パスワードを忘れた? アカウント作成
12654298 story
ワーム

ハイアットがマルウェア感染の影響を受けたホテル250軒のリストを公開、国内のホテルは4軒 14

ストーリー by headless
完了 部門より
昨年はスターウッドヒルトンハイアットといった大手ホテルチェーンの支払いシステムでカード情報を窃取するマルウェアの感染が相次いだ。この件についてハイアットは調査を完了し、影響を受けたハイアットホテルの所在地やリスク対象日のリストを公表した(お支払いカードに関するハイアットによる調査の完了についてニュースリリースConsumeristの記事The Registerの記事)。

マルウェア感染の影響を受けたのは世界52の国や地域で、合計250軒のホテル。ハイアットは世界に627の施設を展開しており、影響を受けたホテルは全体の約40%にあたる。主にレストランで使われたカードのデータに不正アクセスの兆候が確認されたとのこと。国別では米国が99軒と最も多く、中国(22軒、香港・マカオを含めると26軒)、インド(20軒)が続く。日本でも4軒のホテルがリストアップされている。

マルウェア感染の影響を受けた国内のホテルは以下の通り。
ホテル名 影響を受けた期間
ハイアット リージェンシー 箱根 リゾート&スパ 2015年8月5日~10月14日
ハイアット リージェンシー 京都 2015年8月13日~10月14日
パーク ハイアット 東京 2015年8月13日~12月8日
アンダーズ 東京 2015年8月13日~12月8日
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 国内一件、国外一件の滞在がマッチしてしまいました。国内の一件について宿泊先に連絡したところ「当方としては何もできない」と、しごく真っ当な返答といえますが、何と言うか「我々は被害者なのだ」感のある対応をされました。責任があることを認めてしまうといくらでも請求されかねないことを過度に恐れているような感があり。あくまで個人の主観です。

    一方、クレジットカード会社に電話したところ、こちらもやはり不正利用が発生しないうちは何もできないのだが、発生した場合は二ヶ月まで遡って保証が可能であり、顧客からの申告がなくとも怪しげな利用があった際や、ハイアットからなにがしかのアクションがあった場合は積極的に顧客に情報提供をしていくという対応を頂きました。こちらの方が個人的には高感度高いですね。

    --
    Hiroki (REO) Kashiwazaki
    • 一人で2件もマッチするとは。一度は記事にしようと2か月持っていた甲斐あったというものだ。
      親コメント
    • by Anonymous Coward

      黒とか外商カードのデスクはガツンとやってくれるそうです。噂レベルですが。

    • by Anonymous Coward

      ハイアットのロビー利用した事のある俺にはなんの保証もなさそうだな

    • by Anonymous Coward
      今回の件ではありませんが、過去に日本のカード(JCB)で1回、アメリカで発行されたカード(Citi)で3回利用店での情報漏洩事故に遭ってますが、何れもカード会社はカードを再発行してくれましたよ。
      JCBは報道を見て問い合わせたら、それじゃ再発行しましょうとなって発行してくれました。
      アメリカのカードは漏洩事故をニュースで知る前後で既にカード会社の判断で再発行となっていて、漏洩があった旨のレターとともにカードが送られてきました。
      何れも無料でした。

      なのでカード会社に言えば無料で再発行してくれるんじゃないですかね?
      番号が変わるから自動引き落としされるものは番号を更新しないといけないから面倒ですが。

      アメリカ国内だと結構漏洩事故が多いので、カード会社は対応に手慣れているようです。
      あと、普段からカード明細は必ずチェックした方が良いですよ。
      日本だと滅多に無いと思いますが、こちらは間違って2回課金されたりとかがあるので、私は普段から明細は必ずチェックしています。
      既にやってるようでしたらたらごめんなさい。
      • by Anonymous Coward

        同じく今回の件とは無関係&同じくJCBですけど、情報漏洩があったとかで向こうから更新されたカードが送られてきました。それも2度。
        一応、ネットショッピング専用に使っているカードだったので、何があってもおかしくないし何かあればとりあえず止めればいいと思っていたけど、明細にも不審な件は一つもありませんでした。
        ちなみに、末尾4桁が1017→1177→現行と変わっています。微妙に似てるのでよく間違える…

  • by NOBAX (21937) on 2016年01月17日 16時39分 (#2950732)
    「あっしにゃぁ関わりのねぇこって…」
    • by Anonymous Coward

      早急にエクセルとエルガーラとイルパラッツォ様も調べた方がいい。

  • by Anonymous Coward on 2016年01月17日 15時38分 (#2950700)

    カード決済が事実上強制されてますが、やはりデビットはダメなんでしょうか。

    • by Anonymous Coward

      ホテルによってはデビットカードに関するポリシーを掲示していたので、使える可能性もあります。

      ただ、予約時にデポジット分が引き落とされる、決済時もデポジット分を考慮せず二重引き落としになって、後日デポジット分が返金になるというデビット固有の問題は残るでしょうね(だからポリシーを掲示しているのではないかと推測)。

      • by Anonymous Coward

        ありがとうございます。必要なのは理解できますが、デポジット制度は微妙ですよね。
        問答無用でカードリーダー通すのは考え直したほうがいいのかも。

        • by Anonymous Coward

          じゃあ、支払い能力の確認はどうされるのでしょうか?
          企業が支払保証をするという考えなら、コーポレートカードと言う手もありますし、金がないならスターウッドだのヒルトンとか使わなければよい。

          逆にこれらに宿泊するぐらいの枠のあるカード情報が登録されていると考えると、マルウェア作成とかのコストを費やしても取得するだけの投資対効果があるって事でしょう。

          • by Anonymous Coward

            いっそのことクレジットスコア認証にすれば清々しいのにね。

        • by Anonymous Coward

          問答無用だからこそ相手に受け入れられるものでしょう。
          怪しいと思った人物だけカードリーダーを通すとなれば、差別的扱いということになってしまいます。
          ホテルって意外と無銭宿泊者がいるのものなのですよ。

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...