SSブログ

Darkhotelウイルスがホテル宿泊者を狙う [ニュース]

スポンサーリンク






Darkhotelウイルスがホテルに宿泊する企業幹部を狙うことが報道されています。


内容としては、高級ホテルに宿泊している企業幹部のデータを、

悪意あるハッカーが盗み出す事例が、4年ほど前から発生していると、

セキュリティ企業Kaspersky Labが米国時間11月10日付のプレスリリースで明らかにしました。


ロシアのセキュリティベンダーであるカスペルスキー・ラボは、

高級ホテルのネットワークに侵入して、宿泊者のノートパソコンなどに

ウイルスマルウエア)を感染させる「Darkhotelダークホテル)」攻撃が

2010年8月から確認されているとして注意を呼びかけた。


具体的なホテル名は明らかにしていないものの、日本でも被害例があるようです。


Kasperskyによると、攻撃の大半は、日本、台湾、中国、ロシア、韓国で発生しており、

最近では、米国やアジア各国の企業幹部が標的になっているようです。



ハッキングの方法は、ハッカーはターゲットがチェックイン後にホテルの無線ネットワークに接続して、

ログイン画面を表示して自身の部屋番号と名前を入力するのを待ちます。


ハッカーは、侵入済みのネットワークにターゲットがログインしたのを確認すると、

「Google Toolbar」「Adobe Flash」「Windows Messenger」といった、

正規ソフトウェアのアップデートを装ったバックドアを、

ダウンロードおよびインストールさせるように騙します。


何も知らない宿泊者は、ダウンロードするが、これは、Darkhotelのスパイソフトウェアで、

バックドアにマシンを感染させるためだけのものです。


※バックドアとは、ソフトウェアやシステムの一部として利用者に気付かれないように、

 秘密裏に仕込まれた、正規の利用者認証やセキュリティ対策などを

 回避して、こっそり遠隔操作するための窓口のことです。



コンピュータを感染させたら、パスワードを盗んだり、キーストロークを監視したり、

個人情報を収集したりできるとKasperskyは報告しています。


多くの場合、Darkhotel企業幹部を標的にすることから、

その目的は企業の極秘情報を盗んだり、企業ネットワークに侵入したりすることのようです。


攻撃が完了すると、その形跡はすべて消去されるため、何も知らない被害者は、

自身や会社の重要情報が盗まれたことに気づかないままになると、Kasperskyは言っているようです。


あとポイントとしては、ハッカーが同じターゲットを再び狙うことはないと言っています。

また、Darkhotelウイルス企業幹部を狙うだけでなく、無差別に拡散されています。

しかも、主な標的は日本とのことです。



攻撃者は、日本のコミックや動画などの海賊版を暗号化して、P2Pネットワークに配布します。

海賊版をまとめた、アーカイブファイル(圧縮ファイル)には、復号のためのプログラムを含くめます。


この復号プログラムに、ウイルスが仕込まれており、海賊版の復号と同時にパソコンに感染して、

そのパソコンを攻撃者が操れるようにします。


※復号とは、暗号化やデータ圧縮などがされたデータから、元のデータを復元すること。



Darkhotelウイルスはこのような形でも使用されています。

しっかりセキュリティーソフトを入れていれば、回避できるとは思いますが、

パソコンを攻撃者に操られていることから、セキュリティーソフトを無効化される可能性があります。


手口が巧妙ですので、十分な注意が必要です。


参考にしてみては如何でしょうか。

最後まで、読んで頂きありがとうございました。



スポンサーリンク








nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:日記・雑感

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

※ブログオーナーが承認したコメントのみ表示されます。

トラックバック 0

トラックバックの受付は締め切りました

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。