ハイアットの日本国内4ホテルがマルウェア感染、カード情報が流出の恐れ

所在を把握している被害者については、書面で連絡するとしている。

なお、同社は米国サイトで被害ホテルのリストを公開しており、その中には「Japan」の項目も用意されている。これによると、ハイアット リージェンシー 箱根 リゾート&スパとハイアット リージェンシー 京都、パークハイアット東京、アンダーズ 東京の4拠点がマルウェアに感染していた。箱根については2015年8月5日から10月14日にマルウェア感染、ほかの3件は8月13日からの感染しており、京都は10月14日、パーク ハイアット 東京とアンダーズ 東京は12月8日までの感染だった。

なお、この大規模感染についてトレンドマイクロは、ハイアットの公開資料から「POSマルウェアの可能性が極めて高いのではないか」と指摘。POSマルウェアについては、米Targetのマルウェア感染から認知が広がったものの、「国内における感染例の公表は初めてのこと」(トレンドマイクロ広報部)となる。

同社のソリューションでは全世界で多数のPOSマルウェアを検知しており、2014年には8件だった検出例が2015年には46件と飛躍的に増加している。今回、ハイアットが感染したマルウェアの種別は不明だが、今後もPOSを狙うマルウェアが増えていくものとみられる。