エフセキュアは4月25日、同社のリサーチャーが、世界中のホテルが導入している、Assa Abloyの電子ロックシステム「Vision」が、攻撃者によってホテル内のどの部屋にもアクセスできるように悪用される恐れがあることを確認したと発表した。
同社のリサーチャーは通常の電子キーを用いて対象の施設を攻撃したが、これには有効期限切れのキー、廃棄されたキー、ガレージやクローゼットのキーなども含まれているという。
リサーチャーによると、キーに保存されている情報から建物内のすべての部屋を開錠する特権を持つマスターキーを作成でき、その攻撃は誰にも気付かれることなく実行することが可能とのこと。
同社はAssa Abloyに調査結果を通知し、1年前から両社で協力してVisionの修正プログラムを開発、このほど、公開された。エフ・セキュアのリサーチャーは、このソフトウェアを利用しているすべての施設ができるだけ早くアップデートを適用することを強く推奨している。