この４年間ほど、技術の高いハッカーらの一集団は、アジア太平洋地域を出張する企業幹部や起業家たちを狙い撃つために、高級ホテル群にマルウェア攻撃をしかけてきた。

　キャスパースキー・ラブ（Kaspersky Lab）のセキュリティー専門家らがダークホテル（Darkhotel）と呼んでいるそのサイバースパイ軍団は、ホテルの宿泊客がローカル通信網を介してインターネットに接続するために使う苗字と部屋番号を打ち込むホテルのウェブ・ポータルに悪質コードを埋め込むことで、攻撃をしかける。

　それによる感染は通常、短時間だけで、特定の宿泊客を狙ってトロージャンのような手口で人気あるソフトウェアの更新版をダウンロードさせるよう設計されている。ダウンロードされた悪質ソフトウェアは、利用者情報を盗むためのデジタル署名されたプログラム群を埋め込む。

　「ダークホテルのハッカーたちは、特定の企業幹部や起業家がどの高級ホテルにいつチェックインしていつチェックアウトするのか事前に知っている」とキャスパースキー・ラブのセキュリティー専門家たちは指摘する。

　同社によると、ハッカーらは、あらかじめ狙いを定めた出張者がチェックインしてホテルからインターネットに接続するのを待ち構えている。

　被害者がホテルをチェックアウトすると、ハッカーらはホテルの通信網に埋め込んだ悪質コードを無効にして形跡を隠滅する。

　同社によると、「それらの高級ホテルのポータルは現在、サイバー攻撃の痕跡有無を検証され、悪質プログラムを駆除されると同時に、通信網の強化策を講じるためのセキュリティー評価を実行している」。

　ダークホテルのハッカーたちは、特定の企業幹部個人を最初から狙った攻撃と、無作為のボットネット型攻撃の両方をおりまぜながらホテルのポータルを攻撃している。

　ターポウ（Tapaoux）とも呼ばれる同集団は、少なくとも2007年から暗躍しているとみられ、スピア・フィッシング電子メールを含む複数の手口を使っている。

　ダークホテルがこれまでに使った悪質コードの大部分は、正真正銘のデジタル認証に署名されたものが使われていることから、検出が非常に困難だ。

　ダークホテルの犯行とみられる破壊工作ソフトウェアの感染の90％以上は、日本と台湾、中国、ロシア、そして韓国で検出されている。そのほかは、米国やUAE、シンガポール、カザフスタン、フィリピン、香港、インド、インドネシア、ドイツ、アイルランド、メキシコ、ベルギー、セルビア、レバノン、パキスタン、ギリシャ、イタリアといった国々でも少数ながら発見されている。

　被害者の多くは、金融や電子機器、製薬、そのほかの業界の企業幹部で、高級ホテルに宿泊する予約をしている人が狙われている。また、軍事業界や警察関連の個人や起業家も狙い撃ちに遭っている。