NEW
三上洋「IT漂流時代」

高級ホテル・ハイアット、客のクレジットカード情報漏洩の恐れ…所有者名やカード番号も

【この記事のキーワード】

  • このエントリーをはてなブックマークに追加

 世界的な高級ホテルチェーン・ハイアットで、レジ決済時にクレジットカード情報を抜き取るマルウェア(コンピュータウイルス)が発見された。日本のハイアットリージェンシー箱根リゾート&スパ、ハイアットリージェンシー京都、パークハイアット東京、アンダーズ東京の4拠点も被害に遭っており、クレジットカード番号・セキュリティコードなどが盗み取られた可能性が高い。レストランなどでクレジットカードを利用した人は、漏洩の危険性がある。


 POSレジで情報を抜き取るウイルスのことをPOSマルウェアと呼び、3年ほど前からアメリカを中心に被害を広げている。日本ではマルウェアは見つかっているものの、今まで実際の被害は確認されていなかった。今回の事件がPOSマルウェアだとすると、日本では初めて被害が公に確認されたPOSマルウェアとなる。

 この発表が行われたのは1月15日(米時間14日)で、ハイアットからプレスリリースが出された。

ハイアットによるPOSマルウェア感染のプレスリリース。12月にマルウェア感染がわかっていたが、1月14日に日本でも被害があることが発表された
 

ハイアットでのマルウェア感染状況


・2015年11月、決済処理システムにおけるマルウェア感染を確認。調査の結果、日本国内の4拠点を含む54カ国と地域250拠点でマルウェア感染を確認(日本時間16年1月15日発表)

・日本国内で被害が確認されているのは、ハイアットリージェンシー箱根リゾート&スパ、ハイアットリージェンシー京都、パークハイアット東京、アンダーズ東京の4拠点。

・日本で被害に遭う可能性があった期間は以下の通り。この期間にハイアットを利用した人は注意する必要がある。

(1)ハイアットリージェンシー箱根リゾート&スパ:15年8月5日から10月14日
(2)ハイアットリージェンシー京都:15年8月13日から10月14日
(3)パークハイアット東京:15年8月13日から12月8日
(4)アンダーズ東京:15年8月13日から12月8日

・15年8月13日~12月8日に主に施設内レストランを中心に、店頭で使われていたカード情報への不正アクセスを確認。

・少数のカードについては、スパ、ゴルフショップ、駐車場、フロントデスクなどでも使われており、15年7月30日かその直後からリスクにさらされていた。