高級ホテルのWi-Fiはなぜ危険? 北朝鮮ハッカーの手口と防御策
Free Wi-Fi Vulnerable
2021年8月3日(火)17時47分
北朝鮮ハッカー部隊の「アジト」だった遼寧省のホテル(2017年) SUE-LIN WONGーREUTERS
<脆弱なセキュリティーの穴を突くオンライン犯罪の終わらない危険と必要な対策>
旅行者にとって、無料Wi-Fiはいわば必需品。とはいえ、悪意ある住人がうごめくデジタル世界への入り口になることもある。
問題だらけのセキュリティー、旅先での気の緩み、EC(電子商取引)やデジタル金融活動の拡大――3つの要素が組み合わさった危険な状態は、理想的なサイバー犯罪環境になっている。
意外な場所から、極めて独創的な手法でサイバー攻撃を仕掛けてきた実績を持つのが北朝鮮だ。
2014年に起きたソニー・ピクチャーズ エンタテインメントへのサイバー攻撃はタイの5つ星ホテル「セントレジス・バンコク」が発信源と確認され、悪名高い北朝鮮のハッカー集団ラザルス・グループが実行者とされた。言い換えれば、北朝鮮がタイのホテルのWi-Fiを使って世界的企業を攻撃したのだ。
セキュリティー侵害や盗難を目的とする北朝鮮のサイバー攻撃はこの何年間も、個人や金融機関、仮想通貨取引所を標的に大成功を収めてきた。
中国やロシアの攻撃ほど進んでいないとの声もあるが、アメリカなどの技術大国での成功例を見れば、明らかに誤解だ。ただし、先端技術やウェブへのアクセスで勝る中国やロシアと大きく違って、北朝鮮の場合は制裁の影響が少なくセキュリティーが緩い国外の場所から攻撃を仕掛ける必要がある。ホテルや商業施設はそのいい例だ。
北朝鮮工作員の拠点だった中国のホテル
中国系企業はたびたび、雇用や合弁事業という名目で、北朝鮮工作員が自由に活動する道を提供してきた。なかでも有名なのが、中国北東部の遼寧省・瀋陽にあったホテル、七宝山飯店だ。
同ホテルは長年、北朝鮮のサイバー攻撃訓練・実行の場だったとされる。報道によれば、国際社会の圧力や国連の制裁を受けて17~18年に営業を停止したが、これはおそらく北朝鮮国外に無数にある拠点の1つにすぎない。
頻発する北朝鮮のサイバー犯罪問題の解決策には程遠いが、全般的なセキュリティー侵害リスクを制限する方法は存在する。
旅行者にとって基本的、かつ重要なステップはパスワードで保護された小型ルーターを持参するか、VPN(仮想プライベートネットワーク)を利用することだ。
ホテルなどはスタッフの「サイバー衛生」教育を徹底し、パスワードを再設定すべきだ。セキュリティーシステムの定期的なアップデートや予告なしのパスワード変更もリスク低減につながるだろう。
