もし我が社が米諜報機関からサイバー攻撃されたら ~ 某旅行予約サイトの対応 | ScanNetSecurity
2024.03.28(木)

もし我が社が米諜報機関からサイバー攻撃されたら ~ 某旅行予約サイトの対応

アメリカ人とオランダ人が共同オーナーを務める Booking.com に関する新たな情報が、大きな波紋を広げている。2016 年にアメリカのサイバー攻撃者による不正アクセスを受け、同社はその事態を把握していたにも関わらず、その旨を公表しなかったというのだ。

国際 TheRegister
 アメリカ人とオランダ人が共同オーナーを務める Booking.com に関する新たな情報が、大きな波紋を広げている。2016 年にアメリカのサイバー攻撃者による不正アクセスを受け、同社はその事態を把握していたにも関わらず、その旨を公表しなかったというのだ。

 黒幕の疑いがある「アンドリュー」なる人物は、「中東の国々での数千ものホテル予約の詳細情報」を盗み出したと、このほど出版となった 3 名のオランダ人ジャーナリストによる共著が主張している。

 ジャーナリスト 3 名が勤務するオランダの NRC Handelsblad 紙は、今週(編集部註:2021年11月8日の週)この話題を明らかにした。Booking.com が公表を行わなかったのは、ロンドンに拠点を置く弁護士事務所 Hogan Lovells から、攻撃に関して誰にも情報公開する必要はないとの法的なアドバイスを得ていたからだと報じている。

 「アンドリュー」とその協力者は、セキュリティ対策がずさんなサーバを見つけ出した。そして、そこから顧客アカウントの固有識別コードである個人 ID 番号( PIN )にアクセスし、侵入に成功したとのことだ。そこから彼らは、中東に住む人々、そして中東に滞在する人々の予約の詳細情報をコピーして盗みだすことに成功した。NRC Handelsblad 紙は、この攻撃がアメリカが実行した諜報作戦と関連する可能性を指摘している。中東の外国の外交官およびその他の重要人物を標的とする諜報作戦だ。
《The Register》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×