ホテル業界がサイバー攻撃の「格好の標的」になる2つの理由狙われるホテル業界【後編】

大手ホテルチェーンInterContinental Hotels Groupがサイバー攻撃の被害に遭ったことを発表した。ホテル運営会社は、2つの理由からサイバー攻撃の格好の標的になりやすい。

2022年11月28日 05時00分 公開
[Alex ScroxtonTechTarget]

 Intercontinental、Kimpton、Crowne Plaza、Holiday Innなどのホテルチェーンを運営する多国籍ホテル運営会社InterContinental Hotels Group(IHG)は、2022年9月にサイバー攻撃を受けた。サイバー攻撃の被害に遭っているホテル運営会社はIHGだけではない。実のところ、ホテル業界はサイバー攻撃の標的になりやすい。それには2つの理由がある。

なぜホテルは狙われるのか?

 1つ目に、ホテル運営会社は、パスポート番号や個人を特定できる情報など、宿泊客に関する貴重なデータを保有している。そのため、ホテル運営会社はサイバー犯罪集団にとって狙いやすい標的になっている。

 2つ目に、ホテルのようなサービス業界は、顧客データの漏えいを防ぐことを優先する傾向にあるため、犯罪者に協力的になりやすい。つまり、ホテルが「恐喝的試みに屈しても構わない」という考えに比較的陥りやすいことを、犯罪集団は理解している。

 IHGは2016年秋にもサイバー攻撃を受けた。米国とプエルトリコの約1200カ所のホテルをマルウェア攻撃が襲った。発生したインシデントにおいては、数千人の宿泊客のクレジットカード情報が盗まれた。

 2016年の攻撃においては、カードの磁気ストライプから読み取られた次のようなデータが、ホテルのサーバを経由したルーティング(経路振り分け)時に、マルウェアによって奪われた。

  • カード名義人氏名
  • カード番号
  • カード有効期限
  • カードのセキュリティコード

 ホテル業界大手のMarriott Internationalも、これまで複数回のサイバー攻撃を受けている。直近では、2022年7月に米国メリーランド州ボルチモアにあるホテルが攻撃の被害に遭った。他にも、同社が運営するホテルチェーンStarwoodで2014年にインシデントが発生した。この際は、欧州連合(EU)の一般データ保護規則(GDPR)に則り9920万ポンドの罰金が科されたが、罰金額は1840万ポンドまで減額された。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news101.jpg

郵送業務を電子化する理由 3位「テレワークへの対応」、2位「業務の迅速化・省力化」で1位は?――リンクス調査
キャンペーンのお知らせや新商品の紹介のダイレクトメールなど、個人宛てに送付する郵便...

news172.png

WACULが「AIアナリストSEO」を大幅刷新 コンテンツ作成×外部対策×内部対策×CVR改善をワンストップで支援
月額30万円でAI技術を活用したコンテンツ制作、約4万サイトの支援データ、熟練コンサルタ...

news150.jpg

SFAツール「Kairos3 Sales」にモバイルアプリ版 訪問営業の生産性向上へ
モバイルアプリ上で、リアルタイムで営業活動の確認・記録が可能になる。