Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

公衆無線LAN接続時に促される「ソフト更新」には要警戒 - マルウェアの可能性も

Kaspersky Labは、無線LAN経由でマルウェアを感染させ、機密情報を盗み出す攻撃が発生しているとして、注意喚起を行った。

今回確認されたのは、ホテルやビジネスセンターの無線LAN経由で、マルウェア「Darkhotel」をインストールさせ、企業の機密情報を盗み出すスパイ活動。同マルウェアは、別名「Tapaoux」とも呼ばれている。

20141113_kl_001.jpg
攻撃を検知した国の割合(グラフ:カスペルスキー)

おもにアジア太平洋地域の高級ホテルに宿泊する企業の役員、研究開発部門や営業、マーケティング部門の責任者をおもな標的としたマルウェアで、2007年に登場した。攻撃を検知した地域を見ると、日本や台湾、中国が大半を占めるが、なかでも日本が6割以上を占めて突出している。

マルウェアへ感染させる手法は、無線LANに接続した宿泊者に対し、偽のログイン画面を表示して氏名と部屋番号を窃取。指示通りに入力してログインすると、「Google ツールバー」「Flash Player」「Windows メッセンジャー」などのアップデートに見せかけ、バックドアである「Darkhotel」をインストールさせる。

攻撃者は、パソコン所有者の地位や人物を見極めたうえで、システムの情報を収集するトロイの木馬やキーロガーなどをインストールさせる。

さらにツールを利用し、ブラウザに保存されているパスワードやSNSへのログイン情報などを窃取。最終的には、マシンに保存されている企業の機密情報や知的財産が奪われるという。

同社では、高級ホテルのプライベートネットワークであっても絶対に安全とはいえないと指摘。公衆無線LANにアクセスする際は、信頼できるVPNを使用する、旅先でのソフトウェア更新には警戒するなど、注意するよう呼びかけている。

(Security NEXT - 2014/11/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ワールドカップ開催都市の公衆無線LAN、一部信頼性に疑問符
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
改正「テレワークセキュリティガイドライン」、クラウドやランサムウェアの注意点も
総務省、「テレワークセキュリティガイドライン」改正案でパブコメ
DNS改ざん誘導先アプリは正規版のリパック - 26日以降に150件以上のアクセス
一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布
バッファロー製の一部無線LANルータにリモートよりコマンド実行される脆弱性
公衆無線LANにおけるセキュリティのあり方をまとめた報告書 - 総務省
コレガ製ルータ「CG-WGR1200」に3件の脆弱性 - 修正予定はなし
無線LANルータ「WXR-1900DHP2」の旧ファームウェアに複数脆弱性