パスワードを忘れた? アカウント作成
13142926 story
暗号

サイバー攻撃でキーカードシステムを乗っ取られたオーストリアの豪華ホテル、身代金を支払って解決 26

ストーリー by hylom
解決していない 部門より
headless曰く、

オーストリア・トゥラッハーヘーエの4つ星豪華ホテルSeehotel Jägerwirtがサイバー攻撃を受け、キーカードシステムを乗っ取られたそうだ(The LocalNeowinThe Next WebV3)。

同ホテルがサイバー攻撃の被害にあうのは今回で3回目だが、キーカードシステムを乗っ取られるのは初めてだったという。これにより、宿泊客は部屋に入れなくなり、新たにキーカードをプログラムすることもできなくなった。そのため、ホテルは攻撃者の要求に従い、1,500ユーロ相当の身代金をビットコインで支払ってシステムを復元してもらうことになる。

当日、同ホテルは満室であり、他に選択肢がなかったと支配人は説明する。以前に攻撃を受けた際はシステムを復元するのに数千ユーロを要したが、保険ではカバーされなかったという。そのため、身代金の支払いが最も安上がりで手早い方法だったとのこと。同ホテルではサイバー攻撃の危険性を周知させるため、公表に踏み切ったが、同様の被害にあって身代金で解決したホテルは他にもあるそうだ。

身代金支払い後、キーカードシステムは復旧したが、バックドアは残された状態のようだ。再び攻撃を受ける危険に備え、同ホテルは次の改装で客室のキーシステムを従来の鍵を使うものに戻す計画とのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 料金の相場 (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2017年02月03日 16時40分 (#3155353)

    これはもしかしてシステム業者の作業相場を知ってて、身代金を設定している感じですかねぇ。

    • by Anonymous Coward

      要求額が低すぎますよね。ゼロがもう一つあっても払ったでしょうし。

      • by Anonymous Coward on 2017年02月04日 4時12分 (#3155602)

        ランサムウェアにロックされてしまったPCの内の一台が、たまたまカードキーのシステムPCだったって話じゃないかね

        親コメント
    • by Anonymous Coward

      業者がもっと安く作業してくれないのが悪いのだ(違

    • by Anonymous Coward

      バックドアをはずしたわけじゃないみたいだし、ATMがわりに小額ずつ必要な時に引き出していくんじゃないかな。
      良心的だね。
      一気にやったら、すぐに解錠システム交換に動き出すだろうけど、小額ずつでモチベーションを上げにくくする戦法かも。

      • by Anonymous Coward on 2017年02月04日 11時01分 (#3155678)

        攻撃者側が儲けを焦らず小額ずつコツコツ取ることによって、ホテル側は多額のシステム入れ替え費用を払わなくて済むし、客は今までどおり不便なくホテルを利用できるし… これはまさに「三方良し」ですね。

        親コメント
  • ポジティブ思考 (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2017年02月03日 17時48分 (#3155390)

    よかった、勝手に解錠できるバックドアはなかったんだ

    # あるいは身代金を払ってでもバックドアの存在を隠したかった

  • by Anonymous Coward on 2017年02月03日 15時16分 (#3155292)

    鍵システムのホストPCをイソターネットに繋いでいたということだろ、これ。
    そのうちPOSレジを乗っ取られるスーパーも出てきそうだ
    まさか街角の自販機も突然すべ
    NO CARRIER

    • by Anonymous Coward on 2017年02月03日 15時54分 (#3155313)

      > Hotel management said that they have now been hit three times by cybercriminals
      > who this time managed to take down the entire key system.
      > The guests could no longer get into their hotel rooms and new key cards could not be programmed.

      > The attack, which coincided with the opening weekend of the winter season,
      > was allegedly so massive that it even shut down all hotel computers,
      > including the reservation system and the cash desk system.

      ホテルの全PCがランサムウェアにロックされて、その中に予約受付システムや
      カードキーの管理用PCも含まれていた、という話のように読める。

      カードキー管理PCが直接インターネットに繋がってなくても、他PCを踏み台に
      攻撃を受けたのかも知れない。

      親コメント
    • by Anonymous Coward

      街角のほにゃららで突然Windows 10のアップデートが始まるのは実際あったからなあ(しかも複数)

    • by Anonymous Coward

      本来ネット接続する必要のないシステムを
      アップデートのために接続してたのだとすると
      相当お間抜けな話だな

  • by Anonymous Coward on 2017年02月03日 16時27分 (#3155338)

    人命に直結する(有り体に言えば誘拐など)なら兎も角、この程度のサイバー犯罪で身の代金を払うのは駄目だろ
    犯罪者に荷担してると言われても仕方ないぞ

    • 浴衣のまま外で一夜を過ごせと(違
      # 仏スマイル
      親コメント
      • by Anonymous Coward

        それでもいいし、ホテル側が別のホテルを見繕ってそちらに行ってもらうのもいいだろう
        (もちろん返金だけでなく客に対する賠償金は支払うべきだ)

        セキュリティや安全への投資を怠った挙げ句、犯罪組織に金を渡すという形で社会への被害を拡大させるとか、到底許されることじゃないよ

        • Re: (スコア:0, 荒らし)

          by Anonymous Coward

          それはあくまで部外者の意見,というか野次馬の屁理屈だな。野次馬は気楽なもんだ。

          金を腹は無ければ、お客様自身は「嫌な思いをさせられた。こんなホテル二度と来るか。」みたいに
          思うだろうし、そういう噂はネットを通じて今まで異常に早く世界中に広がる。
          高級ホテルとしては死活問題。

          「お金は返したからいいでしょ。」とはならんだろうよ。
          彼らは金(大金)を払ってでもそういう体験を求める金持ちなんだから。
          はした金なんて興味ないから。

          許さない?だったら裁判に訴えれば良かろう。それもあなたの自由だ。

          • Re: (スコア:0, すばらしい洞察)

            by Anonymous Coward

            金を腹は無ければ、お客様自身は「嫌な思いをさせられた。こんなホテル二度と来るか。」みたいに
            思うだろうし、そういう噂はネットを通じて今まで異常に早く世界中に広がる。
            高級ホテルとしては死活問題。

            件のホテルが高級なのかは知らんが、「サイバー攻撃でカードキーシステムぶっ壊された」って話がネットに出てる時点で同じじゃねーの?

            許さない?だったら裁判に訴えれば良かろう。それもあなたの自由だ。

            単純に常識の問題として「サイバー犯罪者に金を渡してはいけない」というのは普通のことだと思うけどなぁ。
            それこそホテルの価値なんざ落ちるだけだよ。どちらにしたって。

            • Re: (スコア:0, フレームのもと)

              by Anonymous Coward

              多くの宿泊者としては、不便よりホテルが裏で解決してくれたほうがマシ。ホテルが変わったら翌日の予定が狂うし、その手間暇は膨大のみならず、そもそも同等のホテルが用意できるかもわからない。問い合わせや手配を数十数百の部屋数相手にやってるうちに朝が来る。

              それを天秤にかけて、という判断にあーだこーだ言われたら、誰も事件を公表しなくなってさらに犯罪者がやりやすい社会になるね。

              • Re: (スコア:0, すばらしい洞察)

                by Anonymous Coward

                多くの宿泊者としては、不便よりホテルが裏で解決してくれたほうがマシ。ホテルが変わったら翌日の予定が狂うし、その手間暇は膨大のみならず、そもそも同等のホテルが用意できるかもわからない。問い合わせや手配を数十数百の部屋数相手にやってるうちに朝が来る。

                それを天秤にかけて、という判断にあーだこーだ言われたら、誰も事件を公表しなくなってさらに犯罪者がやりやすい社会になるね。

                むしろ社会全体で見たらごく一部の「宿泊者」の便宜のために、強請りにあったら金払っちゃいます、その金で犯罪組織がのさばって攻撃ターゲットや手口を増やしても自分たちの客の一時的な利益のためには気にしません、ってことになるほうが、更に犯罪者はやりやすい社会になるのだが。

                # 犯罪者に容易に屈して皆が金を置いていく社会こそ犯罪者が望む社会だべ

              • by Anonymous Coward

                むしろ社会全体で見たらごく一部の「宿泊者」の便宜のために、強請りにあったら金払っちゃいます、その金で犯罪組織がのさばって攻撃ターゲットや手口を増やしても自分たちの客の一時的な利益のためには気にしません、ってことになるほうが、更に犯罪者はやりやすい社会になるのだが。

                誰しも被害者になるのは避けたい。
                だけどもし自分が当事者になったら?
                「宿泊者の便宜」を「自分の子供の命」に置き換えても同じこと言える?

                # 犯罪者に容易に屈して皆が金を置いていく社会こそ犯罪者が望む社会だべ

                総論なら人の命でも図式は同じでしょう。

              • by Anonymous Coward

                本来求められるのは「最終的に犯罪者が捕まること」ですよね。
                で、極端な事を言えば、
                金を渡してその後何もしないのであれば問題だが、その後地の果てまで追い詰めて捕らえ罰を与えるのであれば、「犯罪者が望む社会」ではないですよね。
                今回の問題、事態を公表せず闇で金を払うだけ払って何も無かったように振る舞うのであれば責められても仕方ないでしょうが、ひとまず現状打破の一手としては金銭支払いは責められるべきことではないと思います。

                その場のみならず後々への影響も考える、というのが「払っちゃダメ理論」の根っこにありますよね?
                でしたら、「最終的な目的と現状打破とを勘案し、ひとまず受け入れてでも前に進み、最終的には~」というのも認めるべきでは?

  • by Anonymous Coward on 2017年02月03日 15時49分 (#3155310)

    強制解錠のマスターないとか
    通電切ったら開かないとか
    非常時無想定の仕様だったんですかね
    デジタルセキュリティ以前の問題な気がする

    マスターや通電切で行けるんなら
    出入りの流れを調整するようにして
    常にお部屋へご案内&解錠の総VIP対応始めましたとか
    マイナスをプラスに変える手も打てるのに

    # 机上の空論で危機を乗り切ろう(

    • by manmos (29892) on 2017年02月03日 16時31分 (#3155342) 日記

      伊丹十三の映画で、ラブホテルで全室強制解錠のシーンがあったなぁ。消防法の対応のばず。

      親コメント
    • by Anonymous Coward

      内側からなら開くんじゃないですかね。

      • by Anonymous Coward

        そうなんだ
        じゃ、外から一度鍵を開けて中に入ればいいわけですね!

        あれ???

    • by Anonymous Coward

      普通の仕様でしょう。
      電源断や火災時は全室解錠だろうけど、そんなことできるわけない。
      各部屋への電源いじるなんて、準備に何時間もかかる。

      この数十分、せいぜい1,2時間でできることなんて、限られている。
      一晩かけていいなら、よほどの低級技術者でも、きちんと対応できると思うよ。

typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...