富山大サイバー攻撃
発端はダークホテル!?
宿泊施設での
Wi-Fi接続の際に
心掛けたい自衛策とは

富山大サイバー攻撃、発端はダークホテル!?宿泊施設でのWi-Fi接続の際に心掛けたい自衛策とは


富山大サイバー攻撃被害 標的型メール他大教授にも

放射性物質の研究で知られる富山大学(富山市)の水素同位体科学研究センターがサイバー攻撃を受けた問題で、攻撃のきっかけとなったウイルス入り電子メールが、他の大学の教授にも届いていたことが朝日新聞の調べでわかった。専門家は、広い分野の研究者が狙われているとの見方を示し、注意を呼びかける。

(2016年11月12日 朝日新聞 朝刊)より抜粋


高級ホテルの宿泊者を狙ったサイバー攻撃と関連!?

朝日新聞が確認したのは、近畿地方の国公立大学の工学部教授に昨年の12月に送りつけられたメール。富山大に送りつけられたメールと内容が類似していること、富山大がメール添付ファイルからマルウェアに感染したのが昨年11月ということから、同一犯の可能性が高い。さらに、セキュリティ企業カスペルスキーによると、今年4月にも文系を専攻する国立大学教授宛に同様のメールが届いたことを確認したという。

気になるのは、「ウイルス分析から、過去に高級ホテル宿泊者の個人情報を狙ったサイバー攻撃との関連性が見えるという。」ことだ。
『日経コンピュータ』(2016年11月10日)にはさらに詳しく書かれている。
ある技術者たちの分析によると、「今回の攻撃で使われたマルウエアを、遠隔操作を働く「asurex」と推定。さらに「asurex」はホテルのWi-Fiを通じて感染する「Darkhotel(ダークホテル)」と呼ばれるマルウエア群と親和性が高いとしている。」そうだ。
つまり、標的型攻撃メールの攻撃を受けた大学教授たちは、学会などで宿泊したホテルのWi-Fiを通じてマルウェアに感染、個人情報を窃取され、ピンポイントで狙われた可能性が高いということだろうか。

高セキュリティの高級ホテルでも油断できない
ホテル側も宿泊客も自衛手段を!

「Darkhotel」は、ホテルのネットワークに侵入し、ポータルに罠を仕掛け、ネットワークに接続したパソコンにウイルスを感染させて乗っ取るサイバー攻撃。標的は高級ホテルに宿泊する政府関係者や大手企業の幹部、研究開発部門の責任者などが持っている企業の機密情報とされているが、最近では、無差別攻撃も確認されている。つまり、中小企業の社員でもターゲットになる可能性があるということだ。

今年5月、伊勢・志摩サミット前に三重県の旅館でサイバー攻撃の痕跡が見つかって以来、セキュリティの強化に乗り出したホテル・旅館は数多いと思われるが、最低限、以下の対策はとっておきたい。また、宿泊客においても、「高級ホテルだから大丈夫」という先入観は捨て、ホテルや旅館でWi-Fiに接続する場合は、以下の自衛策をとることをおすすめする。

■ホテル・旅館がとるべき対策

(1)
  • ・LANルータの設定を確認する(製造元が設定した既定のネットワーク名(SSID)を変更する、ステルス機能を有効にする等)。
(2)
  • ・ファイアウォールを設置する。
(3)
  • ・接続パスワードを定期的に変更する。

■宿泊客が心掛けたいこと

(1)
  • ・なるべく宿泊先のWi-Fiは利用せず、ポケットWi-Fiや携帯電話のデザリング機能でインターネット接続する。
  • ※ネットワークの専門知識が必要になるが、宿泊先のWi-Fiを利用する場合は、信頼できるVPNを経由することによって、ダークホテル感染は避けられる。
(2)
  • ・ホテル、旅館のWi-Fiを利用する場合は、高品質のセキュリティソフトを選び、基本的なアンチウイルスだけでなく、新たな脅威に事前に対処できる製品をインストールしておく。
(3)
  • ・ホテル、旅館のWi-Fiでインターネット接続する場合は、ソフトウェアのダウンロードやインストール、アップデートは行わない。