本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
宿泊客の決済や社内業務を支えるサーバーが攻撃を受けた。ワシントンホテル(名古屋市)は2月14日、第三者による不正アクセスを受け、ランサムウェア感染が判明したと発表した。13日夜に異常を検知して外部ネットワークを遮断し、復旧と調査を進めている。一部ホテルではクレジットカード端末が使えない障害も出たが、営業への大きな支障はないとしている。
不正アクセス検知 13日夜に遮断
同社発表によると、異常を把握したのは13日22時ごろで、一部サーバーでランサムウェアによるものとみられる不正アクセスの検知と、サーバー内への侵入が確認された。被害拡大を防ぐため、直ちに外部ネットワークを遮断したという。
翌14日には社内に対策本部を立ち上げ、警察や外部の専門家に相談した。サーバーに保存していた各種の業務データへの不正アクセスは確認されている一方、情報流出の有無は調査中だとしている。
会員組織「ワシントンネット」の顧客情報は別会社が管理するサーバー上にあり、現時点で不正アクセスは確認されていないという。ITmedia NEWSは、同社が全国で43カ所のホテルを運営している点にも触れ、影響範囲の見極めに時間がかかる可能性を伝えた。
決済端末障害 復旧と業績影響精査
現場面では、一部ホテルでクレジットカード端末が使用できない障害が出ている。もっとも同社は、営業に大きな支障は出ていないとしており、外部専門家や関係機関と連携しながら早期復旧を目指す方針だ。エキサイトニュースも、同社発表としてランサムウェア感染を報じている。
また、本件が業績に与える影響は精査中で、開示が必要な場合は速やかに公表するとした。一般にランサムウェアはデータを暗号化して身代金を要求し、近年は窃取データの暴露を示唆して支払いを迫る手口も目立つ。宿泊業は予約・顧客対応・決済など止めにくい業務が多く、復旧手順の整備が信頼維持の要になる。
今後の焦点は、①侵入経路の特定と再発防止、②業務データに個人情報が含まれていたかの切り分け、③決済を含む現場オペレーションの安定回復である。原因究明と同時に、バックアップの健全性確認、権限管理の見直し、端末と基幹系の分離などをどこまで徹底できるかが、利用者の不安と二次被害リスクを左右する。
