出張時、ビジネスホテルを利用する機会があります。「ダークホテル」というコンピューターウイルスがあると聞きました。どのようなウイルスなのでしょうか。(コンサルティング業)
「ダークホテル」とは、ホテルのネットワークに侵入し、滞在者の個人情報や機密情報を盗み取るサイバー攻撃(ウイルス)です。
2014年11月、情報セキュリティー企業のカスペルスキー・ラボより、高級ホテルに滞在中の企業幹部を狙ったダークホテル攻撃が、少なくとも4年前から行われているとの発表があり、注意が呼びかけられました。被害はアジア各地に広がっており、ダークホテルによるウイルス感染端末の約3分の2(2千台以上)が日本で見つかったとの情報もあります。
その手口は、ホテルのシステムやネットワークをウイルス感染させ、ターゲット(Wi-Fiへのログイン情報から特定)とする滞在者が持参したノートパソコンなどでホテルのWi-Fiに接続すると、「グーグル・ツールバー」や「アドビ・フラッシュ」といった有名な実在ソフトウエアの更新(アップデート)を装った画面を表示。ダウンロードを促し、ウイルス(マルウエア)をインストールさせるというものです。
感染すると、セキュリティー対策ソフトが強制終了したり、システムの動作がおかしくなるなどの症状が出ることもありますが、パソコンを支障なく利用できるケースも多く、情報を盗まれたことに気づかない人も少なくありません。
ダークホテルは、企業スパイ的な行為を目的として、情報を盗みたい特定の個人に狙いを定めて攻撃を仕掛ける、いわゆる「標的型攻撃」とされていますが、「自分は関係ない」と油断するのは禁物。特に、会社から貸与されているノートパソコンなど、企業の機密情報にアクセスできる端末でホテルや公共のWi-Fiを利用する場合には注意が必要です。
感染防止に役立つ対策
では、「宿泊先のホテルでWi-Fiを利用したら、知らぬ間に機密情報が盗まれていた」という事態に陥らないため、有効な対策をご紹介します。
●社内などの安全なネットワーク環境で、OSとセキュリティー対策ソフトを最新の状態にしておく
●外出先では、安易にソフトウエアのダウンロードやインストール、アップデートを行わない
ダークホテルは、ダウンロードにより感染するタイプのマルウエアです。ソフトやアプリのダウンロード・アップロードなどを一切しないことが、感染を防ぐための最も簡単で有効な方法になります。
また、一般的なウイルスは特定サイトの閲覧やメールの添付ファイル経由で感染しますが、ダークホテルは、ホテルのネットワークに接続すること自体が感染ルート。そのため、よりセキュアな方法によるWi-Fi接続も検討しましょう。
●スマートフォンのテザリングを利用する
テザリングとは、スマートフォンのネットワークを利用して端末をインターネット接続するサービス。利用にあたっては別途契約が必要な場合がありますが、ダークホテル感染の心配はありません。
●ポケットWi-Fi(持ち運び可能なデータ通信機器)を利用する
●VPN(仮想プライベートネットワーク)を利用する
ネットワークの専門知識が必要になりますが、ホテルのWi-Fi利用時に、信頼できるVPNを経由することによって、ダークホテルを回避できます。
最後に、過去にホテルのWi-Fiを利用してソフトの更新などを行った覚えがある人は、今すぐ最新のセキュリティー対策ソフトで端末をフルスキャンしましょう。