有名なセキュリティ会社が、日本韓国北朝鮮関係のスパイ侵入している可能性が

あると公表しました。

ハッカー  
http://www.computing.co.uk/ctg/news/2375513/seven-million-dropbox-user-account-details-stolen-claim-hackers

12日までに、ウイルスソフト「カスペルスキー」などで知られるロシアのセキュリティ会社・カスペルスキー

研究所は、日本などで高級ホテルに宿泊している企業幹部や核開発研究者などを主に狙い、あらかじめ

宿泊予定日を把握し、無線LANサービスを悪用して、対象者のパソコンなどから機密情報を盗み取る被

害が相次いでいると公表。

攻撃方法は「Darkhotel」(ダークホテル)と呼ばれる手口。

Darkhotelの手口

Darkhotelを用いた攻撃は、高級ホテル内のプライベートで安全とされているネットワークやシステムに侵入しそれらを感染させ、数年にわたり活動を継続しています。感染のしくみは、宿泊者がチェックイン後、ホテルのWi-Fiに接続を試みると、まずログイン画面を表示し名前と部屋番号の入力を求めます。宿泊者が指示に従って情報を入力してログインするとGoogle Toolbar、Adobe FlashやWindows Messengerといったツールのアップデートに見せかけたDarkhotel攻撃のバックドアのインストールが求められます。

攻撃者は、マシンにダウンロードさせたバックドアから、標的の地位や人物を選別し、さらに高度なツールをダウンロードさせるかどうかを判断します。それらの中には、システムと導入されているセキュリティソフトの情報を収集する「Karba」というトロイの木馬やデジタル署名された巧妙なキーロガーが含まれるほか、Firefox、Chrome、Internet Explorerといったブラウザーに保存されているパスワードやGmail Notifier、Twitter、Facebook、Yahoo!、Googleなどのログイン情報をはじめとした個人情報を窃取するモジュールも備えています。

標的となった人物のマシンが感染した場合は、その中に保存されている企業の知的財産といった機密情報が盗まれます。攻撃が完了すると、攻撃者は利用したツール類をホテルのネットワークから取り除き、そのまま潜んで次の標的が現れるのを待ちます。


(引用元:http://www.kaspersky.co.jp/about/news/virus/2014/vir10112014)

犯人は攻撃に利用されているソフトウェア(バックドア)の解析から、韓国語か朝鮮語を使う人物で、少なく

とも4年前から「スパイ活動」を続け、国が関与している可能性があるとしています。

またこの攻撃自体は7年前から世界中で確認されており、被害者の数は数千人。

そのうち、2/3は日本が標的になっているとのことです。

(参考:http://securelist.com/blog/research/66779/the-darkhotel-apt/及びPDF)
(http://wirelesswire.jp/Watching_World/201411111408.html)

動画:【Darkhotelの手口】

とりあえずの対応策としては、ホテルの無線LAN(wi-fi)は使用しないことです。