ハッカー集団、企業幹部をアジアで狙い撃ち 〜 出張先のホテル通信網を経由
- 2014年11月17日
- ハイテク情報
この4年間ほど、技術の高いハッカーらの一集団は、アジア太平洋地域を出張する企業幹部や起業家たちを狙い撃つために、高級ホテル群にマルウェア攻撃をしかけてきた。
キャスパースキー・ラブ(Kaspersky Lab)のセキュリティー専門家らがダークホテル(Darkhotel)と呼んでいるそのサイバースパイ軍団は、ホテルの宿泊客がローカル通信網を介してインターネットに接続するために使う苗字と部屋番号を打ち込むホテルのウェブ・ポータルに悪質コードを埋め込むことで、攻撃をしかける。
それによる感染は通常、短時間だけで、特定の宿泊客を狙ってトロージャンのような手口で人気あるソフトウェアの更新版をダウンロードさせるよう設計されている。ダウンロードされた悪質ソフトウェアは、利用者情報を盗むためのデジタル署名されたプログラム群を埋め込む。
「ダークホテルのハッカーたちは、特定の企業幹部や起業家がどの高級ホテルにいつチェックインしていつチェックアウトするのか事前に知っている」とキャスパースキー・ラブのセキュリティー専門家たちは指摘する。
同社によると、ハッカーらは、あらかじめ狙いを定めた出張者がチェックインしてホテルからインターネットに接続するのを待ち構えている。
被害者がホテルをチェックアウトすると、ハッカーらはホテルの通信網に埋め込んだ悪質コードを無効にして形跡を隠滅する。
同社によると、「それらの高級ホテルのポータルは現在、サイバー攻撃の痕跡有無を検証され、悪質プログラムを駆除されると同時に、通信網の強化策を講じるためのセキュリティー評価を実行している」。
ダークホテルのハッカーたちは、特定の企業幹部個人を最初から狙った攻撃と、無作為のボットネット型攻撃の両方をおりまぜながらホテルのポータルを攻撃している。
ターポウ(Tapaoux)とも呼ばれる同集団は、少なくとも2007年から暗躍しているとみられ、スピア・フィッシング電子メールを含む複数の手口を使っている。
ダークホテルがこれまでに使った悪質コードの大部分は、正真正銘のデジタル認証に署名されたものが使われていることから、検出が非常に困難だ。
ダークホテルの犯行とみられる破壊工作ソフトウェアの感染の90%以上は、日本と台湾、中国、ロシア、そして韓国で検出されている。そのほかは、米国やUAE、シンガポール、カザフスタン、フィリピン、香港、インド、インドネシア、ドイツ、アイルランド、メキシコ、ベルギー、セルビア、レバノン、パキスタン、ギリシャ、イタリアといった国々でも少数ながら発見されている。
被害者の多くは、金融や電子機器、製薬、そのほかの業界の企業幹部で、高級ホテルに宿泊する予約をしている人が狙われている。また、軍事業界や警察関連の個人や起業家も狙い撃ちに遭っている。
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
2024年7月16日 アメリカ発ニュース
米技術業界重鎮ら、トランプ氏の激励をあいついで表明 〜 暗殺未遂速報を受けて続々と投稿
-
ターゲットとショッピファイが提携 〜 ターゲットのオンラインいちばに中小の小売業者らが出店可能に
-
人工知能銘柄が今後10年の株式市場を動かす 〜 シスコの元CEOのベンチャー・キャピタリストが予想
-
2024年7月8日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
スマート包帯の研究&開発が前進 〜 傷口の状態を遠隔追跡、包帯から投薬や電気刺激を可能に
-
飲食店で印刷メニューが復活~QRコード不評で
-
2024年7月1日 アメリカ発ニュース, 世界のニュース, 環境ビジネス, 米国ビジネス
ウェザーXM、ウェブ3とIoTで気象データに革新 〜 動く気象観測所群の分散型連携網を構築
-
米消費者のガソリン車好き続く~KPMGの意識調査
-
2024年6月27日 アメリカ発ニュース, 米国ビジネス, 自動車関連
対中EV貿易戦争、様々な副作用も
-
傷が早く治る、次世代ばんそうこう~医師との通信も可能に
-
生体認証決済が米国で拡大しつつある 〜 マスターカードやJPモルガンも導入へ