WiFi情報窃取するダークホテルの驚愕手口:イザ!

2014.12.8 10:53

WiFi情報窃取するダークホテルの驚愕手口

攻撃者は「韓国語使う人物」

 【経済インサイド】

 ホテルのWi-Fiを使ったら、知らぬ間に機密情報が盗まれていた-。日本をはじめアジアの高級ホテルで、こんな被害が急増している。

 ロシアの情報セキュリティー会社カスペルスキー研究所は11月、Wi-Fiからホテル宿泊者の機密情報を盗み取る「ダークホテル」と呼ばれる攻撃手口を発見したと発表した。同研究所によると「攻撃者は韓国語を話す人物だ」という。ただ攻撃者の人数や組織的な犯行かは、まだわかっていない。すでに4年前から、こうしたスパイ活動が行われているという。

 ■ソフトの更新を装う画面

 その攻撃手口は実に巧妙だ。まずはホテルのシステムやネットワークに侵入し、ウイルス感染させる。宿泊者がWi-Fi接続した後にソフトウエアの更新を装った画面を表示し、インストールさせる仕組み。宿泊者を取り込んでしまうと標的かどうか判別してから、機密情報を抜き取ってしまうという。

 実は、ダークホテルの存在が発覚したのは、同研究所のアナリストが狙われていたからだ。このアナリストがアジアの高級ホテルに宿泊するたびにWi-Fi接続をしていたが、そのつど身に覚えのないソフトを更新するように画面表示されていた。

 そこで、不審に思い、調査した結果、ウイルス感染させるソフトウエアだということが判明。さらに調査を進めると、アジアの高級ホテルに宿泊する企業幹部や研究開発責任者などから機密情報を搾取していることがわかったという。

 同研究所の調査では、世界でダークホテルに感染した端末の3分の2にあたる2000台余りが日本で見つかったとしている。そこからも日本の被害が大きいことがわかる。中国本土や台湾でも同様な感染が確認されているようだ。

関連まとめ