速いスピードと料金の節約を兼ね、旅先ではホテルなどの無料Wifiに接続するのが賢いネットの使い方。ところが、無料Wifiへむやみに接続するのは大きな危険と隣あわせでもある。アップデートに見せかけたウィルスに感染し、端末に記録されている貴重な情報を盗まれる被害が相次いでいるからだ。発見したカスペルスキー・ラボによって「ダークホテル」と名づけられたこの攻撃は、少なくとも4年前から始まり、現在も対象を広げて活動中だ。
「『ダークホテル』による攻撃は現在も続いています。私どもの調査では対象をホテルに限定しているので、カフェやファストフードなどのWifiでどのくらい被害が広がっているかわかっていません。『ダークホテル』の危険を避けるには、公共のWifiでは信頼できるVPNを使うこと、旅先でのソフトウェア更新は常に警戒すること、基本的なアンチウィルス保護だけでなく新たな脅威に対処できるセキュリティソフトウェアのインストールをおすすめしています」(株式会社カスペルスキー広報担当者)
薄気味悪い「ダークホテル」の攻撃手順は、有線かWifiかに関わらずホテルでネットに接続したとき、Adobe FlashやGoogleツールバーなど、多くの人がインストールしている準標準的なソフトウェアの更新を促すことから始まる。本物そっくりの促し方で、AdobeやGoogleのロゴが表示されているからと安心してインストールすると、情報を抜き取るための秘密の経路を作られてしまう。そこを経由して様々な個人情報が抜き取られる。
なぜ、このような偽物のインストールおすすめ画面が出てくるのかといえば、ホテルのネットワークそのものがウィルスに感染してしまっているからだ。
ネットギャングと呼ばれるこれら攻撃者の具体的な行動は、手始めに、感染させた端末の所有者がどのような情報を持っているか特定することから始める。入力の手間を省くためブラウザに記憶させて保存しているパスワードやTwitterやFacebookといったSNS、GmailやNifty、Googleログイン、Yahoo! Japanなどのログイン情報を盗み、個人情報をつなぎ合わせて名前、住所、学歴、仕事や役職を特定してゆく。
そして、攻撃者が欲しい情報を持っていると判断した場合にはさらに細かいプログラムをインストールして機密情報を抜き取る。これらの攻撃は、セキュリティ対策が万全だと思われがちな高級ホテルで多く発生してきた。攻撃地については、件数の多い順に並べると日本、台湾、中国、ロシア、韓国とアジアが多い。ところが、最近では対象者を絞らず攻撃の範囲を広げており、スマートフォンも含めたモバイル端末も油断できない。
