大手ホテルチェーンの米ハイアットは14日、決済処理システムでマルウェアの感染を確認したと公表した。調査の結果、日本国内の4拠点を含む54の国・地域における250拠点でマルウェアが感染していた。
日本国内で被害が確認されたのは、ハイアットリージェンシー箱根リゾート&スパ、ハイアットリージェンシー京都、パークハイアット東京、アンダーズ東京の4拠点。2015年8月13日~12月8日に、施設内レストランを中心に使われていたカード情報への不正アクセスを確認したという。
一部のカードについては、スパ、ゴルフショップ、駐車場、フロントデスクなどでも使用されており、2015年7月30日前後からリスクに晒されていたという。マルウェアが搾取していたのは、カード所有者名、カード番号、有効期限、セキュリティコードなど。
ハイアットでは、システムセキュリティの強化を実施し、各国の法務機関やカード会社と連携して問題に対処している。なお、情報が漏えいしたカード情報の件数については公表しておらず、上記期間中に被害に遭った拠点で使用したクレジットカードについては、口座の確認を行い、カード発行会社に報告するよう推奨している。
セキュリティ企業のトレンドマイクロ株式会社では、決済処理システムがマルウェアに感染し、店頭で使用したカード情報が窃取されたことから、POSレジシステムに感染する“POSマルウェア”の可能性が極めて高いとしている。もし、POSマルウェアによるものであれば、初めて国内での被害が確認されたことになる。
【追記 20:50】
トレンドマイクロによると、POSマルウェアの検出件数は国内外で増加しているという。
同社のセキュリティ製品を導入している企業において、POSシステムを標的としたマルウェアが検出された件数は、2015年10~12月は全世界で420件(うち日本が23件)。前年同期の123件(うち日本が4件)から3倍以上に増加した。2015年前半にはそれほど多くなかった「KASIDET」「POSNEWT」と呼ばれるマルウェアの検出数が増加したのが影響している。
特に日本においては、2014年は年間を通じて8件だけだったが、2015年は46件と大幅に増加したという。
POSシステムを標的にする不正プログラムの検出台数(全世界)
POSシステムを標的にする不正プログラムの種別
なお、この検出件数の数字は、POSマルウェアがシステムに感染して実際に活動していた件数というわけではなく、ほとんどは侵入段階で検出して感染をブロックした場合だという。ただし、POSシステムを狙ったマルウェアの攻撃が国内外で増加し、特に日本でも2015年から目立ってきたことは間違いないとしている。
(山川 晶之)
関連リンク Hyatt Completes Payment Card Incident Investigation(1月14日公開、英文)http://newsroom.hyatt.com/news-releases?item=123453 Hyatt Notifies Customers Of Malware Activity(2015年12月23日公開、英文)http://newsroom.hyatt.com/news-releases?item=123450 被害に遭ったホテルのリスト(英文)http://www.hyatt.com/protectingourcustomers/hotellist/
関連記事
カード払いしようとしたらレジがWindows XP端末……もう、ネタで済まない時代に。“POSウイルス”日本上陸
2015年1月31日
POSシステムを狙う新たなマルウェア、「機能満載でサポート充実」を売り文句に地下フォーラムで販売
2015年5月4日
POSシステムや仮想通貨を狙う攻撃が増加~トレンドマイクロ調査
2014年5月20日
ATMやPOSでもウイルス被害増加~トレンドマイクロ、対策機器発表
2004年11月1日