高級ホテルの電子カードキーシステムがランサムウェアに襲われる

『Security Affairs』

February 16, 2017 08:00
by 『Security Affairs』

ランサムウェアが関係する特異なインシデントが発生した。被害者はオーストリアの4つ星高級ホテル「Romantik Seehotel Jägerwirt」の百数十人もの宿泊客だ。宿泊客らは、部屋の入退室ができなくなった。マルウェアはホテルおよび管理部門のシステムに感染し、通常の業務を回復させるために身代金を支払わざるを得なかった。

4つ星高級ホテルRomantik Seehotel Jägerwirtの運営者は、ランサムウェアに感染した電子キーカードシステムを回復させるために1500ユーロ(約18万円)をビットコインで支払ったことを認めた。このホテルではホテルのドアのカードキーを管理するために、電子キーカードシステムを使用していた。

このホテルがサイバー攻撃を受けたのは今回が初めてではない。このホテルの経営側は、同社のシステムが複数回攻撃されてきたことを認めているが、今回は犯罪者らが内部のキーマネージメントシステムに侵入した。

通信社によると、サイバー犯罪者はコンピューターシステム全体を乗っ取り、このホテルの予約システムやレジシステムを含むほぼ全ての機能を麻痺させた。

「ヨーロッパ最高級のホテルの一つが、数千ユーロの身代金をビットコインでサイバー犯罪者に支払わざるを得なかったと認めた。このサイバー犯罪者は電子キーシステムのハックに成功し、お金が支払われるまで宿泊客数百人の入退室ができないようにした。」とThe LocalのWebサイトで報じられている

私は身代金の支払いを避けるよういつも提言している。なぜなら、ファイルの暗号化が解除される保証はないからだ。幸いなことに、今回のケースではホテルの経営者が身代金を支払った後にシステムは完璧に回復した。
しかし、サイバー犯罪者を信じてはいけない。

身代金を支払った後でさえも、ハッカーは後でさらなる攻撃を実施するためにホテルのシステムにバックドアを残していた。

ホテルのITスタッフがこのバックドアを検知し、不活性化している。またホテル側は、さらなる攻撃を防ぐために追加のセキュリティ対策を採用した。

ホテルのマネージャーらは、サイバー攻撃の危険性をホテルに警告するために、このニュースを公開することを決意した。

「合計180人のゲストが宿泊しており、我々には他の選択肢がなかった。このようなケースでは、警察も保険会社も助けてくれないのだ」とマネージングディレクターChristoph Brandstaetter氏は説明した。

「夏の最初の攻撃後、我々のシステムの回復には数千ユーロかかった。我々は今のところ保険会社からのお金を受け取っていない。なぜなら、責任を負う人を見つけることができなかったからだ」
「脅迫者に支払うことは我々に損害を与えることになる。他の同業者も同じような攻撃を受けていることを我々は把握している」
 
翻訳:編集部
原文:Ransomware infected systems at a luxury hotel locking guests in and out of the rooms
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

BugBounty.jp

必要な情報を収集・分析脅威リサーチ

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

公衆無線LANを悪用した暗号通貨マイニング術

January 19, 2018 08:00

by Zeljka Zorz

何も疑っていないユーザーのマシンを使って密かに暗号通貨のマイニングをさせることは、暗号通貨オーナーにとっての夢のような話だ。そして彼らの一部は、倫理的配慮を考えずにその夢の実現に取り組んでいる。 一般的に用いられる2つのアプローチは、コンピューターやウェブサイトを危殆化し、マイニングのソフトウェアを…

ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍

January 15, 2018 08:10

by 牧野武文

アジア圏で暗躍するハッカー集団がいる。「APT32」あるいは「オーシャンロータス」(Ocean Lotus Group)と呼ばれる組織だ。どちらの名前も、観測をした研究者が命名したものであり、正式名称は不明だ。米セキュリティ企業ボレシティ(Volexity)は、ブログでこのオーシャンロータスが、ベト…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(後編)

January 12, 2018 08:00

by 江添 佳代子

近年のベトナムとFacebook 前編でお伝えしたとおり、オンラインでの自由な発言を国民に許可していないベトナムは、中国やトルコなどの国とたびたび比較されてきた。しかし、これらの国々の中では比較的「ブロックが手ぬるいほう」だったと言えるかもしれない。 たとえばベトナムは2009年頃からFaceboo…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(前編)

January 11, 2018 08:00

by 江添 佳代子

ベトナム人民軍は2017年12月25日、1万人規模の新たな軍事サイバーユニット「Force 47」(47部隊)の存在を公にした。このForce47は、インターネット上の「誤った見解」と戦うための部隊で、すでに一部で活動を開始したと伝えられている。 共産党による一党独裁の社会主義国ベトナムでは、インタ…