news_vir10112014_0169-253739
(画像はカスペルスキー社Blogより)

セキュリティの専門会社であるカスペルスキー社のBlogによりますと、日本国内を含むアジアの高級ホテルの無線LANの利用者を狙った大規模で組織的な攻撃が長期間に渡り発生しており、機密情報が流出していた可能性が高いとのことです。

ホテルのWiFiの利用者に対して、正規ソフトウェアのアップデートを偽装してウイルスをインストールさせるという手法で、利用者のパソコンにバックドア(裏口)を設定し、その後様々な機密情報を抜き出すというものだったようです。



http://blog.kaspersky.co.jp/darkhotel-apt/5392/

(私のコメント)
以前から、公衆WiFiについては危険があると警告されてきていましたが、今回のニュースで、実際に大規模で組織的な攻撃が行われていたことが発覚し、驚きを持って受け止めています。同社では、すでにこの攻撃で使用されたウイルスとその亜種については同社のウイルス対策ソフトで検知できるようにしたとのことですが、今後も別のタイプの攻撃が起こる可能性もあります。公衆WiFiの利用に際しては今後もいっそう警戒されることをおすすめします。

(追記)
具体的にどのように社内に周知すればいいのかとの質問がありましたので、告知文を作成してみました。ご参考まで。

ホテルや商業施設で提供されている無線LANにおいては、ネットワーク自体がウイルスが感染していて、利用しているパソコンにウイルスを仕込まれる危険があります。
・モバイルルーターなど、他にインターネットに接続する手段がある場合にはそちらを利用してください。
・ウイルス対策ソフトを最新版に更新して使用してください。
・アプリケーションのアップデートは行わないようにしてください。


●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)