ホテルに滞在中の企業幹部を狙ったマルウェア攻撃が少なくとも4年前から

行われていることを、Kaspersky Lab社が明らかにした。P2Pネットワークで

マルウェアが配布される場合もあり、感染が特に多い国は日本だという。

Kaspersky Lab社は、ビジネスの出張で高級ホテルに滞在中の企業幹部を

狙ったマルウェア攻撃が少なくとも4年前から行われていると発表した（日本

語版はこちら）。

この攻撃は、高度な暗号攻撃、ゼロデイ攻撃、高機能のキーロガーが組み

合わされたものだという。

「Darkhotel」（ダークホテル）と名付けられたこのAPT攻撃（Advanced Packa

ging Tool、標的型攻撃）では、ターゲットを感染させる方法はさまざまで、「

Googleツールバー」や「Adobe Flash Player」などのソフトウェア更新を装った

プログラムを使ったり、ターゲットがホテルのWi-Fiインターネットや有線イン

ターネットにアクセスしたときに、正規のソフトウェアに見せかけたプログラ

ムを表示したりするという。

Darkhotelマルウェアは、すでに複数のホテルに拡散しているようだ（ホテル

名は非公表）。拡散させる方法のひとつは、宿泊客がWi-Fiに接続したとき

に、ソフトウェアのアップデートを装ったプログラムをインストールするようメ

ッセージを表示するというものだ。あるいは、ターゲットのコンピューターに

スピアフィッシング詐欺のメッセージを表示するという手法もある。こうした

メッセージには、Flashや「Internet Explorer」などのソフトウェアで以前から

存在している脆弱性を突いた攻撃コードが含まれているものがあったという。