ハッカーたちがオーストリアのホテルに対する新しい戦術を展開:ドアをロック

オーストラリア

オーストリアのアルパイン湖畔にあるホテルの客室から約12人の宿泊者が締め出された後、身代金を要求するメールが届いた。

絵に描いたような美しいRomantik Seehotel Jaegerwirtの電子キーシステムが浸透し、ホテルは自分のコンピュータシステムからロックアウトされてしまう。ロビーに座っている人が押し寄せ、パニックに陥った。

ホテルの管理責任者Christoph Brandstaetter氏によると、メールの文面は「おはようございます。」から始まっている。身代金は約1,800ドルに相当するBitcoinで支払うこと、もし6月22日までに身代金を振り込まなければ、身代金は2倍になると警告された。

Brandstaetter氏いわく、Eメールには「Bitcoin wallet」の詳細が記述されており - お金を預金する口座のことであるが -「良い一日を!」の一言でメールが締めくくられていたという。

111年の歴史を誇るホテルには、スキー、ハイキング、バケーションを楽しもうと考える宿泊者が訪れ、パノラマビュー及びサウナつきのスイートルームに約530ドル支払った客もいたという。Brandstaetter氏は、身代金の要求に応じることにした。
宿泊者たちは、電子ルームキーが作動しないことに対して苦情を受け、新しい電子ルームキーをつくるものの、その努力もむなしくおわった。ドアをたたき壊すことは選択肢になかった。

Salzburgから車で約90分離れた、Turracherhöhe村にあるホテルの予約システムが麻痺した。

「最大180人の宿泊者がおり、あきらめたほうがいいという判断になった。」という。「ハッカーたちは、非常に厚かましかった。」

セキュリティの専門家たちによると、ホテルに対する攻撃はますます悪質なものになっており、現在の海賊行為のよくあるパターンであるという。

兵器?ランサムウェアとして知られているソフトウェアのタイプ

犯罪は嘘と同じくらい単純である。ほとんどの犠牲者が、暗号化されたソフトウェアや添付物の付いたリンクが記載されているEメールを受領する。開くと、身代金を払うまで人質をとる。追跡が難しいBitcoinによる身代金詐欺をかなり詳しい警察によると、このような攻撃をするハッカーのほとんどはロシアや東欧から操作しているという。

15年間にわたりサイバー犯罪を調査していた英国人の元警察官、Tony Neate氏「ランサムウェアは、感染が広がる。」という。「インターネットで、コンピューターからカメラ、ベイビーモニターにいたるまでオン/オフ操作をすることができる。」

「ホテルをハッキングし、人々を部屋から閉め出すというのは、新しい手口だ。」

英国における政府認定のセキュリティチャリティGet Safe OnlineのCEO Neate氏によると、ランサムウェアのスキームにおける被害は、犠牲者が黙認してしまうほど大した額ではないのが実情である。ところが、1件における金額は少なくとも、ハッカーが数十回の攻撃を行うことで結果としてハッカーたちが満足する金額にいたる。

彼は、少額であるけれども、犠牲者たちに支払いをしないよう勧告している。攻撃の被害が増え、支払った身代金はテロ等の悪質な活動の源泉となる可能性があると指摘している。ホテルに対しては、デジタルセキュリティを強化し、偽造犯罪に警戒することを勧めている。

米国司法省によると、2016年には1日に平均して4,000件のランサムウェア攻撃が発生している。F.B.I.によると、そのような攻撃の犠牲者が蒙る被害額は、2016年の最初の3ヶ月間では209百万ドルだったが、2015年には2400万ドルに増加した。

これは、犯罪が拡散しているという不吉な兆候であり、大衆文化になりつつある。

「The Good Wife」という法律ドラマのエピソードでは、ロシアのハッカーたちが、暗号化されたファイルや50,000ドルの身代金を要求するなどよく見かける手口で法律事務所を攻撃している。法律事務所が、ロシアのプーチン大統領を批判するプロパガンダで、ハッカーのコンピューターを感染させたことで形成が逆転し、ハッカーたちは結局態度を懐柔させることになる。

現実世界では、多くが支払いを余儀なくされている。

昨年、カリフォルニアとケンタッキーの病院が、ランサムウェアの攻撃のターゲットになった。ある事例では、ロサンゼルスの病院が17,000ドル以上ハッカーに支払い、コンピューターネットワーク及びデジタル医療ファイルの修復に成功した。米国あるいは欧州における他の犠牲者は、会社、学校、法律事務所、警察の部署等多岐にわたる。

サイバーセキュリティに焦点を当てたワシントンに本拠を置くクリティカル・インフラストラクチャー・テクノロジー研究所による最近の研究では、ランサムウェアが「アメリカの重要なインフラストラクチャー・コミュニティを壊滅させる」と脅迫したことに言及し、「時代遅れの犯罪戦術」であると評価されている。

Brandstaetter氏いわく、ホテルが攻撃されたことを公にしたことに伴い、攻撃を警戒する人が多くなったという。

将来発生する可能性がある攻撃から身を守るために、一方で、電子キーを祖父が導入していた、古来から使用されている旧型の鍵に取り換えることを検討していたという。

「ハッカーから身も守る方法には、セキュリティを強化するのではなく」、「オフラインの鍵を利用することだ。」

 

LINE@友達追加で仮想通貨の情報を受け取ろう!

友だち追加