Labs

コメント数ランキング

ランキングの続きを見る


関連記事