スノーデン以前からあったハッカーの手口を、ついにここまで明かす！足立照嘉（サイバーセキュリティ専門家、投資家）

話題の新刊『サイバー犯罪入門　国もマネーも乗っ取られる衝撃の現実』では、具体的なハッカーの手口についても、詳しく書いていることで、注目されている。
ここで、その一部を公開する！

＊＊＊＊＊

◆これが、ハッカーのやり方だ。あなたのすぐ隣で起きる「盗聴」「機密情報の漏洩」

　盗聴されるリスクや、機密情報が漏洩するリスクは、出張や旅行で訪れたホテルにも潜んでいる。
　ホテルの宿泊客を狙ったサイバー犯罪は、判明しているだけでも2007年頃から行われており、FBIも、2012年から言及し始めていた。しかし、広く世の中に知れ渡ったのは、2014年のこと。ロシアのセキュリティ企業・カスペルスキーが「ダークホテル」と名付け、警戒を促した手口がある。
　前述の「ハッカーに狙われるホテルの特徴」の中で、現代では、宿泊先のホテルを決める上で重要な要素の一つが「インターネット接続が有るか否かである」と述べた。海外のホテルを訪れる際には、到着するなり、Wi－Fiなどのインターネット接続を真っ先に探す人は多いだろう。ローミング通信を利用すると通信速度は低下するし、通信料金は高額になるからだ。
　しかし、「ダークホテル」では、このホテルのインターネット接続そのものに罠が仕掛けられていたのだ。
　この事件では、企業幹部や政府職員などが多く狙われた。ちなみに、この時マルウェアに感染した3000台のパソコンのうち、2000台は日本で見つかっている。
　あらためて、この事件がどのようなものであったか見ていこう。
　まず、

(1)ターゲットとなる人物(＝被害者)が、ホテルのWi－Fiもしくは有線接続を用いてパソコンをインターネットへ接続する。

　すると、

(2)パソコンに「グーグル・ツールバー」や「アドビ・フラッシュ・プレイヤー」など、見たことのあるようなアプリケーションのアップデートを促すメッセージが表示される。実は、これが偽物のメッセージである。ここで、ターゲットが偽物と気付かずに「OK」をしてしまうと、即座にマルウェアがインストールされ「バックドア」を仕掛けられる。「バックドア」とは、第4章「〈マネタイズ〉弱いところが狙われる──負の連鎖」で前述したように、いつでもハッカーが自由に出入りできるようにする、まさしく裏口のことだ。ただし、ターゲットのパソコンが、使用する言語を韓国語に切り替えられると、このマルウェアは自動的に消滅する。

　しかし、

(3)すぐには何も起こらない。

　そして、

(4)半年くらいの月日が流れ、もはやターゲットもいつホテルに宿泊したのかさえも忘れた頃に、いよいよハッカーは動き出す。

(5)ハッカーは、遠隔から「バックドア」を用いてターゲットのパソコンに侵入し、内部のファイルをぐるっと巡り、このパソコンの所有者が企業幹部であるのかどうかの判断を行う。「これは重要な役職にある人物のパソコンだ」と判断すると、キーボードからの入力を監視して記録するソフトウェア(「キーロガー」と呼ばれるソフトで、所有者が何を打ち込んだのかが読めてしまう)や、より高度なマルウェアをインストールすることで、機密情報などを盗み出す。キーロガーを仕掛けることで、普段のメールのやりとりだけでなく、オンラインバンキングのパスワードなども盗めてしまう。

　ちなみに、入り込んだパソコンが重要な役職のものではないと判断されても、見逃すわけではない。
　第2章「一斉に50万台の機械が乗っ取られ、アマゾンも大手SNSもお手上げ」で、ボット化したインターネットカメラによるDDoS攻撃について述べたが、一度入り込んだパソコンはボット化しておき、「いつでもサイバー犯罪に使える道具」としてキープしておくのだ。
　このような手口は、2016年に日本でも見つかっている。三重県志摩市で開催された第42回先進国首脳会議(通称、伊勢志摩サミット)の時の、関係者の宿泊施設からだ。
　2013年にスノーデン氏がNSAの内部文書を公表して以降、世界中がプライバシー問題について一層敏感となり、多くのサイバー犯罪が注目されるようになったが、実際のところ、これらはいずれもスノーデン氏が公表する前から続けられていたことである。
　メディアで取り上げられていない時でも、マルウェアは、いつだって静かに潜伏しており、喉元を過ぎて熱さを忘れた頃に活動を開始するということを忘れてはならない。
　日本では、東京オリンピックの開催に向けて、無料のWi－Fiスポットを増やしたり、Wi－Fiが使える宿泊施設、飲食店も増えたりしている。
　IT化していく街のどこかに、既に罠は仕掛けられている……かもしれない。