高級ホテルでランサムウェア被害、宿泊客を部屋から閉め出し
オーストリアの高級ホテルで電子キーシステムがランサムウェアに感染し、宿泊客が自分の部屋に入れなくなった。攻撃側は、ビットコインで1500ユーロの身代金を要求していた。
オーストリアの高級ホテルで客室のカードキーを発行するシステムなどがランサムウェアに感染し、宿泊客が部屋から閉め出される事件が起きた。欧州の英語ニュースサイト「The Local Europe」が1月28日付で伝えた。
記事によると、オーストリアの4つ星ホテルRomantik Seehotel Jaegerwirtで電子キーシステムがランサムウェアに感染した。同ホテルがサイバー攻撃を受けたのは今回が3度目だったという。
客室の扉はカード式のキーを使って施錠と開錠を行う仕組みだったが、サイバー攻撃に遭ってこのカードキーのシステムがダウンしたため、宿泊客は自分の部屋に入れなくなった。新しいカードキーのプログラムもできなくなったという。
ホテルのコンピュータシステムは、予約システムやキャッシュデスクシステムも含めてすべてダウンした。この日の宿泊客は約180人。攻撃側は、ビットコインで1500ユーロの身代金を要求していた。
同ホテルは前年の夏にもサイバー攻撃を受けてシステムの復旧に数千ユーロを費やし、保険金も受け取ることができていなかったという。このため身代金を払った方が安く済み、手っ取り早く解決できると判断して、やむを得ず要求に応じたと説明している。
身代金を支払うとシステムのロックは解除され、全コンピュータが正常に作動するようになった。
ところが攻撃側はシステムにバックドアを残していて、ここから4度目の攻撃を試みたという。この攻撃は、ホテル側がコンピュータを入れ替えて、最新のセキュリティ対策を講じるなどしていたために食い止めることができたとThe Local Europeは伝えている。
同ホテルは、次に改修する際は客室の扉をカードキーではなく昔ながらの鍵に戻すことを予定しているという。
関連記事
- ランサムウェアに身代金を払う企業は7割――IBMが米国実態を調査
企業幹部の25%は、データにアクセスできるなら2万ドル〜5万ドルを支払ってもいいと回答した。 - 「ファイルを取り戻したければ、誰か2人を感染させろ」――ランサムウェアに新手の手口
新手のランサムウェア「Popcorn Time」は、身代金を支払う代わりに別の2人をマルウェアに感染させれば、人質に取ったファイルの復号鍵を提供すると持ちかける。 - ランサムウェアに感染した病院、身代金要求に応じる
マルウェアに感染した米ロサンゼルスの病院は、「最も手早く最も効率的にシステムや管理機能を復旧させる手段は身代金を払って暗号解除鍵を入手することだった」と説明している。 - 第23回 感染したらどうする? ランサムウェアに身代金を払うことの意味
ランサムウェア感染の被害者は身代金要求に応じるべきか悩む。「拒否すべき」との見解は多いが、当事者にとってはそれ以外に選択肢がないこともあり得るだろう。今回はこの難しい問題にどう対応していくのかについて記す。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.