ホテルチェーンはハッカーの標的

2022.06.13 00:00

　企業活動において情報漏えいなどもたらすハッカーによる攻撃は頭の痛い問題だが、宿泊、航空、旅行などの業界には膨大な顧客データがあり、悪意あるハッカーにはホテル業界が格好の標的になっているとフィナンシャルタイムズが伝えている。

　トラストウエーブの20年グローバルセキュリティーレポートによると、コロナ禍の2年前はホテルに対するサイバー攻撃による情報漏えいは13％で、小売業や金融サービス業より低かった。

　歴史的に人的サービスを中心に営業してきたホテル業界では、コロナ禍からの回復過程でスタッフ不足が深刻になるなか、チェックインや現地決済など対面サービスに代えて情報技術の活用を増やしてきたが、これに比例してサイバー攻撃のリスクが高まったようだ。例えば、以前は対面または電話での連絡だったものが、いまではチャットでやることが多くなっている。コロナ前に比べ、送信されるメッセージ数が1顧客あたり3倍になっているホテルもあるという。

　ハッカーはとりわけ大量の取引を処理する国際ホテルチェーンを格好の獲物と見ている。そこでは何百万人もの会員プログラムを運営しており、ゲストはポイントを獲得して滞在を快適にしようと個人情報を提供している。そのデータは特に価値のある資産である。例えばヒルトンは、クレジットカードのパートナーであるアメリカン・エキスプレスにロイヤルティーポイントを販売するだけで、パンデミック時に10億ドルを調達した。有名ホテルチェーンで自分だけの特別サービスを期待する優良顧客にとってもデータは保護されるべき貴重な商品だ。

　注目されたサイバー攻撃例としては、14年のスターウッド・ホテル＆リゾートのデータベースへの攻撃がある。約5億人の顧客データ流出が判明したのは、18年に世界最大のホテルチェーン・マリオットが同グループを買収した後のことで、欧州連合（EU）の一般データ保護規則（GDPR）により、マリオットには1840万ポンドの制裁金が科せられた。マリオットはハッカー対策投資を加速させているという。それでもホテルは、さまざまなサイバー攻撃に脆弱である可能性がある。

　対策の1つはクラウドサービス企業にデータを預け、外部専門家の力を借りることだ。各種データを第三者企業に分散して預けリスク分散を図る方法もある。また、日頃からのスタッフの訓練も重要だ。情報が洩れる可能性が高いのは、スタッフが顧客データを処理している時だからである。

　各国のデータ保護規制に対応し、安全確保の対策をとるにはコストもかかるが、マリオットはすべての国の規制順守を当然の課題と捉えているようだ。一方、システム投資を抑えつつリスクを軽減するために収集情報を減らす努力をしている経営者がいるのも事実だ。

　旅行者はいつも多くの情報を取られていると感じるが、ホテルは必要最小限の情報取得に抑えている。オンラインサービスの拡充で、部屋の準備完了通知がスマートフォンに送られ、スマホでドアロックが解除できるようになったいま、ハッカーもまたその情報に照準を合わせているかもしれない。ハッキングの脅威と対策の果てしないレースは今後も続きそうだ。