Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

公衆無線LAN接続時に促される「ソフト更新」には要警戒 - マルウェアの可能性も

Kaspersky Labは、無線LAN経由でマルウェアを感染させ、機密情報を盗み出す攻撃が発生しているとして、注意喚起を行った。

今回確認されたのは、ホテルやビジネスセンターの無線LAN経由で、マルウェア「Darkhotel」をインストールさせ、企業の機密情報を盗み出すスパイ活動。同マルウェアは、別名「Tapaoux」とも呼ばれている。

20141113_kl_001.jpg
攻撃を検知した国の割合(グラフ:カスペルスキー)

おもにアジア太平洋地域の高級ホテルに宿泊する企業の役員、研究開発部門や営業、マーケティング部門の責任者をおもな標的としたマルウェアで、2007年に登場した。攻撃を検知した地域を見ると、日本や台湾、中国が大半を占めるが、なかでも日本が6割以上を占めて突出している。

マルウェアへ感染させる手法は、無線LANに接続した宿泊者に対し、偽のログイン画面を表示して氏名と部屋番号を窃取。指示通りに入力してログインすると、「Google ツールバー」「Flash Player」「Windows メッセンジャー」などのアップデートに見せかけ、バックドアである「Darkhotel」をインストールさせる。

攻撃者は、パソコン所有者の地位や人物を見極めたうえで、システムの情報を収集するトロイの木馬やキーロガーなどをインストールさせる。

さらにツールを利用し、ブラウザに保存されているパスワードやSNSへのログイン情報などを窃取。最終的には、マシンに保存されている企業の機密情報や知的財産が奪われるという。

同社では、高級ホテルのプライベートネットワークであっても絶対に安全とはいえないと指摘。公衆無線LANにアクセスする際は、信頼できるVPNを使用する、旅先でのソフトウェア更新には警戒するなど、注意するよう呼びかけている。

(Security NEXT - 2014/11/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数無線LAN製品に脆弱性「BLEEDINGBIT」 - TI製BLEチップに起因、医療機器にも影響か
Apple、アップデート「iOS 12.0.1」をリリース - バグや脆弱性を修正
TP-Link製のWi-Fiネットワーク管理ツールに複数脆弱性
ネットワークの可視化やアクセス制御を提供する「FortiNAC」 - フォーティネット
8月修正のゼロデイ脆弱性、「Darkhotel」と関連 - 背後に北朝鮮の影
Apple、「Boot Camp」向けに脆弱性「KRACK」対策のアップデート
ワールドカップ開催都市の公衆無線LAN、一部信頼性に疑問符
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
改正「テレワークセキュリティガイドライン」、クラウドやランサムウェアの注意点も
総務省、「テレワークセキュリティガイドライン」改正案でパブコメ