ワシントンホテル株式会社、ランサムウェア感染の第3報 全端末にEDR導入完了、個人情報流出は確認されず
ホテル運営会社のワシントンホテル株式会社(愛知県名古屋市千種区)は2026年4月6日、同年2月14日に公表したランサムウェア感染被害について第3報を公開した。外部専門家による調査を継続した結果、これまでのところ顧客の個人情報がダークウェブ上に公開された事実は確認されていないとしている。一方、ランサムウェアに関連するファイルが検出されたことも明らかにし、対処済みであることを説明した。
何が起きた/影響/対応
見出し
- 何が起きた:2026年2月14日に公表されたランサムウェア感染事案について、調査過程でランサムウェア関連ファイルが検出された。
- 影響:会員組織「ワシントンネット」の顧客情報や外部予約サイト経由の情報への不正アクセスは現時点で未確認。バックアップデータでの業務ファイル復元が可能と確認済み。
- 対応:全端末およびサーバーへのEDR製品導入を完了。外部専門家によるログ解析など再発防止策を強化中。
わかっていること/わかっていないこと
- ランサムウェア関連ファイルは検出・対処済みで、その後の同様の検知なし
- 全端末・サーバーへのEDR製品導入完了
- バックアップデータへのマルウェア感染は確認されていない
- ダークウェブ上での顧客情報・業務情報の公開は現時点で未確認
- 全ホテル・直営飲食店舗・宴会場での通常営業を継続、決済機能も正常稼働
- 「ワシントンネット」会員情報管理サーバーへの不正アクセス:現時点で未確認(否定できず)
- 外部予約サイト経由の顧客情報への影響:現時点で未確認(否定できず)
- 初期侵入経路:調査継続中、詳細は未公表
- 本件による業績への影響:精査中
調査で判明した事実
同社は今回の報告で、調査過程においてランサムウェアに関連するファイルが検出されたことを初めて明確に認めた。同社によれば、当該ファイルへの対処はすでに完了しており、以降は同様の検知は発生していないという。
今回感染したランサムウェアは検知・防御が技術的に可能なタイプとされ、外部専門家の見解も踏まえ、同社は全端末およびサーバーへのEDR(Endpoint Detection and Response)製品の導入を完了した。EDRとは、パソコンやサーバー上の不審な挙動をリアルタイムで監視・検知し、インシデント発生時の原因究明と対応を支援する機能を指す。
個人情報への影響は「現時点で未確認」
顧客情報への影響については、会員組織「ワシントンネット」の顧客データが別会社の管理するサーバー上に保管されており、同サーバーへの不正アクセスは現時点で確認されていないとしている。外部予約サイト経由の顧客情報についても、外部事業者が管理するクラウド環境を利用しているとして、現時点での不正アクセスは確認されていないと説明した。
同社は「現時点で」という表現を繰り返し使用しており、今後の調査進展によって状況が変わりうることを示唆している。実行犯がダークウェブ上に公開先を示唆していたとも説明しており、継続的なモニタリングを実施中だという。
業務ファイルの復元作業を継続
業務への影響として、Excel・Wordなど管理業務で使用していたファイルについては、バックアップデータからの復元が可能なことを確認済みで、順次作業を進めているとした。バックアップデータ自体へのマルウェア感染は確認されていないとしている。
ホテルの営業については、全施設で通常運営を継続。宿泊・飲食・宴会場のいずれにおいても重大な影響は生じておらず、現金・クレジットカード・QR決済を含む決済機能も正常に稼働しているとした。ただし、安全確保のために一部ネットワークを制限中であるため、フロント対応などに通常より時間を要する場合があるとしている。
今後の対応
同社は外部専門家および関係機関と連携し、詳細調査と再発防止策の検討・実施を継続するとしている。業績への影響については引き続き精査中で、開示が必要な事項が判明次第、速やかに公表するとしている。
タイムライン
日付 イベント 2026年2月14日 ランサムウェア感染被害を初公表(第1報) 2026年2月20日 第2報公開 2026年4月6日 第3報公開。ランサムウェア関連ファイル検出・対処完了、EDR全端末導入完了を報告 調査継続中 侵入経路の特定、業績影響の精査、個人情報への影響確認
情報源
ランサムウェア感染被害のお知らせ(第3報)— ワシントンホテル株式会社
https://www.washingtonhotel.co.jp/corporation/news/207/
関連記事
NEW 美容サロン向け予約管理システム「BeautyMerit」に不正アクセ…
NEW 穴吹興産にランサムウェア、個人情報漏洩を確認 通信機器の脆弱性を悪用
NEW メディカ出版にランサムウェア攻撃—個人情報流出の有無を調査中、二次被…
NEW テモナ「たまごリピート」への不正アクセス、第三者調査で情報漏洩なし-…
NEW 不動産管理会社にランサムウェア攻撃、入居者・保証人らの個人情報が漏え…
NEW CAMPFIREのGitHubアカウントに不正アクセス—ソースコード…
NEW YCC情報システムにランサムウェア攻撃、情報窃取の可能性否定できず―…
NEW 美容クリニックにランサムウェア攻撃、患者369人分の個人情報が不正取…
NEW 村田製作所、不正アクセスで顧客・取引先に関する情報および従業員の個人…
NEW YCC情報システムのファイルサーバーに不正アクセス、情報流出の有無を…
NEW マイナビ、利用クラウドサービスへの不正アクセスと個人情報流出の可能性…
NEW ゼットン運営「forty three」で旧メールシステムに不正アクセ…
NEW がんばる舎、2025年10月の不正アクセスで顧客情報が漏えいした可能…
NEW マツダ、タイ調達管理システムへの不正アクセスで692件の個人情報が流…
NEW ホテル日航プリンセス京都、Expedia経由予約客の個人情報が流出—…
NEW 委託先へのランサムウェア攻撃で個人情報漏洩の可能性—株式会社ヤマシタ…
カテゴリ:セキュリティニュース
タグ:クラウドサービス,クレジットカード情報漏洩,マルウェア,ランサムウェア,不正アクセス,個人情報漏洩,情報漏洩
テモナ「たまごリピート」への不正アクセス、第三者調査で情報漏洩なし-ゼリアオンラインのWeb注文が復旧
国内主要ブランド、なりすましメール対策に遅れか グローバルと4.8倍の格差判明