ハイアットがマルウェア感染の影響を受けたホテル250軒のリストを公開、国内のホテルは4軒 14
ストーリー by headless
完了 部門より
完了 部門より
昨年はスターウッドやヒルトン、ハイアットといった大手ホテルチェーンの支払いシステムでカード情報を窃取するマルウェアの感染が相次いだ。この件についてハイアットは調査を完了し、影響を受けたハイアットホテルの所在地やリスク対象日のリストを公表した(お支払いカードに関するハイアットによる調査の完了について、
ニュースリリース、
Consumeristの記事、
The Registerの記事)。
マルウェア感染の影響を受けたのは世界52の国や地域で、合計250軒のホテル。ハイアットは世界に627の施設を展開しており、影響を受けたホテルは全体の約40%にあたる。主にレストランで使われたカードのデータに不正アクセスの兆候が確認されたとのこと。国別では米国が99軒と最も多く、中国(22軒、香港・マカオを含めると26軒)、インド(20軒)が続く。日本でも4軒のホテルがリストアップされている。
マルウェア感染の影響を受けた国内のホテルは以下の通り。
マルウェア感染の影響を受けたのは世界52の国や地域で、合計250軒のホテル。ハイアットは世界に627の施設を展開しており、影響を受けたホテルは全体の約40%にあたる。主にレストランで使われたカードのデータに不正アクセスの兆候が確認されたとのこと。国別では米国が99軒と最も多く、中国(22軒、香港・マカオを含めると26軒)、インド(20軒)が続く。日本でも4軒のホテルがリストアップされている。
マルウェア感染の影響を受けた国内のホテルは以下の通り。
| ホテル名 | 影響を受けた期間 |
|---|---|
| ハイアット リージェンシー 箱根 リゾート&スパ | 2015年8月5日~10月14日 |
| ハイアット リージェンシー 京都 | 2015年8月13日~10月14日 |
| パーク ハイアット 東京 | 2015年8月13日~12月8日 |
| アンダーズ 東京 | 2015年8月13日~12月8日 |
マッチしてしまった… (不正利用は今のところ確認されず) (スコア:5, 興味深い)
国内一件、国外一件の滞在がマッチしてしまいました。国内の一件について宿泊先に連絡したところ「当方としては何もできない」と、しごく真っ当な返答といえますが、何と言うか「我々は被害者なのだ」感のある対応をされました。責任があることを認めてしまうといくらでも請求されかねないことを過度に恐れているような感があり。あくまで個人の主観です。
一方、クレジットカード会社に電話したところ、こちらもやはり不正利用が発生しないうちは何もできないのだが、発生した場合は二ヶ月まで遡って保証が可能であり、顧客からの申告がなくとも怪しげな利用があった際や、ハイアットからなにがしかのアクションがあった場合は積極的に顧客に情報提供をしていくという対応を頂きました。こちらの方が個人的には高感度高いですね。
Hiroki (REO) Kashiwazaki
Re:マッチしてしまった… (不正利用は今のところ確認されず) (スコア:1)
Re: (スコア:0)
黒とか外商カードのデスクはガツンとやってくれるそうです。噂レベルですが。
Re: (スコア:0)
ハイアットのロビー利用した事のある俺にはなんの保証もなさそうだな
Re: (スコア:0)
JCBは報道を見て問い合わせたら、それじゃ再発行しましょうとなって発行してくれました。
アメリカのカードは漏洩事故をニュースで知る前後で既にカード会社の判断で再発行となっていて、漏洩があった旨のレターとともにカードが送られてきました。
何れも無料でした。
なのでカード会社に言えば無料で再発行してくれるんじゃないですかね?
番号が変わるから自動引き落としされるものは番号を更新しないといけないから面倒ですが。
アメリカ国内だと結構漏洩事故が多いので、カード会社は対応に手慣れているようです。
あと、普段からカード明細は必ずチェックした方が良いですよ。
日本だと滅多に無いと思いますが、こちらは間違って2回課金されたりとかがあるので、私は普段から明細は必ずチェックしています。
既にやってるようでしたらたらごめんなさい。
Re: (スコア:0)
同じく今回の件とは無関係&同じくJCBですけど、情報漏洩があったとかで向こうから更新されたカードが送られてきました。それも2度。
一応、ネットショッピング専用に使っているカードだったので、何があってもおかしくないし何かあればとりあえず止めればいいと思っていたけど、明細にも不審な件は一つもありませんでした。
ちなみに、末尾4桁が1017→1177→現行と変わっています。微妙に似てるのでよく間違える…
ハイアット (スコア:2)
Re: (スコア:0)
早急にエクセルとエルガーラとイルパラッツォ様も調べた方がいい。
デポジット (スコア:0)
カード決済が事実上強制されてますが、やはりデビットはダメなんでしょうか。
Re: (スコア:0)
ホテルによってはデビットカードに関するポリシーを掲示していたので、使える可能性もあります。
ただ、予約時にデポジット分が引き落とされる、決済時もデポジット分を考慮せず二重引き落としになって、後日デポジット分が返金になるというデビット固有の問題は残るでしょうね(だからポリシーを掲示しているのではないかと推測)。
Re: (スコア:0)
ありがとうございます。必要なのは理解できますが、デポジット制度は微妙ですよね。
問答無用でカードリーダー通すのは考え直したほうがいいのかも。
Re: (スコア:0)
じゃあ、支払い能力の確認はどうされるのでしょうか?
企業が支払保証をするという考えなら、コーポレートカードと言う手もありますし、金がないならスターウッドだのヒルトンとか使わなければよい。
逆にこれらに宿泊するぐらいの枠のあるカード情報が登録されていると考えると、マルウェア作成とかのコストを費やしても取得するだけの投資対効果があるって事でしょう。
Re: (スコア:0)
いっそのことクレジットスコア認証にすれば清々しいのにね。
Re: (スコア:0)
問答無用だからこそ相手に受け入れられるものでしょう。
怪しいと思った人物だけカードリーダーを通すとなれば、差別的扱いということになってしまいます。
ホテルって意外と無銭宿泊者がいるのものなのですよ。