ホテルチェーンのハイアット、東京や箱根など国内4ホテルでPOSマルウェア感染の疑い、クレジットカード情報が漏えい

　大手ホテルチェーンの米ハイアットは14日、決済処理システムでマルウェアの感染を確認したと公表した。調査の結果、日本国内の4拠点を含む54カ国250拠点でマルウェアが感染していた。

　日本国内で被害が確認されたのは、ハイアットリージェンシー箱根リゾート＆スパ、ハイアットリージェンシー京都、パークハイアット東京、アンダーズ東京の4拠点。2015年8月13日〜12月8日において、施設内レストランを中心に使われていたカード情報への不正アクセスを確認したという。

　一部のカードについては、スパ、ゴルフショップ、駐車場、フロントデスクなどでも使用されており、2015年7月30日前後からリスクに晒されていたという。マルウェアが搾取していたのは、カード所有者名、カード番号、有効期限、セキュリティコードなど。

　ハイアットでは、システムセキュリティの強化を実施し、各国の法務機関やカード会社と連携して問題に対処している。なお、情報漏えいしたカード情報の件数については公表しておらず、上記期間中に被害にあった拠点で使用したクレジットカードについては、口座の確認を行い、カード発行会社に報告するよう推奨している。

　セキュリティ企業のトレンドマイクロでは、決済処理システムがマルウェアに感染し、店頭で使用したカード情報が窃取されたことから、POSレジに感染する「POSマルウェア」の可能性が極めて高いとしている。もし、POSマルウェアによるものであれば、初めて国内での被害が確認されたことになる。