【情報】旅先でのWifi接続に要注意 「ネットギャング」が狙っている[12/31]©2ch.net
速いスピードと料金の節約を兼ね、旅先ではホテルなどの無料Wifiに接続するのが賢いネットの使い方。ところが、無料Wifiへむやみに接続するのは大きな危険と隣あわせでもある。
アップデートに見せかけたウィルスに感染し、端末に記録されている貴重な情報を盗まれる被害が相次いでいるからだ。
発見したカスペルスキー・ラボによって「ダークホテル」と名づけられたこの攻撃は、少なくとも4年前から始まり、現在も対象を広げて活動中だ。
「『ダークホテル』による攻撃は現在も続いています。私どもの調査では対象をホテルに限定しているので、カフェやファストフードなどのWifiでどのくらい被害が広がっているかわかっていません。
『ダークホテル』の危険を避けるには、公共のWifiでは信頼できるVPNを使うこと、旅先でのソフトウェア更新は常に警戒すること、基本的なアンチウィルス保護だけでなく新たな脅威に対処できるセキュリティソフトウェアのインストールをおすすめしています」
(株式会社カスペルスキー広報担当者)
薄気味悪い「ダークホテル」の攻撃手順は、有線かWifiかに関わらずホテルでネットに接続したとき、Adobe FlashやGoogleツールバーなど、多くの人がインストールしている準標準的なソフトウェアの更新を促すことから始まる。
本物そっくりの促し方で、AdobeやGoogleのロゴが表示されているからと安心してインストールすると、情報を抜き取るための秘密の経路を作られてしまう。そこを経由して様々な個人情報が抜き取られる。
なぜ、このような偽物のインストールおすすめ画面が出てくるのかといえば、ホテルのネットワークそのものがウィルスに感染してしまっているからだ。
ネットギャングと呼ばれるこれら攻撃者の具体的な行動は、手始めに、感染させた端末の所有者がどのような情報を持っているか特定することから始める。
入力の手間を省くためブラウザに記憶させて保存しているパスワードやTwitterやFacebookといったSNS、GmailやNifty、Googleログイン、Yahoo! Japanなどのログイン情報を盗み、個人情報をつなぎ合わせて名前、住所、学歴、仕事や役職を特定してゆく。
そして、攻撃者が欲しい情報を持っていると判断した場合にはさらに細かいプログラムをインストールして機密情報を抜き取る。
これらの攻撃は、セキュリティ対策が万全だと思われがちな高級ホテルで多く発生してきた。攻撃地については、件数の多い順に並べると日本、台湾、中国、ロシア、韓国とアジアが多い。
ところが、最近では対象者を絞らず攻撃の範囲を広げており、スマートフォンも含めたモバイル端末も油断できない。
危機的な情報が報じられる一方で、iOSの端末、とくにiPhoneユーザーはこういったネットギャングの攻撃を他人事としてとらえがちだ。
スマートフォンのウィルス感染に不安を感じている人はAndroidユーザは53.6%にのぼるのに対し、iPhoneなどのiOSでは38.9%にとどまっているという調査を見ても明らかだ
(MMD研究所調べ)。
「スマホからよく買い物をするから、やっぱり安全で使いやすいほうがいいと思ってiPhone使ってます。だって、普通に使っているぶんにはウィルスがないんでしょう? そう聞いたからiPhoneを選んだんですよ」
(30代会社員女性)
ところが、iPhoneにも同じような脅威にさらされることが2014年11月に判明した。これまでiPhoneでは通称”脱獄”と呼ばれる、基本プログラムを改変した端末でなければ、ネットギャングとは無縁と言われてきた。
しかしトレンドマイクロの研究チームが発表した調査結果によれば、iOSに発見された脆弱性を利用して、複数の正規メッセージング系アプリから個人情報を窃取できることがわかった。
「自分はきちんとした場所からダウンロードしている、正規のサイトにしかアクセスしていないと思っても、最近の偽サイトは日本語の不自然さもなく、とてもよくできているので見分けがつきません。
モバイル端末にはセキュリティ対策をしていない人が多いですが、必ず質の高いセキュリティソフトを入れて、自分の経験と目視だけでは判別できない悪質なものを防いでほしいですね」
(前出・カスペルスキー広報担当者)
いつでもどこからでもモバイル端末を利用できることで、私たちの生活の利便性は驚くほど高まった。
友だちとの連絡も、仕事の大事な書類の閲覧も、買い物も、銀行の機能も場所や時間を選ばず行える。その便利さの隙を狙うネットギャングに餌食にならず、楽しく旅行を続けるためにも、セキュリティ対策は万全にしたいものだ。
NEWS ポストセブン 12月31日(水)16時6分配信
http://zasshi.news.yahoo.co.jp/article?a=20141231-00000013-pseven-bus_all
アップデートに見せかけたウィルスに感染し、端末に記録されている貴重な情報を盗まれる被害が相次いでいるからだ。
発見したカスペルスキー・ラボによって「ダークホテル」と名づけられたこの攻撃は、少なくとも4年前から始まり、現在も対象を広げて活動中だ。
「『ダークホテル』による攻撃は現在も続いています。私どもの調査では対象をホテルに限定しているので、カフェやファストフードなどのWifiでどのくらい被害が広がっているかわかっていません。
『ダークホテル』の危険を避けるには、公共のWifiでは信頼できるVPNを使うこと、旅先でのソフトウェア更新は常に警戒すること、基本的なアンチウィルス保護だけでなく新たな脅威に対処できるセキュリティソフトウェアのインストールをおすすめしています」
(株式会社カスペルスキー広報担当者)
薄気味悪い「ダークホテル」の攻撃手順は、有線かWifiかに関わらずホテルでネットに接続したとき、Adobe FlashやGoogleツールバーなど、多くの人がインストールしている準標準的なソフトウェアの更新を促すことから始まる。
本物そっくりの促し方で、AdobeやGoogleのロゴが表示されているからと安心してインストールすると、情報を抜き取るための秘密の経路を作られてしまう。そこを経由して様々な個人情報が抜き取られる。
なぜ、このような偽物のインストールおすすめ画面が出てくるのかといえば、ホテルのネットワークそのものがウィルスに感染してしまっているからだ。
ネットギャングと呼ばれるこれら攻撃者の具体的な行動は、手始めに、感染させた端末の所有者がどのような情報を持っているか特定することから始める。
入力の手間を省くためブラウザに記憶させて保存しているパスワードやTwitterやFacebookといったSNS、GmailやNifty、Googleログイン、Yahoo! Japanなどのログイン情報を盗み、個人情報をつなぎ合わせて名前、住所、学歴、仕事や役職を特定してゆく。
そして、攻撃者が欲しい情報を持っていると判断した場合にはさらに細かいプログラムをインストールして機密情報を抜き取る。
これらの攻撃は、セキュリティ対策が万全だと思われがちな高級ホテルで多く発生してきた。攻撃地については、件数の多い順に並べると日本、台湾、中国、ロシア、韓国とアジアが多い。
ところが、最近では対象者を絞らず攻撃の範囲を広げており、スマートフォンも含めたモバイル端末も油断できない。
危機的な情報が報じられる一方で、iOSの端末、とくにiPhoneユーザーはこういったネットギャングの攻撃を他人事としてとらえがちだ。
スマートフォンのウィルス感染に不安を感じている人はAndroidユーザは53.6%にのぼるのに対し、iPhoneなどのiOSでは38.9%にとどまっているという調査を見ても明らかだ
(MMD研究所調べ)。
「スマホからよく買い物をするから、やっぱり安全で使いやすいほうがいいと思ってiPhone使ってます。だって、普通に使っているぶんにはウィルスがないんでしょう? そう聞いたからiPhoneを選んだんですよ」
(30代会社員女性)
ところが、iPhoneにも同じような脅威にさらされることが2014年11月に判明した。これまでiPhoneでは通称”脱獄”と呼ばれる、基本プログラムを改変した端末でなければ、ネットギャングとは無縁と言われてきた。
しかしトレンドマイクロの研究チームが発表した調査結果によれば、iOSに発見された脆弱性を利用して、複数の正規メッセージング系アプリから個人情報を窃取できることがわかった。
「自分はきちんとした場所からダウンロードしている、正規のサイトにしかアクセスしていないと思っても、最近の偽サイトは日本語の不自然さもなく、とてもよくできているので見分けがつきません。
モバイル端末にはセキュリティ対策をしていない人が多いですが、必ず質の高いセキュリティソフトを入れて、自分の経験と目視だけでは判別できない悪質なものを防いでほしいですね」
(前出・カスペルスキー広報担当者)
いつでもどこからでもモバイル端末を利用できることで、私たちの生活の利便性は驚くほど高まった。
友だちとの連絡も、仕事の大事な書類の閲覧も、買い物も、銀行の機能も場所や時間を選ばず行える。その便利さの隙を狙うネットギャングに餌食にならず、楽しく旅行を続けるためにも、セキュリティ対策は万全にしたいものだ。
NEWS ポストセブン 12月31日(水)16時6分配信
http://zasshi.news.yahoo.co.jp/article?a=20141231-00000013-pseven-bus_all
|
|
|
2 :自治スレでLR変更等議論中@転載は禁止:2014/12/31(水) 22:08:55.35 ID:AnoqUUph0
毎月毎月同じような記事書いて頭悪いじゃね?
3 :自治スレでLR変更等議論中@転載は禁止:2014/12/31(水) 22:10:48.33 ID:RHzzSLix0
玄人はノーガード
4 :自治スレでLR変更等議論中@転載は禁止:2014/12/31(水) 22:11:14.78 ID:cRmFTM5F0
ネットギャング()
5 :自治スレでLR変更等議論中@転載は禁止:2014/12/31(水) 22:13:16.97 ID:WFjwJjNa0
何抜かれても何も困らない端末持ってたらいいんじゃね
6 :自治スレでLR変更等議論中@転載は禁止:2014/12/31(水) 22:15:00.24 ID:RJ+u5lR70
iOS用のセキュリティ対策ソフトウェア教えてくれよ
あんの??
あんの??
7 :自治スレでLR変更等議論中@転載は禁止:2014/12/31(水) 22:20:13.00 ID:a9DjIdtU0
>複数の正規メッセージング系アプリから個人情報を窃取できることがわかった。
はっきり言えよLINEやカカオだと
はっきり言えよLINEやカカオだと
8 :自治スレでLR変更等議論中@転載は禁止:2014/12/31(水) 22:25:29.02 ID:CBoCHtTN0
どうせゲーム機しか繋がないもん
9 :自治スレでLR変更等議論中@転載は禁止:2014/12/31(水) 22:31:51.55 ID:IVfiRml20
10 :自治スレでLR変更等議論中@転載は禁止:2014/12/31(水) 22:45:41.89 ID:dMxjXzrW0
所詮はポストセブン
11 :自治スレでLR変更等議論中@転載は禁止:2014/12/31(水) 22:55:40.89 ID:KenYE0+90
>>9
英語で良ければ
http://arstechnica.com/security/2014/11/darkhotel-uses-bogus-crypto-certificates-to-snare-wi-fi-connected-execs/
DarkhotelっていうATP attack、日本でやたら感染が多い
犯人が半島語使ってるというネタで少し話題になった
英語で良ければ
http://arstechnica.com/security/2014/11/darkhotel-uses-bogus-crypto-certificates-to-snare-wi-fi-connected-execs/
DarkhotelっていうATP attack、日本でやたら感染が多い
犯人が半島語使ってるというネタで少し話題になった
12 :自治スレでLR変更等議論中@転載は禁止:2014/12/31(水) 23:01:54.84 ID:MnPp7yzL0
しかし何だって、常時ネットと接続されてる端末に個人情報入れるかな?
通話やメールは仕方ないにしてもさ
通話やメールは仕方ないにしてもさ
13 :自治スレでLR変更等議論中@転載は禁止:2014/12/31(水) 23:04:13.39 ID:4tX/KvTL0
日本の高級ホテルWiFiで宿泊客端末から情報窃取 「朝鮮語使う」攻撃者
日本などで高級ホテルに宿泊する企業幹部や研究責任者らを狙い、ホテルの無線LANサービス「WiFi(ワイファイ)」に接続した宿泊客の端末から
機密情報を盗み取る被害が相次いでいると発表した。同研究所によると、
攻撃者は韓国語か朝鮮語を使う人物
日本などで高級ホテルに宿泊する企業幹部や研究責任者らを狙い、ホテルの無線LANサービス「WiFi(ワイファイ)」に接続した宿泊客の端末から
機密情報を盗み取る被害が相次いでいると発表した。同研究所によると、
攻撃者は韓国語か朝鮮語を使う人物
14 :自治スレでLR変更等議論中@転載は禁止:2014/12/31(水) 23:26:55.89 ID:XQElvprn0
抜かれて困るモンなんて
接続情報くれえか。
暴露されて恥ずかしい事はいっぱいあるけどw
接続情報くれえか。
暴露されて恥ずかしい事はいっぱいあるけどw
15 :自治スレでLR変更等議論中@転載は禁止:2014/12/31(水) 23:43:26.85 ID:MnPp7yzL0
>>13
日本で一番必死にアイポン進めてたのは朝鮮人
日本で一番必死にアイポン進めてたのは朝鮮人
16 :自治スレでLR変更等議論中@転載は禁止:2015/01/01(木) 00:10:00.05 ID:4d4i0PRI0
>>6
無いし作れません
無いし作れません
17 :自治スレでLR変更等議論中@転載は禁止:2015/01/01(木) 00:36:26.72 ID:6PTj68Xl0
時価総額ナンバー1のくせしてiOSはバグだらけ。下請けからは技術窃盗
アフォな信者は気づかない。まあアフォンですからw
アフォな信者は気づかない。まあアフォンですからw
18 :自治スレでLR変更等議論中@転載は禁止:2015/01/01(木) 00:58:27.17 ID:VMvp1whJ0
ただのどうでもいい端末と本命端末を使い分けてない貧乏人だけなんだろw
19 :自治スレでLR変更等議論中@転載は禁止:2015/01/01(木) 01:18:48.28 ID:XIAsh5HL0
先週国内出張で、地元空港ロビー、安いビジネスホテル、出張先空港ロビーで
メールアドレスを入力しない無料Wi-Fi使ったら翌日から出会い系やら遺産相続系の迷惑メールが
1日300件くらい来るようになったけど、こんなことあるの?
メールアドレスを入力しない無料Wi-Fi使ったら翌日から出会い系やら遺産相続系の迷惑メールが
1日300件くらい来るようになったけど、こんなことあるの?
20 :自治スレでLR変更等議論中@転載は禁止:2015/01/01(木) 02:06:44.13 ID:MCN/6fS90
というか、docomoやJRのWI-FIスポット少な過ぎ。
auの方が多いわ。
auの方が多いわ。
21 :自治スレでLR変更等議論中@転載は禁止:2015/01/01(木) 02:38:48.49 ID:ODdXyUTp0
カスペルスキーはいつになったらAndroid5.0に対応するの?
22 :自治スレでLR変更等議論中@転載は禁止:2015/01/01(木) 03:07:38.38 ID:ZKALb5IK0
旅館やホテル用のセキュリティ装置って
確か業界標準のブランドがあっただろう
あそこがやられてるってこと?
確か業界標準のブランドがあっただろう
あそこがやられてるってこと?
23 :自治スレでLR変更等議論中@転載は禁止:2015/01/01(木) 06:15:45.47 ID:NtqItyBi0
来たアプデを手動でインストールすると危ないってこと?
自動更新は大丈夫だよな?てか自動更新は切っておく方がいいの?
自動更新は大丈夫だよな?てか自動更新は切っておく方がいいの?
24 :自治スレでLR変更等議論中@転載は禁止:2015/01/01(木) 07:31:30.22 ID:PZLAMqfI0
>>20
けど庭のWi-Fiスポットは速度が遅いし切断が多すぎ
けど庭のWi-Fiスポットは速度が遅いし切断が多すぎ
25 :自治スレでLR変更等議論中@転載は禁止:2015/01/01(木) 10:26:53.36 ID:CHxK6KKm0
はて?サイトそっくりってなに?
AppStoreそっくりってこと?ブラウザじゃなくてちゃんとアプリ起動させてアクセスさせるのか?
AppStoreそっくりってこと?ブラウザじゃなくてちゃんとアプリ起動させてアクセスさせるのか?
26 :自治スレでLR変更等議論中@転載は禁止:2015/01/01(木) 10:55:04.65 ID:Vcq+d9oA0
>>25
http://25zbkz3k00wn2tp5092n6di7b5k.wpengine.netdna-cdn.com/files/2014/11/darkhotel_kl_07.11.pdf
http://25zbkz3k00wn2tp5092n6di7b5k.wpengine.netdna-cdn.com/files/2014/11/darkhotelappendixindicators_kl.pdf
技術的な問題より先にググる事覚えた方が良い
http://25zbkz3k00wn2tp5092n6di7b5k.wpengine.netdna-cdn.com/files/2014/11/darkhotel_kl_07.11.pdf
http://25zbkz3k00wn2tp5092n6di7b5k.wpengine.netdna-cdn.com/files/2014/11/darkhotelappendixindicators_kl.pdf
技術的な問題より先にググる事覚えた方が良い
27 :自治スレでLR変更等議論中@転載は禁止:2015/01/01(木) 10:59:23.23 ID:cOzX0Qar0
ポケルーターの俺様>>>>>Wi-Fiスポに群がる馬鹿
28 :自治スレでLR変更等議論中@転載は禁止:2015/01/01(木) 11:01:03.48 ID:KJ93zrEh0
俺のPCも、これにやられちゃったんかな
PCやスマホには、重要な情報を入れてはいけないよね
PCやスマホには、重要な情報を入れてはいけないよね
29 :自治スレでLR変更等議論中@転載は禁止:2015/01/01(木) 11:06:47.42 ID:67RiIylW0
>>1
>ホテルのネットワークそのものがウィルスに感染してしまっているからだ。
DNSハックかな? 偽ウィンドウズとかアドビのアップデートサイトへとばされるみたいな
ホテルとかISPでなんとか汁ちゃうん?それかぜんぶ/etc/hostにアドレス直書き
>ホテルのネットワークそのものがウィルスに感染してしまっているからだ。
DNSハックかな? 偽ウィンドウズとかアドビのアップデートサイトへとばされるみたいな
ホテルとかISPでなんとか汁ちゃうん?それかぜんぶ/etc/hostにアドレス直書き
30 :自治スレでLR変更等議論中@転載は禁止:2015/01/01(木) 11:12:11.21 ID:Vcq+d9oA0
31 :自治スレでLR変更等議論中@転載は禁止:2015/01/01(木) 11:22:39.42 ID:HsBoB6/R0
ダークホテルって韓国系の企業スパイの疑いがあるやつだったよね
32 :自治スレでLR変更等議論中@転載は禁止:2015/01/01(木) 18:18:39.00 ID:1202SqtM0
普通に移動していても、未契約のwifiが勝手に接続して認証不可能で不通状態にされちゃうのは大迷惑!
33 :自治スレでLR変更等議論中@転載は禁止:2015/01/01(木) 18:25:16.50 ID:Mcwywe3b0
自分の端末が勝手に街のWi-Fi拾って接続しようとする!
APを削除しても削除してもきりがない。
ああいうAPは個人情報が欲しくて、網を張っているんじゃないか?
タダより高いものはない。
すごく迷惑。
APを削除しても削除してもきりがない。
ああいうAPは個人情報が欲しくて、網を張っているんじゃないか?
タダより高いものはない。
すごく迷惑。
34 :自治スレでLR変更等議論中@転載は禁止:2015/01/01(木) 18:51:19.31 ID:KiauJl9T0
個人情報まったくなしのタブレットでやっているからまったく問題ない。
35 :自治スレでLR変更等議論中@転載は禁止:2015/01/01(木) 18:59:02.02 ID:ODdXyUTp0
36 :自治スレでLR変更等議論中@転載は禁止:2015/01/02(金) 01:41:11.69 ID:IGjSocW/0
37 :自治スレでLR変更等議論中@転載は禁止:2015/01/03(土) 00:21:05.79 ID:i1W3gECu0
JPEGに取って代わるBPGが優秀杉だとケンモメンの間で話題に [転載禁止](c)2ch.net [288396274]
http://fox.2ch.net/test/read.cgi/poverty/1420133283/
http://fox.2ch.net/test/read.cgi/poverty/1420133283/
38 :自治スレでLR変更等議論中@転載は禁止:2015/01/03(土) 00:23:18.91 ID:Ovpwom2R0
ネットは家電のみ
携帯はあるけど携帯しない
連絡がつかないときはプライベート時間なのであきらめてほしい
携帯はあるけど携帯しない
連絡がつかないときはプライベート時間なのであきらめてほしい
39 :自治スレでLR変更等議論中@転載は禁止:2015/01/03(土) 00:26:58.20 ID:G0hmSEgx0
ダークコンドルみたいなもんか?