ホテル業界がサイバー攻撃の「格好の標的」になる2つの理由狙われるホテル業界【後編】

大手ホテルチェーンInterContinental Hotels Groupがサイバー攻撃の被害に遭ったことを発表した。ホテル運営会社は、2つの理由からサイバー攻撃の格好の標的になりやすい。

2022年11月28日 05時00分 公開
[Alex ScroxtonTechTarget]

 Intercontinental、Kimpton、Crowne Plaza、Holiday Innなどのホテルチェーンを運営する多国籍ホテル運営会社InterContinental Hotels Group(IHG)は、2022年9月にサイバー攻撃を受けた。サイバー攻撃の被害に遭っているホテル運営会社はIHGだけではない。実のところ、ホテル業界はサイバー攻撃の標的になりやすい。それには2つの理由がある。

なぜホテルは狙われるのか?

 1つ目に、ホテル運営会社は、パスポート番号や個人を特定できる情報など、宿泊客に関する貴重なデータを保有している。そのため、ホテル運営会社はサイバー犯罪集団にとって狙いやすい標的になっている。

 2つ目に、ホテルのようなサービス業界は、顧客データの漏えいを防ぐことを優先する傾向にあるため、犯罪者に協力的になりやすい。つまり、ホテルが「恐喝的試みに屈しても構わない」という考えに比較的陥りやすいことを、犯罪集団は理解している。

 IHGは2016年秋にもサイバー攻撃を受けた。米国とプエルトリコの約1200カ所のホテルをマルウェア攻撃が襲った。発生したインシデントにおいては、数千人の宿泊客のクレジットカード情報が盗まれた。

 2016年の攻撃においては、カードの磁気ストライプから読み取られた次のようなデータが、ホテルのサーバを経由したルーティング(経路振り分け)時に、マルウェアによって奪われた。

  • カード名義人氏名
  • カード番号
  • カード有効期限
  • カードのセキュリティコード

 ホテル業界大手のMarriott Internationalも、これまで複数回のサイバー攻撃を受けている。直近では、2022年7月に米国メリーランド州ボルチモアにあるホテルが攻撃の被害に遭った。他にも、同社が運営するホテルチェーンStarwoodで2014年にインシデントが発生した。この際は、欧州連合(EU)の一般データ保護規則(GDPR)に則り9920万ポンドの罰金が科されたが、罰金額は1840万ポンドまで減額された。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news172.jpg

デジタルサイネージ一体型自動ドアによる広告配信サービス ナブテスコが提供
ナブテスコがデジタルサイネージ一体型自動ドアを広告メディアとして利用する新サービス...

news072.jpg

Threadsで目立つ投稿をするには? Metaがフィードアルゴリズムの仕組みに関する洞察を公開
X(旧Twitter)に変わるものとして期待されるMetaの短文投稿SNS「Threads」。Metaが公開...

news061.jpg

マーケターの87%は自分の仕事が生成AIなどのテクノロジーに取って代わられることを懸念――Gartner調査
Gartnerがマーケティング人材に関する調査を実施。環境的不確実性と技術的複雑性の中で、...