Hyattの決済システムがマルウェア感染、日本の4ホテルに被害
Hyatt Hotelsの系列施設の決済処理システムでマルウェア感染が発覚した問題で同社が調査結果を発表。国内では4つのホテルに影響したことを明らかにした
米大手ホテルチェーンHyatt Hotelsの系列施設の決済処理システムでマルウェア感染が発覚した問題について同社は米国時間の1月14日、調査結果を発表した。併せて影響を受けた国とホテル名も公表し、国内では4つのホテルに影響したことが分かった。
マルウェアによる被害を受けたデータはクレジットカード所有者の氏名、カード番号、有効期限、内部認証コード。2015年8月13日から12月8日にかけて、主に施設のレストランで使われたクレジットカードの支払いデータに不正アクセスがあった。また限定的ながら、スパやゴルフショップ、駐車場、フロントデスクなどでクレジットカードを利用した顧客にも被害が及ぶ可能性があり、一部施設では不正アクセスが2015年7月30日以前から発生していたという。
マルウェア感染の影響は54カ国・地域の250拠点にわたり、国内ではパークハイアット東京(不正アクセスの期間は2015年8月13日から12月8日)、アンダーズ 東京(同2015年8月13日から12月8日)、ハイアット リージェンシー 箱根 リゾート&スパ(同2015年8月5日から10月14日)、ハイアット リージェンシー 京都(同2015年8月13日から10月14日)の4つのホテルに影響した。
Hyatt Hotelsは、上述の期間や施設でクレジットカードを利用した顧客はリスクが高いと説明。メールアドレスなどを登録している顧客には連絡しているものの、被害の可能性がある顧客を把握しきれないとして、カード支払い口座やカード会社など被害の有無を確認してほしいと呼び掛けている。
近年は小売店やホテルなどの決済システムがマルウェアに感染する事件が相次ぐ。2015年11月にはSheratonやWestinなどの系列ホテルを展開するStarwood Hotels & ResortsがPOS端末でのマルウェア感染と決済カード情報の侵害を発表。Hyatt Hotelsでのマルウェア感染がPOS端末かは明らかにしていないが、トレンドマイクロによれば、POS端末のマルウェア感染は世界的に増加傾向にある。
関連記事
- Hyattの決済システムでマルウェア感染、またもホテルで発覚
Hyatt Hotelsの系列施設の決済処理システムを運用しているコンピューター上でマルウェアが発見された。 - 大手ホテルのPOS端末にマルウェア、米国やハワイのSheratonなどに影響
Starwood Hotels & Resortsの系列ホテルでレストランやギフトショップなどのPOSシステムにマルウェアが感染していた。 - 決済カード情報を盗む新手のPOSマルウェア、スパムメールで感染拡大
攻撃側はスパムメールを大量流通させて無差別にマルウェアに感染させたうえで、特定のホストにのみPOSマルウェアをダウンロードさせていると思われる。 - Targetの情報流出はPOS端末のマルウェアが原因、米当局も注意呼び掛け
米小売り大手Targetのクレジットカード情報大量流出は、POS端末のマルウェア感染が原因だった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.