大手ホテルチェーンのハイアット ホテルズ コーポレーションが1月14日(米国時間)、54カ国、240拠点でマルウェア感染被害を受けたと発表した。この中には、日本国内の4拠点も含まれている。

ハイアットが公表したのは2015年12月23日と2016年1月14日。これによると、2015年7月30日よりマルウェア感染による被害リスクがあるようだ。特に、2015年8月13日~12月8日については、各ホテル施設内のレストランを中心に、店頭で使われたカード情報への不正アクセスが確認されており、ほかにもスパやゴルフショップ、駐車場、フロントデスクなどに「リスクがある」という。

感染していたマルウェアが盗みとっていたデータは「カード所有者名」と「カード番号」「有効期限」「セキュリティコード」の4点で、セキュリティコードも盗み取られていることから、不正利用されるリスクが高い。ただし、これらのデータが暗号化されて保存していたかどうかは不明だ。

漏えいしたカード情報の件数については公表されておらず、該当する期間に各ホテルで使用されたクレジットカードについては「リスクがある」という発表にとどまっている。同社は各国・各州政府などに連絡を行い、FBIの操作にも協力している。所在を把握している被害者については、書面で連絡するとしている。

なお、同社は米国サイトで被害ホテルのリストを公開しており、その中には「Japan」の項目も用意されている。これによると、ハイアット リージェンシー 箱根 リゾート&スパとハイアット リージェンシー 京都、パークハイアット東京、アンダーズ 東京の4拠点がマルウェアに感染していた。箱根については2015年8月5日から10月14日にマルウェア感染、ほかの3件は8月13日からの感染しており、京都は10月14日、パーク ハイアット 東京とアンダーズ 東京は12月8日までの感染だった。

マルウェア感染歴のあった日本拠点、全世界54カ国にも感染が広がっている

なお、この大規模感染についてトレンドマイクロは、ハイアットの公開資料から「POSマルウェアの可能性が極めて高いのではないか」と指摘。POSマルウェアについては、米Targetのマルウェア感染から認知が広がったものの、「国内における感染例の公表は初めてのこと」(トレンドマイクロ広報部)となる。

同社のソリューションでは全世界で多数のPOSマルウェアを検知しており、2014年には8件だった検出例が2015年には46件と飛躍的に増加している。今回、ハイアットが感染したマルウェアの種別は不明だが、今後もPOSを狙うマルウェアが増えていくものとみられる。

POSマルウェアの検出数推移