一部店舗で無人チェックインシステムがランサム被害 - H.I.SホテルHD

H.I.S.ホテルホールディングスは、同社が運営する石川県内のホテルがサイバー攻撃を受け、マルウェアの感染によりデータが消去されたことを明らかにした。ランサムウェアによる被害と見られている。

同社によれば、「変なホテル金沢香林坊」で利用している無人チェックインシステムの管理端末において、7月14日深夜にデータを消去される被害が発生したもの。

システムの提供会社に確認したところ、端末にサイバー攻撃を受けた痕跡があり、マルウェアに感染したとする報告を翌15日に受けたという。

端末内部には、2019年12月24日以降に顧客が同店へチェックインした際に入力した最大3万4425人分の宿泊名簿が保存されていた。氏名、住所、電話番号、年齢、国籍、メールアドレス、職業、会社名、パスポート番号、同室者の氏名、署名データ、パスポートスキャンデータなど含まれる。

同社では問題の端末をネットワークから遮断。感染経路や情報流出の可能性について外部専門家をまじえて調査を行ったところ、攻撃を受けた痕跡やシステムプロテクトの無効化などが行われていたことがわかった。

（Security NEXT - 2022/08/22 ） ツイート

PR

関連記事

米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Apache NiFi」に認可管理不備の脆弱性 - 修正版が公開
「MS Edge」にアップデート - ゼロデイ含む脆弱性13件を解消
児童の写真データ含む記憶媒体を紛失、返却し忘れ帰宅 - 川崎市
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
個人情報含む選挙関連の事務用文書を誤送付 - 大阪市住之江区選管
サーバがランサム感染、詳細は調査中 - 引抜鋼管メーカー
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ
非常勤講師が個人情報含む私物PCを置き忘れて紛失 - 札幌医科大
ランサム被害でファイル暗号化、影響など調査 - フィーチャ