ホテルのWi-Fi経由で感染させるマルウェアの「Darkhotel」の存在をKaspersky Labのグローバル調査分析チームが明らかにした。この「Darkhotel」を用いる攻撃者は4年以上前からスパイ活動で高級ホテルに宿泊する企業のエグゼクティブや研究開発部門、営業、マーケティング部門責任者を標的にしている。今回確認されたDarkhotelはホテルのWi-Fi経由で感染させるもので、宿泊者がWi-Fiに接続してログインすると、Google ToolbarやAdobe Flash、Windows MessengerなどのアップデートにみせかけたDarkhotel攻撃のバックドアの偽ツールが表示され、インストールが求められる。インストールされるとバックドアから攻撃者は標的の人物を選別して、さらに高度なツールをダウンロードさせる。このツールにはトロイの木馬のKarbaやデジタル署名された巧妙なキーロガーが含まれ、さらにブラウザに保存されたパスワードやSNSなどのログイン情報などの個人情報を窃取できる。マシンの感染により保存された機密情報が窃取され、情報取得が完了すると攻撃者は利用ツールをホテルのネットワークから取り除いて次の標的者を待つ。
Darkhotelに感染しないためにも基本的なアンチウイルス保護だけでなく、質の高いインターネットセキュリティソフトウェアを使用するほか、公共のWi-Fiにアクセスする際は信頼できるVPN接続を使用し、旅先でのソフトウェア更新には警戒してインストールする前に正しいベンダーのインストーラーであるか確認するよう呼びかけている。
