H.I.Sホテルホールディングス株式会社は、2022年8月1日に同社の運営する「変なホテル金沢 香林坊」においてサイバー攻撃を受けたことを発表していますが、その調査結果を2022年8月9日に発表しました。
2022年7月14日に「変なホテル金沢 香林坊」の無人チェックインシステム管理パソコンにおいて、データが削除されていることが確認されました。調査の結果、管理パソコンにウィルス攻撃を受けた痕跡が発見され、ウィルスに感染していることが判明しました。個人情報漏えいの可能性がある為、外部の専門的な調査を開始しました。調査の結果、不正アクセスのログの痕跡、システムプロテクトの無効化、ランサムウェアをファイル内へ作成の事実を確認しましたが、漏えいの事実は確認していないとのことです。
引用元:
https://www.hishotelgroup.com/wp/wp-content/uploads/2022/08/%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E6%84%9F%E6%9F%93%E3%81%AB%E3%82%88%E3%82%8B%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E6%BC%8F%E3%81%88%E3%81%84%E3%81%AE%E5%8F%AF%E8%83%BD%E6%80%A7%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B%EF%BC%88%E7%B6%9A%E5%A0%B1%EF%BC%89.pdf
組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。