ハイアットの日本国内4ホテルがマルウェア感染、カード情報が流出の恐れ

大手ホテルチェーンのハイアット ホテルズ コーポレーションが1月14日(米国時間)、54カ国、240拠点でマルウェア感染被害を受けたと発表した。この中には、日本国内の4拠点も含まれている。

ハイアットが公表したのは2015年12月23日と2016年1月14日。これによると、2015年7月30日よりマルウェア感染による被害リスクがあるようだ。特に、2015年8月13日～12月8日については、各ホテル施設内のレストランを中心に、店頭で使われたカード情報への不正アクセスが確認されており、ほかにもスパやゴルフショップ、駐車場、フロントデスクなどに「リスクがある」という。

感染していたマルウェアが盗みとっていたデータは「カード所有者名」と「カード番号」「有効期限」「セキュリティコード」の4点で、セキュリティコードも盗み取られていることから、不正利用されるリスクが高い。ただし、これらのデータが暗号化されて保存していたかどうかは不明だ。

漏えいしたカード情報の件数については公表されておらず、該当する期間に各ホテルで使用されたクレジットカードについては「リスクがある」という発表にとどまっている。同社は各国・各州政府などに連絡を行い、FBIの操作にも協力している。