マリオット大量顧客情報流出から学ぶ – 業界の情報セキュリティは万全か
3億人以上のホテル宿泊客情報が流出
ウェスティンやメリディアンなどのホテルチェーンを所有する世界最大のホテルチェーン、マリオットインターナショナル社は2018年11月30日、同社の宿泊予約システムがハッキングされ、3億2,700万人の顧客情報が流出した可能性があると公表しました。情報には宿泊客の氏名、電話番号、Eメール、パスポート番号、生年月日が含まれ、そのうち数百万人のクレジットカード番号及びカード有効期限が流出した可能性もあるということです。
専門家は中国による仕業の可能性を指摘
米ニューヨークタイムズ紙は、この情報流出は中国の情報収集活動によるものである可能性があると報じています。同社はすでに今年9月から顧客情報流出に関する調査を開始し、犯人に関する情報については明らかにしていませんが、専門家らは中国国家安全部に雇われたハッカーによる犯行である可能性を指摘しているとのこと。同社の広報担当者は「今回の調査の主な目的は何が起きたのか、どのようにお客様を助けることができるのかを把握すること。私たちは捜査当局に全面的に協力しています」と語っており、同社は米上院の調査報告書に回答を準備する準備を進めています。
脆弱なセキュリティが指摘されていたホテル業界
米国では、ホテル業界の情報システムのセキュリティが脆弱でハッキングされやすいと従前から指摘されていましたが、その心配が的中し、起きてしまった大量の個人情報流出。日本のホテル業界やそれ以外の業界も例外ではありません。官公庁、そして民間企業の情報システムのセキュリティレベルが万全であることをどうか期していただきたいものです。(高橋 眞人)