宿泊施設のLANに潜む危険な罠

三重県内の観光旅館で、無線LAN（Wi-Fi）経由で宿泊客のパソコンにウイルスが感染する「罠」が仕掛けられていたことを朝日新聞が報じていました。

今日、5月26日開幕の伊勢志摩サミットを取材するメディア向けに割り当てられた宿泊施設の一つで、サミットがサイバー攻撃を受ける危険が見られました。

今月中旬に、その旅館が提供する無線LANを使って記者がパソコンをインターネットにつなげたところ、広告の表示にやたらと時間がかかるなど画面の挙動が普通ではないと感じられ、パソコンが接続したアドレスから通信経路を割り出すサイトなどで調べたところ、広告画像を配信するサーバーの場所が本来の経路ではなく別の場所に切り替わっていたそうです。

無線LANの電波を出す「ルーター」の設定が改ざんされた痕跡も見つかったようです。

実はこの無線LANではパスワードのロックがかかっていなかったため、この無線LANを使った何者かが意図的に通信経路を切り替える設定を埋め込んだとみられています。

通信記録から埋め込まれた時期は不明なためサミットを狙ったものかどうかはわかりません。

もし宿泊客が広告画像をクリックすれば、コンピュータウイルスに感染するサイトに誘導され、パソコン内の情報を盗み取られたり、ほかのパソコンにウイルスを拡散してしまう可能性がありました。

伊勢志摩サミットでは、会場や取材者の拠点となる国際メディアセンターなど政府が直接管理する施設は、サイバーテロ対策を含む厳重な警戒態勢が敷かれています。

サイトを強引にダウンさせる「DDoS（ディードス）攻撃」や機密情報流出などを防ぐため、独自の回線を敷いたり、限られた人しか使えない無線LANの接続ポイントを設置したりします。

地元の三重県警も、鉄道や電力会社など重要インフラを狙ったサイバー攻撃への警戒を強化しています。

一方で、サミット運営組織がメディアなどに割り当てた周辺約300の宿泊施設の対策は個々にゆだねられているとのこと。三重県警幹部は「宿泊施設に注意を呼びかける程度」。内閣サイバーセキュリティセンター（NISC）の伊貝耕・企画官は「不特定多数の人が使う無線ＬＡＮに制限はできない。自己責任で使って欲しい」と話しています。

引用：旅館のＬＡＮ、ウイルスの危険も　サミット控え守り薄く

このニュースを受けて、改めて自身のセキュリティ対策を確認しました。

世界の首脳が集まるというだけで、悪意のあるユーザーからの攻撃は避けられません。

もし、何も対策されていないのであれば今一度セキュリティ対策を講じてみてはいかがでしょうか？

セキュリティソフトを確認する