ホテル業界がサイバー攻撃の「格好の標的」になる2つの理由：狙われるホテル業界【後編】

大手ホテルチェーンInterContinental Hotels Groupがサイバー攻撃の被害に遭ったことを発表した。ホテル運営会社は、2つの理由からサイバー攻撃の格好の標的になりやすい。

[Alex Scroxton，TechTarget]

　Intercontinental、Kimpton、Crowne Plaza、Holiday Innなどのホテルチェーンを運営する多国籍ホテル運営会社InterContinental Hotels Group（IHG）は、2022年9月にサイバー攻撃を受けた。サイバー攻撃の被害に遭っているホテル運営会社はIHGだけではない。実のところ、ホテル業界はサイバー攻撃の標的になりやすい。それには2つの理由がある。

なぜホテルは狙われるのか？

併せて読みたいお薦め記事

連載：狙われるホテル業界

• 前編：またしても「あのマルウェア」の仕業か？　大手ホテルチェーンがシステム停止

ホテル関連の注目記事

• 「民泊」ブームに乗った貸別荘ビジネス　成功の鍵は？
• 大手ホテルが脱オンプレミスに踏み切った、旅行業界ならではの“ある事情”

　1つ目に、ホテル運営会社は、パスポート番号や個人を特定できる情報など、宿泊客に関する貴重なデータを保有している。そのため、ホテル運営会社はサイバー犯罪集団にとって狙いやすい標的になっている。

　2つ目に、ホテルのようなサービス業界は、顧客データの漏えいを防ぐことを優先する傾向にあるため、犯罪者に協力的になりやすい。つまり、ホテルが「恐喝的試みに屈しても構わない」という考えに比較的陥りやすいことを、犯罪集団は理解している。

　IHGは2016年秋にもサイバー攻撃を受けた。米国とプエルトリコの約1200カ所のホテルをマルウェア攻撃が襲った。発生したインシデントにおいては、数千人の宿泊客のクレジットカード情報が盗まれた。

　2016年の攻撃においては、カードの磁気ストライプから読み取られた次のようなデータが、ホテルのサーバを経由したルーティング（経路振り分け）時に、マルウェアによって奪われた。

• カード名義人氏名
• カード番号
• カード有効期限
• カードのセキュリティコード

　ホテル業界大手のMarriott Internationalも、これまで複数回のサイバー攻撃を受けている。直近では、2022年7月に米国メリーランド州ボルチモアにあるホテルが攻撃の被害に遭った。他にも、同社が運営するホテルチェーンStarwoodで2014年にインシデントが発生した。この際は、欧州連合（EU）の一般データ保護規則（GDPR）に則り9920万ポンドの罰金が科されたが、罰金額は1840万ポンドまで減額された。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。