ニュース
» 2014年07月15日 08時36分 UPDATE

大手ホテルの公共PCにマルウェア、客情報が大量流出

攻撃者はホテルの公共PCにマルウェアを仕込み、利用客の個人情報や、オンラインバンキングやWebメールのパスワードといった情報を大量に入手していたとされる。

[鈴木聖子,ITmedia]

 米国の大手ホテルで公共のPCにマルウェアが仕込まれ、利用客のパスワードや決済情報が大量に盗み出されているのが見つかったとして、米シークレットサービスなどが観光業界に注意を呼び掛けた。セキュリティ情報サイトのKrebs on Securityが7月14日に伝えた。

usss01.gif シークレットサービスが注意喚起している

 それによると、シークレットサービスと米国土安全保障省のセキュリティ機関NCCICは7月10日に非公開のアドバイザリーを出し、テキサス州にある複数の大手ホテルの公共PCに不正アクセスした疑いで、容疑者数人を逮捕したことを明らかにした。

 容疑者は盗んだクレジットカードを使ってホテルの利用客として登録し、ビジネスセンターにある公共のPCを使ってキーロガー型マルウェアにアクセスしていたとされる。

 このマルウェアは、ほかの客がキーボードに入力した内容を記録して、その情報を攻撃者のアカウントにメールで送信する仕掛けだった。攻撃者はほかの客の個人情報や、オンラインバンキングやWebメールのパスワードといった情報を大量に入手していたとされる。

 ホテルのPCなど誰にでも物理的にアクセスできるPCは、セキュリティに関していえば「終わったも同然」だと同サイトを運営するブライアン・クレブズ氏は指摘する。利用者からは、そのPCが厳重なセキュリティに守られているのか、それともマルウェアに乗っ取られているのかは分からない状態だ。

 このため公共のコンピュータ利用はWeb閲覧程度にとどめた方がいいとクレブズ氏はアドバイスする。もし外出先でメールの内容を印刷する必要が生じた場合は、「yopmail.com」「10minutemail.com」などの無料サービスで使い捨てのメールアドレスを取得しておいて、印刷したいメールやファイルを自分のモバイル端末からそのアドレスに転送し、公共のコンピュータから使い捨てアドレスにアクセスして利用する方法を紹介している。

関連キーワード

ホテル | マルウェア | 公共


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ