世界的な高級ホテルチェーン・ハイアットで、レジ決済時にクレジットカード情報を抜き取るマルウェア(コンピュータウイルス)が発見された。日本のハイアットリージェンシー箱根リゾート&スパ、ハイアットリージェンシー京都、パークハイアット東京、アンダーズ東京の4拠点も被害に遭っており、クレジットカード番号・セキュリティコードなどが盗み取られた可能性が高い。レストランなどでクレジットカードを利用した人は、漏洩の危険性がある。
POSレジで情報を抜き取るウイルスのことをPOSマルウェアと呼び、3年ほど前からアメリカを中心に被害を広げている。日本ではマルウェアは見つかっているものの、今まで実際の被害は確認されていなかった。今回の事件がPOSマルウェアだとすると、日本では初めて被害が公に確認されたPOSマルウェアとなる。
この発表が行われたのは1月15日(米時間14日)で、ハイアットからプレスリリースが出された。
ハイアットによるPOSマルウェア感染のプレスリリース。12月にマルウェア感染がわかっていたが、1月14日に日本でも被害があることが発表された
ハイアットでのマルウェア感染状況
・2015年11月、決済処理システムにおけるマルウェア感染を確認。調査の結果、日本国内の4拠点を含む54カ国と地域250拠点でマルウェア感染を確認(日本時間16年1月15日発表)
・日本国内で被害が確認されているのは、ハイアットリージェンシー箱根リゾート&スパ、ハイアットリージェンシー京都、パークハイアット東京、アンダーズ東京の4拠点。
・日本で被害に遭う可能性があった期間は以下の通り。この期間にハイアットを利用した人は注意する必要がある。
(1)ハイアットリージェンシー箱根リゾート&スパ:15年8月5日から10月14日
(2)ハイアットリージェンシー京都:15年8月13日から10月14日
(3)パークハイアット東京:15年8月13日から12月8日
(4)アンダーズ東京:15年8月13日から12月8日
・15年8月13日~12月8日に主に施設内レストランを中心に、店頭で使われていたカード情報への不正アクセスを確認。
・少数のカードについては、スパ、ゴルフショップ、駐車場、フロントデスクなどでも使われており、15年7月30日かその直後からリスクにさらされていた。
PICK UP NEWS
RANKING
17:30更新
関連記事
