感染の2/3は日本:ホテルのWi-Fiを標的にしたマルウェア攻撃「ダークホテル」
ホテルに滞在中の企業幹部を狙ったマルウェア攻撃が少なくとも4年前から
行われていることを、Kaspersky Lab社が明らかにした。P2Pネットワークで
マルウェアが配布される場合もあり、感染が特に多い国は日本だという。
Kaspersky Lab社は、ビジネスの出張で高級ホテルに滞在中の企業幹部を
狙ったマルウェア攻撃が少なくとも4年前から行われていると発表した(日本
語版はこちら)。
この攻撃は、高度な暗号攻撃、ゼロデイ攻撃、高機能のキーロガーが組み
合わされたものだという。
「Darkhotel」(ダークホテル)と名付けられたこのAPT攻撃(Advanced Packa
ging Tool、標的型攻撃)では、ターゲットを感染させる方法はさまざまで、「
Googleツールバー」や「Adobe Flash Player」などのソフトウェア更新を装った
プログラムを使ったり、ターゲットがホテルのWi-Fiインターネットや有線イン
ターネットにアクセスしたときに、正規のソフトウェアに見せかけたプログラ
ムを表示したりするという。
Darkhotelマルウェアは、すでに複数のホテルに拡散しているようだ(ホテル
名は非公表)。拡散させる方法のひとつは、宿泊客がWi-Fiに接続したとき
に、ソフトウェアのアップデートを装ったプログラムをインストールするようメ
ッセージを表示するというものだ。あるいは、ターゲットのコンピューターに
スピアフィッシング詐欺のメッセージを表示するという手法もある。こうした
メッセージには、Flashや「Internet Explorer」などのソフトウェアで以前から
存在している脆弱性を突いた攻撃コードが含まれているものがあったという。