ホテルチェーンはハッカーの標的
2022.06.13 00:00
企業活動において情報漏えいなどもたらすハッカーによる攻撃は頭の痛い問題だが、宿泊、航空、旅行などの業界には膨大な顧客データがあり、悪意あるハッカーにはホテル業界が格好の標的になっているとフィナンシャルタイムズが伝えている。
トラストウエーブの20年グローバルセキュリティーレポートによると、コロナ禍の2年前はホテルに対するサイバー攻撃による情報漏えいは13%で、小売業や金融サービス業より低かった。
歴史的に人的サービスを中心に営業してきたホテル業界では、コロナ禍からの回復過程でスタッフ不足が深刻になるなか、チェックインや現地決済など対面サービスに代えて情報技術の活用を増やしてきたが、これに比例してサイバー攻撃のリスクが高まったようだ。例えば、以前は対面または電話での連絡だったものが、いまではチャットでやることが多くなっている。コロナ前に比べ、送信されるメッセージ数が1顧客あたり3倍になっているホテルもあるという。
ハッカーはとりわけ大量の取引を処理する国際ホテルチェーンを格好の獲物と見ている。そこでは何百万人もの会員プログラムを運営しており、ゲストはポイントを獲得して滞在を快適にしようと個人情報を提供している。そのデータは特に価値のある資産である。例えばヒルトンは、クレジットカードのパートナーであるアメリカン・エキスプレスにロイヤルティーポイントを販売するだけで、パンデミック時に10億ドルを調達した。有名ホテルチェーンで自分だけの特別サービスを期待する優良顧客にとってもデータは保護されるべき貴重な商品だ。
注目されたサイバー攻撃例としては、14年のスターウッド・ホテル&リゾートのデータベースへの攻撃がある。約5億人の顧客データ流出が判明したのは、18年に世界最大のホテルチェーン・マリオットが同グループを買収した後のことで、欧州連合(EU)の一般データ保護規則(GDPR)により、マリオットには1840万ポンドの制裁金が科せられた。マリオットはハッカー対策投資を加速させているという。それでもホテルは、さまざまなサイバー攻撃に脆弱である可能性がある。
対策の1つはクラウドサービス企業にデータを預け、外部専門家の力を借りることだ。各種データを第三者企業に分散して預けリスク分散を図る方法もある。また、日頃からのスタッフの訓練も重要だ。情報が洩れる可能性が高いのは、スタッフが顧客データを処理している時だからである。
各国のデータ保護規制に対応し、安全確保の対策をとるにはコストもかかるが、マリオットはすべての国の規制順守を当然の課題と捉えているようだ。一方、システム投資を抑えつつリスクを軽減するために収集情報を減らす努力をしている経営者がいるのも事実だ。
旅行者はいつも多くの情報を取られていると感じるが、ホテルは必要最小限の情報取得に抑えている。オンラインサービスの拡充で、部屋の準備完了通知がスマートフォンに送られ、スマホでドアロックが解除できるようになったいま、ハッカーもまたその情報に照準を合わせているかもしれない。ハッキングの脅威と対策の果てしないレースは今後も続きそうだ。
関連キーワード
カテゴリ#コラム#新着記事
-
?>
-
高騰する米大学の授業料
?>
-
なにをのこすか
?>
-
自動車文化に冷たい国
?>
-
分け隔てなく
?>
-
生成AIがつくる旅の体験
?>
-
人がつくる旅行業を思う
?>
-
フェーズフリー
?>
-
ルーティン
週刊トラベルジャーナル最新号
アクセスランキング
Ranking
-
箱根でロボット案内の実証実験 訪日客増でスタッフ確保に課題
-
来たれ!クルーズブーム 日本船建造ラッシュをてこに
-
「成長はリスクを取ってこそ」 カブクスタイル砂田CEO、HafHで第2ステージへ
-
HIS、旅行業の社内カンパニー設置 持ち株会社制移行を見据え
-
主要旅行業者の6月取扱額、国内・訪日が19年比8割回復 募集型との差大きく
-
高騰する米大学の授業料
-
HIS、コンテナホテルに出資 株式20%取得 地方への誘客拡大
-
交通空白解消へ概算要求274億円 ライドシェアで地域と観光の足を確保
-
ヤマト営業所で手荷物預かり 難波に自動搬送型の保管システム
-
産官学連携ツアーで完売目指す 阪急・日大・三島市 マネタイズのモデルを提言へ