またしても「あのマルウェア」の仕業か？ 大手ホテルチェーンがシステム停止：狙われるホテル業界【前編】

多国籍ホテル運営会社InterContinental Hotels Groupがサイバー攻撃を受け、同社のシステムが停止した。「あのマルウェア」が関連しているのではないかと臆測が広がっている。

[Alex Scroxton，TechTarget]

　英国を拠点にIntercontinental、Kimpton、Crowne Plaza、Holiday Innなどのホテルチェーンを運営する多国籍ホテル運営会社InterContinental Hotels Group（IHG）。同社は2022年9月6日（英国時間）、サイバー攻撃を受けたことを認めた。

犯人は「あのマルウェア」か？

併せて読みたいお薦め記事

サイバー攻撃関連の注目記事

• Uberを窮地に立たせた「10代ハッカー」の手口とは
• 「Twitterは危険だ」と納得させられてしまう理由

　ホテルや航空会社の情報を扱うWebサイト「LoyaltyLobby」が、今回の攻撃をいち早く取り上げた。それによると、2022年9月4日午後9時（米国東部標準時間）ごろにIHGのシステムに異常が出た。同グループの顧客は自身の会員限定の特典サイト「IHG One Rewards」へのアクセスやホテル検索、既存予約の表示と変更、新規の予約を実施できない状態になった。

　サイバーインテリジェンスアナリストのハドソン・ロック氏は、短文投稿サイト「Twitter」のツイート（投稿）で、IHGは少なくとも15人の従業員と、同社のシステムを利用する顧客など4030人のユーザーが、不正アクセスによる被害を受けたと主張している。

　ロンドン証券取引所への声明で、IHGは同社のシステムの一部が不正行為による影響を受けているとし、予約に関連するシステムに重大な混乱が生じていると述べた。関連規制当局に通知するとともに、技術面で同社に協力する事業者と緊密に連携しているとも説明した。外部の専門家もインシデント調査に参加しているという。

　声明によれば、IHGはなるべく迅速にシステムを完全復旧できるように、インシデントの性質や範囲、影響の評価を進めている。IHGが運営する各ホテルは引き続き営業しており、直接予約を受け付けている。

　インシデントの詳細について2022年9月時点で明らかになっていないが、ランサムウェア（身代金要求型マルウェア）攻撃の被害ではないかという臆測が広がっている。2022年8月には、トルコのイスタンブールにIHGが保有するホテルHoliday Innが、ランサムウェア「LockBit」を用いた攻撃を受けた。ただし、今回の攻撃と関連があるかどうかは不明だ。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。