ホテルチェーンはハッカーの標的
2022.06.13 00:00
企業活動において情報漏えいなどもたらすハッカーによる攻撃は頭の痛い問題だが、宿泊、航空、旅行などの業界には膨大な顧客データがあり、悪意あるハッカーにはホテル業界が格好の標的になっているとフィナンシャルタイムズが伝えている。
トラストウエーブの20年グローバルセキュリティーレポートによると、コロナ禍の2年前はホテルに対するサイバー攻撃による情報漏えいは13%で、小売業や金融サービス業より低かった。
歴史的に人的サービスを中心に営業してきたホテル業界では、コロナ禍からの回復過程でスタッフ不足が深刻になるなか、チェックインや現地決済など対面サービスに代えて情報技術の活用を増やしてきたが、これに比例してサイバー攻撃のリスクが高まったようだ。例えば、以前は対面または電話での連絡だったものが、いまではチャットでやることが多くなっている。コロナ前に比べ、送信されるメッセージ数が1顧客あたり3倍になっているホテルもあるという。
ハッカーはとりわけ大量の取引を処理する国際ホテルチェーンを格好の獲物と見ている。そこでは何百万人もの会員プログラムを運営しており、ゲストはポイントを獲得して滞在を快適にしようと個人情報を提供している。そのデータは特に価値のある資産である。例えばヒルトンは、クレジットカードのパートナーであるアメリカン・エキスプレスにロイヤルティーポイントを販売するだけで、パンデミック時に10億ドルを調達した。有名ホテルチェーンで自分だけの特別サービスを期待する優良顧客にとってもデータは保護されるべき貴重な商品だ。
注目されたサイバー攻撃例としては、14年のスターウッド・ホテル&リゾートのデータベースへの攻撃がある。約5億人の顧客データ流出が判明したのは、18年に世界最大のホテルチェーン・マリオットが同グループを買収した後のことで、欧州連合(EU)の一般データ保護規則(GDPR)により、マリオットには1840万ポンドの制裁金が科せられた。マリオットはハッカー対策投資を加速させているという。それでもホテルは、さまざまなサイバー攻撃に脆弱である可能性がある。
対策の1つはクラウドサービス企業にデータを預け、外部専門家の力を借りることだ。各種データを第三者企業に分散して預けリスク分散を図る方法もある。また、日頃からのスタッフの訓練も重要だ。情報が洩れる可能性が高いのは、スタッフが顧客データを処理している時だからである。
各国のデータ保護規制に対応し、安全確保の対策をとるにはコストもかかるが、マリオットはすべての国の規制順守を当然の課題と捉えているようだ。一方、システム投資を抑えつつリスクを軽減するために収集情報を減らす努力をしている経営者がいるのも事実だ。
旅行者はいつも多くの情報を取られていると感じるが、ホテルは必要最小限の情報取得に抑えている。オンラインサービスの拡充で、部屋の準備完了通知がスマートフォンに送られ、スマホでドアロックが解除できるようになったいま、ハッカーもまたその情報に照準を合わせているかもしれない。ハッキングの脅威と対策の果てしないレースは今後も続きそうだ。
関連キーワード
週刊トラベルジャーナル最新号
アクセスランキング
Ranking
-
城崎温泉街をWHILLで移動 高齢化に対応 でこぼこ道も観光しやすく
-
COP初、観光業の気候対策宣言で歴史的節目 課題は行動 日本の出遅れ感指摘する声も
-
JTBの中間期、増収減益 非旅行事業の減少響く
-
交通空白地解消へ官民連携基盤 自治体・交通事業者と支援企業をマッチング
-
廃校へ行こう! 地域の思いが詰まった空間へ
-
新千歳も外国人入国者プラスに 主要空港の8月実績 韓国けん引
-
リゾートトラストと三菱商事、医療観光で合弁事業を検討
-
沖縄県の宿泊税、都道府県で初の定率制に 26年度から2%で導入へ
-
AI浸透で観光産業に3つの変革 企業関係管理でパーソナル化 流通は直取引に
-
福島・浪江で町の未来考える謎解き企画 異彩作家と連携