検索
特集/連載

ホテル業界がサイバー攻撃の「格好の標的」になる2つの理由狙われるホテル業界【後編】

大手ホテルチェーンInterContinental Hotels Groupがサイバー攻撃の被害に遭ったことを発表した。ホテル運営会社は、2つの理由からサイバー攻撃の格好の標的になりやすい。

Share
Tweet
LINE
Hatena

 Intercontinental、Kimpton、Crowne Plaza、Holiday Innなどのホテルチェーンを運営する多国籍ホテル運営会社InterContinental Hotels Group(IHG)は、2022年9月にサイバー攻撃を受けた。サイバー攻撃の被害に遭っているホテル運営会社はIHGだけではない。実のところ、ホテル業界はサイバー攻撃の標的になりやすい。それには2つの理由がある。

なぜホテルは狙われるのか?

 1つ目に、ホテル運営会社は、パスポート番号や個人を特定できる情報など、宿泊客に関する貴重なデータを保有している。そのため、ホテル運営会社はサイバー犯罪集団にとって狙いやすい標的になっている。

 2つ目に、ホテルのようなサービス業界は、顧客データの漏えいを防ぐことを優先する傾向にあるため、犯罪者に協力的になりやすい。つまり、ホテルが「恐喝的試みに屈しても構わない」という考えに比較的陥りやすいことを、犯罪集団は理解している。

 IHGは2016年秋にもサイバー攻撃を受けた。米国とプエルトリコの約1200カ所のホテルをマルウェア攻撃が襲った。発生したインシデントにおいては、数千人の宿泊客のクレジットカード情報が盗まれた。

 2016年の攻撃においては、カードの磁気ストライプから読み取られた次のようなデータが、ホテルのサーバを経由したルーティング(経路振り分け)時に、マルウェアによって奪われた。

  • カード名義人氏名
  • カード番号
  • カード有効期限
  • カードのセキュリティコード

 ホテル業界大手のMarriott Internationalも、これまで複数回のサイバー攻撃を受けている。直近では、2022年7月に米国メリーランド州ボルチモアにあるホテルが攻撃の被害に遭った。他にも、同社が運営するホテルチェーンStarwoodで2014年にインシデントが発生した。この際は、欧州連合(EU)の一般データ保護規則(GDPR)に則り9920万ポンドの罰金が科されたが、罰金額は1840万ポンドまで減額された。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る