ニュース
アジアの高級ホテル宿泊者を狙った「Darkhotel」攻撃、日本の被害が最多
(2014/11/12 20:34)
Kaspersky Labsは11日、アジアの高級ホテルのネットワークを標的として、宿泊者のPCにマルウェアを感染させる攻撃が長年行われていたことを確認したとして、注意を呼び掛けた。
Kasperskyが「Darkhotel」と呼ぶこの攻撃では、アジアの高級ホテルに宿泊する企業幹部や政府関係者などが狙われた。宿泊者がホテルの無線LANなどに接続しようとすると、GoogleツールバーやFlashなどのソフトウェアのアップデートを行うよう促し、この際に正規のインストーラーを装ったバックドア入りのプログラムをダウンロードさせるという手口が用いられた。
この手口は、限定された宿泊者にのみ実行されたとみられ、Kasperskyのスタッフが同じホテルを訪れた際には攻撃は行われなかったという。このことから確定的ではないが、攻撃者は宿泊者に関する情報も把握して攻撃を行っていたのではないかと分析している。
Kasperskyでは、ホテルの滞在者に対する攻撃について、FBIが最初に言及したのは2012年のことだったが、Darkhotelの活動に使われたマルウェア「Tapaoux」の出現は2007年にさかのぼり、活動を統制するC&Cサーバーの記録も2009年1月までさかのぼれることから、この活動はかなりの期間に渡るとみられるとしている。
また、Darkhotelで用いられたマルウェア「Tapaoux」は、防衛産業や政府、NGOなどを標的とした標的型フィッシング攻撃にも利用された。これらのフィッシング攻撃では、Internet ExplorerやAdobe製品のゼロデイ脆弱性が利用されていた。こうした脆弱性を発見するのは容易ではないことから、この攻撃には高価で取り引きされるサイバー兵器を購入可能なほど資金が潤沢なスポンサーが背後にいるか、ハイレベルな専門的技術を持つエージェントが関わっていると考えられるとしている。
また別の手口としては、Torrentサイトを通じて配布される日本のマンガなどのアーカイブファイル中で、暗号化されたファイルの復号用と称したプログラムにより、マルウェアに感染させるといった手口が確認されている。
攻撃者は検知を防ぐ手段を複数講じており、たとえばマルウェアは感染してから180日後にC&Cサーバーに接続するといった、長い“潜伏期間”が設けられていた。また、システムの言語が韓国語に切り替えられると、自滅する仕組みも備わっていたという。
Kasperskyの調査によれば、感染PCが最も多いのが日本となっている。日本、台湾、中国、ロシア、韓国の上位5カ国の感染の割合が9割以上を占める。
URL
- カスペルスキー公式ブログの該当記事
- http://blog.kaspersky.co.jp/darkhotel-apt/5392/
最新ニュース
- アジアの高級ホテル宿泊者を狙った「Darkhotel」攻撃、日本の被害が最多[2014/11/12]
- 「Nexus 6」発売日は12月上旬以降、円形時計型端末「LG G Watch R」は今日発売[2014/11/12]
- LINE、地図アプリ「LINE Maps for Indoor」公開、商業施設内のナビに特化[2014/11/12]
- ヤフー「つぶやき感情分析」、Twitter上の感情を「ポジ/ネガ」で判定[2014/11/12]
- Microsoft、「Lync」の名称を「Skype for Business」に変更[2014/11/12]
- 日本気象協会、「豪雨レーダー」公開、250mメッシュで雨雲の動きを地図表示[2014/11/12]
- 「Flash Player」セキュリティアップデート、18件の脆弱性を修正[2014/11/12]
- MSが11月の月例パッチ公開、OLEのゼロデイ脆弱性やIEの修正など計14件[2014/11/12]
- 米MS、人工知能による重要メール識別機能「Clutter」をOffice 365で提供開始[2014/11/12]
- アイ・オー、隣のコンセントを塞がない電子蚊取り器ライクな無線LAN中継器[記事訂正][2014/11/12]
- ピーシーデポ、NTT光回線の卸提供でプロバイダーサービス開始へ[2014/11/11]
- NTT西日本の「CLUB NTT-West」をかたるフィッシング再び確認[2014/11/11]
- ウイルス感染PCでも安全にネットバンキング、セコム経由専用のUSBメモリ型端末[2014/11/11]
- マイクロソフト、「Xbox One Kinect」をPCで利用するためのアダプター[2014/11/11]
- ニュースアプリ「Gunosy」上で旅行予約や資産管理までも提供する新構想[2014/11/11]
- 「地図マピオン」iOS版アプリ刷新、使い勝手を改善[2014/11/11]
- Firefoxの10周年記念バージョン公開、「忘却」ボタン搭載でプライバシー重視[2014/11/11]
- 担当者のいない中小企業にも包括的なセキュリティを提供、英ソフォスCEO[2014/11/11]
- Chromebookの個人向け販売開始、価格は3万円前後から[2014/11/11]
- ヤフー、さらに17のサービスを今後半年中に打ち切り、「ネタりか」アプリも[2014/11/11]
この記事に対するFacebookコメント