Darkhotelにマルウェア…今、ホテルの無線LANが危ない

IT・IT製品TOP > Key Conductors > 澤入 俊和(バラクーダネットワークスジャパン株式会社) > Darkhotelにマルウェア…今、ホテルの無線LANが危ない
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

Darkhotelにマルウェア…今、ホテルの無線LANが危ない

エンドポイントセキュリティ 2014/11/26

 「Darkhotel」とよばれる標的型攻撃が話題になるなど、ホテルの無線LANセキュリティへの関心が高まってきています。今回は、企業ネットワークとは異なり、不特定多数のユーザーが使用するホテルなどの公共の無線LAN環境に対して有効なマルウェア対策手法を、弊社製品、Barracuda Web Filterの機能を例にご紹介します。

注目されるホテルの無線LANセキュリティ

 「Darkhotel」と呼ばれる、主に日本を中心としたアジア圏の高級ホテルに宿泊している企業の幹部などを狙った標的型攻撃の存在がメディアで話題となったこともあり、ホテルの無線LANセキュリティについて弊社でもパートナー様よりお問い合わせを頂いております。「Darkhotel」についてはまだ全容が明らかにはなっていない部分がありますが、ホテルや空港、カフェなど不特定多数のユーザーが利用出来る無線サービスは便利な反面、企業ネットワークに比べ「Darkhotel」のような標的型攻撃に限らず、無差別なマルウェア攻撃への対策も充分に行われていないところが多いのが現状です。また、持ち込まれた様々な端末が同一ネットワーク上に存在するケースが多く、マルウェアに感染した端末が一台でも持ち込まれてしまうと、他の端末へと感染が拡大してしまうリスクも考えられます。

 このような環境でインターネットを利用する際は、ウィルスソフトやVPNソフトの使用はもちろん、安易なソフトウェアのダウンロードは行わないといった自己防衛が重要となってきます。同時に、サービスを提供するホテルなどの事業者側も適切なセキュリティ対策を行うことが強く求められるようになってきています。

まずは入口対策から

 マルウェア対策を考える際には入口対策から出口対策までをトータルで考えることが重要です。Barracuda Web Filterではマルウェアを持ち込ませない入口対策機能を複数備えています。まず、Barracuda Web Filterの基本的な機能であるURLフィルタリングを使用し、スパイウェアやフィッシングサイトといった危険なサイトへのアクセスを制御し、感染につながるアクティビティを防ぎます。Barracuda Web Filterでは最新の脅威情報を反映させたURLデータベースを使用しており、大部分の危険なサイトへのアクセス自体を制限することが可能です。

 また、万が一マルウェアが含まれるファイルをダウンロードしてしまった場合でも、ウィルススキャン機能でダウンロード通信をブロックすることが可能です。

Phoning homeを検知し、出口対策

 上記のような入口対策を行っていても、何らかの形でマルウェアがすり抜けてきてしまうことは考えられます。また、ホテルのような不特定多数の端末が持ち込まれる環境では、他の外部ネットワークでマルウェアに関した端末が持ち込まれ、ホテルのネットワークに接続されるといったケースも充分に考えられます。このようにマルウェアに感染した端末が発生した場合は、適切な出口対策が必要となります。出口対策の中でも有効な手法としてあげられるのが「Phoning home」の検知、ブロックです。

 通常、攻撃者は「C&C(Command and Control)サーバー」と呼ばれる管理サーバーからマルウェアに感染した端末に対し指示を出します。そのため、マルウェアに感染した端末は、この「C&Cサーバー」との間に通信を行います。このようにマルウェアに感染した端末は特徴的な通信を行い、そういった通信のことを「Phoning home(帰るコール)」と呼びます。Barracuda Web Filterではこの「Phoning home」を検知し、マルウェアに感染した端末のインターネットアクセスをブロックします。また、あわせてマルウェアに感染した端末にBarracuda Malware Removal Toolというマルウェアを除去するツールを実行させ、マルウェアを駆除させることも可能です。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

アンチマルウェア機能

顧客サービスを損なわない運用

 ホテルの無線LAN環境では企業ネットワークと違い運用面に大きな制限があります。例えば、ホテルでは持ち込まれる端末に制限をかけることや、ソフトウェアのインストールを強制することが出来ません。また、接続が出来ないといったトラブルが発生した際、専任の担当者がいないため対処出来ないケースや、ホテルでは顧客のサービスを第一に考え、なるべく制限をかけずネットワークにつながりやすい環境を提供することを優先しているケースが多いのが現状です。

 Barracuda Web Filterは各端末のブラウザ上へのプロキシ設定が不要となるインライン構成をサポートしているため、ホテルのような環境でも簡単に導入を行うことが出来ます。また、疑わしきサイトへのアクセスに対してブロックは行わず、警告画面を表示させることによりユーザーに注意を促すことが可能です。この手法は実際にブロックをしてしまうと、ユーザーからの問い合わせを受けることが難しい場合などに非常に有効です。また、先ほどご紹介したBarracuda Malware Removal Toolも管理者の操作なく、クライアント端末からマルウェアを除去できる点が大きな特徴となっています。

 ホテルの無線LAN環境ではキャプティブポータルと呼ばれるWEB画面を使った認証の仕組みを利用しているケースが多くあります。キャプティブポータルを利用すると簡単に認証を行え、また、TOPページをカスタマイズすることも可能となるため多くのホテルで採用されています。Barracuda Web Filterでは先日協業を発表したラッカスワイヤレス社などの無線アクセスポイントと連携し、キャプティブポータルやシングルサインオンを簡単に実現することを可能としています。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

警告画面の表示例(表示内容はカスタマイズ可能)

 以上、Barracuda Web Filterを用いた、ホテルの無線LAN環境へのマルウェア対策についてご紹介させていただきました。

参考URL
Barracuda Web Filter: http://www.barracuda.co.jp/products/Webfilter
バラクーダネットワークスとラッカスワイヤレスが日本で協業開始: http://www.barracuda.co.jp/press/detail/52

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30007641


IT・IT製品TOP > Key Conductors > 澤入 俊和(バラクーダネットワークスジャパン株式会社) > Darkhotelにマルウェア…今、ホテルの無線LANが危ない

このページの先頭へ

キーマンズネットとは
通信キャリア、独立系SIer等を経て2014年、バラクーダネットワークジャパン株式会社に入社。セールスエンジニアとしてADC、次世代FW、Webフィルター、SSL-VPN等のネットワークセキュリティー製品の提案を中心に担当。

ページトップへ