公衆無線LAN接続時に促される「ソフト更新」には要警戒 - マルウェアの可能性も

Kaspersky Labは、無線LAN経由でマルウェアを感染させ、機密情報を盗み出す攻撃が発生しているとして、注意喚起を行った。

今回確認されたのは、ホテルやビジネスセンターの無線LAN経由で、マルウェア「Darkhotel」をインストールさせ、企業の機密情報を盗み出すスパイ活動。同マルウェアは、別名「Tapaoux」とも呼ばれている。

攻撃を検知した国の割合（グラフ：カスペルスキー）

おもにアジア太平洋地域の高級ホテルに宿泊する企業の役員、研究開発部門や営業、マーケティング部門の責任者をおもな標的としたマルウェアで、2007年に登場した。攻撃を検知した地域を見ると、日本や台湾、中国が大半を占めるが、なかでも日本が6割以上を占めて突出している。

マルウェアへ感染させる手法は、無線LANに接続した宿泊者に対し、偽のログイン画面を表示して氏名と部屋番号を窃取。指示通りに入力してログインすると、「Google ツールバー」「Flash Player」「Windows メッセンジャー」などのアップデートに見せかけ、バックドアである「Darkhotel」をインストールさせる。

攻撃者は、パソコン所有者の地位や人物を見極めたうえで、システムの情報を収集するトロイの木馬やキーロガーなどをインストールさせる。

さらにツールを利用し、ブラウザに保存されているパスワードやSNSへのログイン情報などを窃取。最終的には、マシンに保存されている企業の機密情報や知的財産が奪われるという。

同社では、高級ホテルのプライベートネットワークであっても絶対に安全とはいえないと指摘。公衆無線LANにアクセスする際は、信頼できるVPNを使用する、旅先でのソフトウェア更新には警戒するなど、注意するよう呼びかけている。

（Security NEXT - 2014/11/13 ） ツイート

PR

関連記事

プラネックス製無線LANルータ「MZK-MF300N」に脆弱性 - 使用中止を
エレコム製無線LANルータ2機種に複数の脆弱性
エレコム製の複数無線LANルータに3件の脆弱性
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
ヤマハ製無線LAN APに脆弱性 - コマンドが実行可能に
情報コンセント型ルータやビデオ監視システムの脆弱性が標的に - 米当局が注意喚起
FXC製の情報コンセント型無線LANルータに脆弱性 - 悪用の動きも
アクセスポイント構築ソフト「RaspAP」に脆弱性
制御システムを攻撃者視点で自己評価できるツール - JPCERT/CC
サイト侵害、異常なアクセス数きっかけに発覚 - フルノシステムズ