高級ホテルの電子カードキーシステムがランサムウェアに襲われる

『Security Affairs』

February 16, 2017 08:00
by 『Security Affairs』

ランサムウェアが関係する特異なインシデントが発生した。被害者はオーストリアの4つ星高級ホテル「Romantik Seehotel Jägerwirt」の百数十人もの宿泊客だ。宿泊客らは、部屋の入退室ができなくなった。マルウェアはホテルおよび管理部門のシステムに感染し、通常の業務を回復させるために身代金を支払わざるを得なかった。

4つ星高級ホテルRomantik Seehotel Jägerwirtの運営者は、ランサムウェアに感染した電子キーカードシステムを回復させるために1500ユーロ(約18万円)をビットコインで支払ったことを認めた。このホテルではホテルのドアのカードキーを管理するために、電子キーカードシステムを使用していた。

このホテルがサイバー攻撃を受けたのは今回が初めてではない。このホテルの経営側は、同社のシステムが複数回攻撃されてきたことを認めているが、今回は犯罪者らが内部のキーマネージメントシステムに侵入した。

通信社によると、サイバー犯罪者はコンピューターシステム全体を乗っ取り、このホテルの予約システムやレジシステムを含むほぼ全ての機能を麻痺させた。

「ヨーロッパ最高級のホテルの一つが、数千ユーロの身代金をビットコインでサイバー犯罪者に支払わざるを得なかったと認めた。このサイバー犯罪者は電子キーシステムのハックに成功し、お金が支払われるまで宿泊客数百人の入退室ができないようにした。」とThe LocalのWebサイトで報じられている

私は身代金の支払いを避けるよういつも提言している。なぜなら、ファイルの暗号化が解除される保証はないからだ。幸いなことに、今回のケースではホテルの経営者が身代金を支払った後にシステムは完璧に回復した。
しかし、サイバー犯罪者を信じてはいけない。

身代金を支払った後でさえも、ハッカーは後でさらなる攻撃を実施するためにホテルのシステムにバックドアを残していた。

ホテルのITスタッフがこのバックドアを検知し、不活性化している。またホテル側は、さらなる攻撃を防ぐために追加のセキュリティ対策を採用した。

ホテルのマネージャーらは、サイバー攻撃の危険性をホテルに警告するために、このニュースを公開することを決意した。

「合計180人のゲストが宿泊しており、我々には他の選択肢がなかった。このようなケースでは、警察も保険会社も助けてくれないのだ」とマネージングディレクターChristoph Brandstaetter氏は説明した。

「夏の最初の攻撃後、我々のシステムの回復には数千ユーロかかった。我々は今のところ保険会社からのお金を受け取っていない。なぜなら、責任を負う人を見つけることができなかったからだ」
「脅迫者に支払うことは我々に損害を与えることになる。他の同業者も同じような攻撃を受けていることを我々は把握している」
 
翻訳:編集部
原文:Ransomware infected systems at a luxury hotel locking guests in and out of the rooms
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…