「ホテルでのインターネット接続、ソフトウェア・アップデートの際にマルウェアが旅行者のノートパソコンにインストールされる」というものです。
記事の内容はとても深刻なので、みなさんに、すぐにでも全容を知ってもらいたいと思っています。FBIと政府機関による最近の分析結果によると、こうした悪意の標的になるのは海外旅行者とのことです。
旅行者がホテルの室内でインターネットに接続するときに、ポップアップウィンドウを表示させる手口にご注意ください。
最近では、ホテルのインターネット接続を使うことで、ノートパソコンに悪意のあるソフトウェアの侵入をゆるした事例が出てきています。
こうした事例では、まず、旅行者はホテル室内のインターネットに接続しようとします。すると、ポップアップウィンドウが表示され、よく使われるソフトウェア製品のアップデートが通知されます。クリックで承認し、アップデートをインストールすると、ノートパソコンに悪意のあるソフトウェアがインストールされます。
そのポップアップウィンドウは、頻繁にアップデートのある正規のソフトウェア製品の、いつものアップデートに出てくるものなので見分けるのが困難です。
FBIは、行政機関、民間企業、海外出張のある学術関係者すべてを対象に、ホテルでインターネット接続をする際には厳重な注意を払うよう勧告しています。アップデートが求められたときに、制作者や電子証明書がソフトウェアの販売元と同じかどうかを確認すれば、攻撃を見破ることができる場合もあります。
FBIはさらに、旅行する直前にノートパソコンのソフトウェアをアップデートしておくこと、もしも海外滞在中にアップデートが必要になった場合は、ソフトウェア販売元のウェブサイトから直接ソフトウェアのアップデートをダウンロードすることを勧めています。
この手の攻撃の標的になった心当たりがあれば、ただちに近くのFBIオフィスに連絡、IC3のWEBサイトwww.IC3.govにご報告を!
IC3の苦情データベースには、寄せられた苦情をまとめて、関連法執行機関が事例の参考にできるようにしています。苦情の情報は、新たな傾向とパターンを知るうえでも有用なのでぜひご協力ください。
警告文を読むにはこちら。
今後の警告文についてはこちら。
旅に向けて家を出る前に行える防衛策には次の3つがあります。
・ノートパソコンのバックアップはすべてとっておく
・セキュリティソフトウェアのアップデートが万全かどうか確認しておく
・最新のOSとアプリケーションのアップデートをインストールしておく
(もし海外滞在中にアップデートが必要になった場合は、
ソフトウェア販売元のウェブサイトから直接ソフトウェアのアップデートをダウンロード)
この手の脅威についてさらなる詳細を知りたい場合は、こちらのブログにて公開する予定ですので、お待ちください。
出典:blog.eset.com
