H2株式会社は11月13日、同社が運営するホテルH2長崎が利用する宿泊予約サイト「Booking.com」の管理システムへの不正アクセスについて発表した。
これは9月18日に、ホテルH2長崎を予約した顧客から「予約がされていない旨の不審な連絡が届いた」と問い合わせがあり、専門機関による調査の結果、当該ホテルで使用しているパソコンが悪意ある第三者からのメール攻撃でマルウェアに感染したことで、Booking.com管理画面へのログイン情報等が窃取され、第三者が正当な利用者を装って管理画面に不正ログインし、顧客に対し悪質な詐欺メッセージを送信したことを特定したというもの。
第三者に閲覧された可能性があるのは、Booking.com管理画面で確認可能な下記の予約情報。
・氏名
・宿泊予約情報(宿泊日、人数、客室タイプ、料金等)
・電話番号(管理画面上に表示されていた場合)
・Booking.com提供の連絡用メールアドレス
同社では事案発覚後に、当該パソコンのネットワーク遮断と隔離を行い、管理画面のログインパスワード変更等の措置を講じている。
同社では今後の再発防止に向けて、下記の対策を徹底するとのこと。
・セキュリティ監視体制の強化:
従来の多層的なセキュリティ対策に加え、全業務用パソコンに対し、高度な挙動検知・防御機能を持つセキュリティソフトウェアを導入し、常時監視体制を強化
・認証管理の見直し:
管理画面へのアクセスにおける多要素認証の適用範囲を拡大
・従業員教育の再徹底:
全従業員を対象とした最新事例に基づいた実践的な情報セキュリティ教育を追加し、全従業員のセキュリティ意識の更なる向上を図る
