アジアの高級ホテルを舞台とした標的型攻撃「Darkhotel」をKasperskyが報告 22
ストーリー by hylom
高級ホテル内でもネットワークは信頼できない 部門より
高級ホテル内でもネットワークは信頼できない 部門より
maia 曰く、
Kasperskyのブログ記事によれば、アジアの高級ホテルで無線LANなどを利用し、大手企業や政府組織の代表に的を絞った攻撃(Kasperskyは「Darkhotel」と呼ぶ)が長年行われていたという(INTERNET Watch)。
Adobe Flashやその他のゼロデイ脆弱性を利用し、正規のインストーラーを装ったバックドアを仕込むといった手口。確定的ではないが、攻撃者は宿泊者の情報を把握して限定された宿泊者にのみ実行したと考えられる。Darkhotelに使われたマルウェア「Tapaoux」の出現は2007年で、活動を統制するサーバーの記録も2009年1月までさかのぼれる。感染後180日間の潜伏期間が設けられていたり、マルウェアに添付するデジタル証明書の偽造も行なわれていた。
また、Torrentで配布される中国語のアダルト漫画の中にトロイの木馬を仕込む方法もあった。システムの言語が韓国語に切り替えられると、自滅する仕組みも備わっていたという。感染PC数は圧倒的に日本が多く、日本、台湾、中国など東アジアが多いが、欧米にも及んでいる。
ホテルモスクワですねわかります (スコア:1)
(わかってない)
Re:ホテルモスクワですねわかります (スコア:1)
Re: (スコア:0)
ホテルカリフォルニアと違ってチェックアウトすら好きにさせてもらえないとか?
#ぐぐったら日本にこの名前のホテルがあるらしい…歌詞知ってて命名したなら凄いけど。
普通のビジネスホテルも危ない (スコア:1)
ビジネスホテルで無線Wi-Fiのサービスを提供してるところも最近多いですね。
SSIDとパスキーを書いてあったり。
ホテルの外部から接続とか、偽APとか立て放題とか?
Re:普通のビジネスホテルも危ない (スコア:2)
ホテル内部のサーバや通信経路がどれだけ信頼できるかなんて怪しいものでありますが。
そもそも企業のセキュリティ方針として、社外の無線LANに繋ぐな!ってのがあるよなぁと。
#もちろんそんなことを突き詰めるとdocomoもSoftbankも信用できないから郵送しよう……郵便も信用できねぇ!って話になってしまうのでありますが。
気軽に接続出来ないのは、パソコンを持ち歩かない理由の一つでもあるよなぁと。
Re:普通のビジネスホテルも危ない (スコア:2, 興味深い)
ですよね
なのでどうしても外から利用しなければならないときは
自分のノートPCからSSH鍵認証のトンネル掘って
自宅経由で通信するようにしていますね
これなら経路偽装はSSH鍵認証段階で分かります
ところによりVPNではGRE通らないことも多いので
SSHトンネルは手放せませんわ
Win機ならマイコンピュータゾーンを含むゾーン管理や
ポリシをちょいといじっておくと大分強力になりますし
アンチウイルスとともにEMET入れておけば大分ましかと
その代りカジュアルなネットライフには
個人情報が一切ないWi-Fi専用スマホを使っています
こちらはどう頑張ってもroot取らなきゃ笊ですので
仕事関係は一切入れません
きつくするところはきつく
ルーズなところはルーズに
バランスよく使っていけたらいいなと思います
# 出先で緊急案件ないことが何より望ましい
Re: (スコア:0)
そういう問題もありますが、勝手につながることがあるって言うのも問題なのですよ。
auのWi-Fi接続ツールを使ってauのAPを使うこともありますが、会社に戻って社内のWi-Fiに繋いでいるつもりが、近所のauのAPに繋がってることがありました。
どうしてもイントラサーバに繋がらなくておかしいって思ったんですよ。
auのツールが、優先順位が上位になってる社内APよりもauのWi-Fi Spotを優先的に繋ぐというクソ仕様だったんです。
これを、狙ってやられると怖いことになります。
ホテルのWi-Fi APは、SSIDとパスキーが周知ですから、同じ設定で偽APが作れます。
偽APに自動的に繋がせた後、ネット接続許可アプリのふりをして、トロイの木馬をインストールさせるなり、CAのルート証明書をインストールさせてMITM攻撃で情報を盗んだり、自由です。
自滅する仕組み (スコア:0)
特定のシステムの言語だと情報に新規性が無いとかなんとか分かりやすい事情が有ったんだろうか?
Re:自滅する仕組み (スコア:1)
自分が嵌らないようにってことでしょ。
Re: (スコア:0)
このソースには載ってないけど、韓国人が宿泊した部屋から発見されたんだっけか。
Re: (スコア:0)
それは特定のシステム言語をつかう民族の知能を馬鹿にしすぎてるし
そんな推理を期待した実装ならば真犯人は特定のシステム言語を使わない民族を侮りすぎだよ
Re: (スコア:0)
「自分」は「自分が所属する偉大な民族」と置き換えて読むとよろし
Re: (スコア:0)
韓国人とかかわると、千年はたかられるから、相手にしたくなかったのでは?
Re: (スコア:0)
同胞への配慮でしょう
この手の真偽が検証不可能な「報告」の信ぴょう性って (スコア:0)
どうやって判断するん?
Re: (スコア:0)
デマだと言いたいのかな?少なくとも検証不可能ではないでしょう。
例えばこちら [netdna-cdn.com]の該当のプロセスとかがあれば。
Re: (スコア:0)
マルウェアの詳細情報があっても
それが本当にホテルで検出されたものなのか判定する情報にはなりませんね。
セキュリティベンダならマルウェアなんていくらでも創作できるでしょうし。
LinuxとかBSDとかにしとけば (スコア:0)
大丈夫?
#OpenBSD開発続いてたんだ・・・・
Re: (スコア:0)
標的型なら意味なくね?
ホテルでの無線接続についての疑問 (スコア:0)
アクセスポイントのSSIDとパスワードが宿泊客に公開されてるホテルって当たり前にあるんですけど
たとえば悪意ある第三者が同じSSIDとパスワードでアクセスポイントを立てたら通信傍受し放題じゃないかと思うのですが
接続先のアクセスポイントが第三者が立てたものだって見抜くことなんてできませんよね?
Re: (スコア:0)
ネット自体が第三者が立てたものです
アクセスポイントを疑うぐらいなら,インターネット自体も疑って下さい
Re: (スコア:0)
疑っても仕方ないから疑わないだけぜよ。
加工された情報しかないわけだから、みんなスタートからそこは気づいている。
そして永遠のテーマでもあるから、実験と観察を続けている。
下から得意に言われても、遠慮による謙虚にはみえず
ぞれなりだから謙虚にしていると言わざる得ない。