2016/08/25

【世界のサイバー事件簿⑤】夏の出張にご注意! ホテルのフリーWi-Fiが危ない?

インターネットの通信機能を悪用して、IT関連のインフラを妨害・破壊するサイバー事件は、今もこの世界のどこかで起こっている。本連載では、世界各国で起こったサイバー事件にスポットを当て、その驚きの攻撃手法を解説しつつ、事件の全貌を明らかにしていこう。

乗っ取られたWi−Fiシステム

©ymgerman

あなたはダークホテルに泊まったことがあるだろうか。それは企業の重役や優秀な技術者、政治家たちが泊まる高級ホテルである。そんな名前のホテルは聞いたことがない? 確かに、表向きはそんな名前のホテルは存在しない。そして、ダークホテルの従業員もまた、自分たちが働くホテルの名前がダークホテルだということを知らない。そのホテルがダークホテルだということを知っているのは、ただ、ハッカーだけだ・・・・・・。

たとえば、あなたが某自動車会社の重役だとしよう(その気分になって読んでほしい)。あなたは京都で開かれる重要な会議に出席するため、東京本社から京都に向かい、午後4時、定宿にしている高級ホテルにチェックインした。

引き連れた部下たちもそれぞれの部屋に入り、あなたもスイートルームのソファに腰を下ろす。午後6時の祇園白川での夕食会にはまだ時間がある。あなたはスーツケースからノートパソコンを取り出し、デスクに向かった。そのノートパソコンには、明日の会議の議題となっている新しいエンジンについての機密情報が入っていた。

デスク上の案内に書かれた手順でホテルの専用Wi−Fiにログインし、あなたはメールのチェックを始めようとした。すると、小さなウィンドウがポップアップした。見れば、あなたがいつも使っているPDF閲覧ソフトのアップデートの知らせだった。あなたは何の疑いも持たず、「アップデート」をクリックする。ダウンロードが始まり、そしてアップデートファイルがインストールされる。「アップデートが終了しました」と表示されたポップアップウィンドウをあなたは閉じる。そしてあなたはメールをひとつずつ読み始め、必要なものには返信をしていった。

このとき、京都から何百キロと離れている某国のライバル企業が、あなたの会社の新エンジンの機密情報を手に入れ、さっそく解析を始めていた。その機密情報こそ、あなたのノートパソコンからたった今奪われたものだったのである。そのことを、あなたは知らないし、この先もずっと知ることはないだろう。なぜなら、あなたが泊まったこのホテルは、ダークホテルだったからだ・・・・・・。

ターゲットの隣室で狙うハッカー

「私は企業の重役なんかじゃないから関係ない」と思わずに、どうか最後まで読んでほしい。ダークホテルはあなたにも大いに関係がある。

実はダークホテルとは、ロシアのサイバー・セキュリティ企業のカスペルスキー社が2014年に発見を公表し、名づけた、実在するハッキングネットワークのことだ。アジアの多数の高級ホテルが狙われたが、中国や韓国、台湾などに比べて、群を抜いて被害数が多い国が日本であった。それだけ日本人は無防備だといえる。

ハッカーはあらかじめシステムのIDやパスワードを調べ、宿泊後、Wi−Fiを経由してホテルのインターネットにマルウエアをしのばせる。ときにはセキュリティ会社の社員に扮装し、メンテナンスと偽ってホテル内のサーバールームに堂々と立ち入ることもある。

そのマルウエアは、ターゲットの客がホテルのWi−Fiに接続したら、偽のアップデートファイルをダウンロードさせるようプログラミングされている。そのアップデートファイルは、大手のソフト会社のものを装っているので、疑われない。だが、もちろん、それはアップデートなどではなく、ターゲットのパソコンから情報を盗み出すためのウイルスが入ったトロイの木馬なのだ。

ハッカーはWi-Fiを経由して、宿泊客をウイルスに感染させて情報を盗む

以上がもっともよくあるダークホテルの手口だが、ターゲットの人間の部屋の隣にハッカーが部屋を取り、Wi−Fiの電波を直接傍受するという手口もある。あるいは、偽のWi−Fiポイントをつくり、そこにアクセスさせるという方法もある。

たとえば、「AホテルWi−Fi」というのが正式なホテルのWi−Fiのアクセスポイントの名前だったら、「00AホテルWi−Fi」という名前で偽のアクセスポイントをつくれば、リストのいちばん最初に表示されるこの偽物のほうにターゲットはアクセスしてくれるかもしれないのだ。

公衆無線LANでネットバンキングをしてはいけない

いずれにしても、企業スパイたちはいまも、ライバル企業の情報を盗み出すために、このダークホテルという手口を使って攻撃を続けている。

攻撃の被害に遭わないためには、出張先のホテルで持参したノートパソコンを使わないことがいちばんだが、スマートフォンのテザリングやポケットWi−Fiを利用することでも防御ができる。どうしてもホテルのWi−Fiを使う必要がある場合は、VPN(Virtual Private Network)という仮想的な通信トンネルを使い、通信経路を認証や暗号化を用いて保護することで、第三者の侵入を防ぐ方法もある。ただし、これにはインターネットについての専門知識が必要だ。

ホテルだけでなく、カフェなどのWi-Fiも狙われている!?

さて、最後にストレートに警告したい。ホテルだけでなく、カフェやハンバーガーショップなどの公衆無線LANでWi−Fiを利用するときには、決してネットバンキングをしてはいけない。ハッカーはWi−Fiのシステムを軽々とハッキングし、あなたの銀行口座やIDやパスワードを盗み出すことができるのだ。そう、いま、あなたが座っているカフェのテーブルの、あなたの真後ろに座っている人物こそが、そのハッカーかもしれないのだから・・・・・・。

文:村上ぬう
イラスト:イワイヨリヨシ
取材協力:慶應義塾大学大学院政策・メディア研究科教授 土屋大洋

※本文中の「驚いたことに、日本のホテルで2,000台以上のPCからウイルス感染が確認されたのだ」、および「THE DARKHOTEL APT : A STORY OF UNUSUAL HOSPITALITY」のグラフ掲載におきまして、誤解を招く表現がございましたので、削除いたしました。読者の皆様、ならびに関係各位には深くお詫び申し上げます。
2016年8月26日