カスペルスキー、ホテル宿泊者が標的のウイルスに注意喚起
カスペルスキー、ホテル宿泊者が標的のウイルスに注意喚起
カスペルスキーは、アジア太平洋地域の高級ホテルに宿泊する企業のエグゼクティブ、研究開発部門や営業・マーケティング部門の責任者などを標的にしたマルウェア「Darkhotel」に注意を呼びかけた。エグゼクティブを狙うことで企業の機密情報を狙っているという。
同社の発表によるとDarkhotelを用いた攻撃はプライベートで安全とされている、高級ホテル内のネットワークやシステムに侵入し宿泊者の端末に感染させるもの。宿泊者がチェックイン後、ホテルのWi-Fiに接続しようとするとログイン画面を表示し名前と部屋番号の入力を求めてくる。
手順に従って情報を入力しログインすると、Google Toolbar、Adobe FlashやWindows Messengerといったツールのアップデートに見せかけたDarkhotel攻撃バックドアのインストールが求められ、そこから標的の地位や人物を選別し、さらに高度なツールをダウンロードさせるかを判断。ブラウザに保存されているTwitter、Facebook、Gmailなどのログイン情報をはじめとする個人情報を盗み、そこから個人情報や企業機密などが収集されてしまう。攻撃が完了すると攻撃者は利用したツール類をホテルのネットワークから取り除き次の標的を探すとしている。
こうした罠を回避するために同社は、公共のWi-Fiやそれに準ずるものにアクセスする際は信頼するVPNを利用するなどの対策を挙げている。
発表資料
URL:http://www.kaspersky.co.jp/about/news/virus/2014/vir10112014
2014/11/12
手順に従って情報を入力しログインすると、Google Toolbar、Adobe FlashやWindows Messengerといったツールのアップデートに見せかけたDarkhotel攻撃バックドアのインストールが求められ、そこから標的の地位や人物を選別し、さらに高度なツールをダウンロードさせるかを判断。ブラウザに保存されているTwitter、Facebook、Gmailなどのログイン情報をはじめとする個人情報を盗み、そこから個人情報や企業機密などが収集されてしまう。攻撃が完了すると攻撃者は利用したツール類をホテルのネットワークから取り除き次の標的を探すとしている。
こうした罠を回避するために同社は、公共のWi-Fiやそれに準ずるものにアクセスする際は信頼するVPNを利用するなどの対策を挙げている。
発表資料
URL:http://www.kaspersky.co.jp/about/news/virus/2014/vir10112014
2014/11/12