ハイアットホテルで大規模なクレジットカード情報漏えい、マルウェア原因(ハイアット) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.24(金)

ハイアットホテルで大規模なクレジットカード情報漏えい、マルウェア原因(ハイアット)

インシデント・事故 インシデント・情報漏えい

米ハイアットは1月14日(現地時間)、マルウェア感染に起因する情報漏えいが発生したと発表した。これは2015年11月下旬に決済処理システム用PC上でマルウェアを特定、直ちに外部のセキュリティ専門家に調査を依頼し、2015年8月13日から12月8日にかけてクレジットカード情報への不正アクセスの痕跡を特定したという。マルウェアの感染は、同社の経営する627軒のホテルのうち250軒で検出され、その一部は2015年7月30日の時点で感染していた可能性もあるという。同社では感染が確認されたホテルを国別にチェックできるサイトを公開している。これによると日本では、箱根、京都、東京(新宿、虎ノ門)が該当している。

マルウェアはクレジットカード情報を収集するよう設計されており、収集した情報は感染させた決済処理システムを介して盗み出されたという。感染が確認された決済処理システムは、主にレストラン、スパ、ゴルフショップ、駐車場で、フロントデスクでも一部確認された。漏えいしたクレジットカード情報は、カード所有者の氏名、カード番号、有効期限、内部認証コードとなっている。同社ではメールアドレスや住所などの記録から該当者に連絡をしているが、十分にカバーできない可能性もあるため、利用者にはカードの利用状況を確認するよう呼びかけている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

インシデント・事故 カテゴリの人気記事 MONTHLY ランキング

  1. 都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイメントゲートウェイ)

    都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイメントゲートウェイ)

  2. 廃棄処分したはずのハードディスクが流出(岐阜県美濃加茂市)

    廃棄処分したはずのハードディスクが流出(岐阜県美濃加茂市)

  3. 不正アクセスによりアカウント情報約4万件が流出可能性 (法政大学)

    不正アクセスによりアカウント情報約4万件が流出可能性 (法政大学)

  4. 「MakeShop」元従業員、店舗側顧客情報や営業関連データ持ち出し(GMOメイクショップ)

  5. 表計算ソフト誤操作で寄付者とは異なるマイナンバーを記載した通知書を送付 (湖西市)

  6. 「国際郵便マイページサービス」が不正アクセス、29,116 件のアドレスの流出可能性(日本郵便)

  7. 1917名の患者の個人情報が記録されたUSBメモリを紛失 (北里大学東病院)

  8. 個人情報漏えい事故、3つの技術的な問題と2つの管理体制の問題が明らかに(イプサ)

  9. 「魔界村」などを複製した「in1」カートリッジ販売で逮捕(ACCS)

  10. 「Adobe Acrobat」などの海賊版をショッピングサイトで販売、1億円以上売上(ACCS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×