ワシントンホテル　ランサムウェア被害で業務データに不正アクセス　情報流出は調査中　一部ホテルでカード端末障害

ワシントンホテルプラザ、ワシントンR&Bホテルを運営するワシントンホテル株式会社（愛知県名古屋市、代表取締役社長：長谷川太）は14日、同社の一部サーバーが第三者による不正アクセス及びランサムウェアによる感染被害を受けたと発表した。2月13日22時、同社の一部サーバーにおいてランサムウェアによるものと思われる不正アクセスの検知および一部サーバー内への侵入が確認されたという。同社は直ちに被害拡大防止のため外部ネットワークを遮断し、2月14日に社内に対策本部を立ち上げるとともに、警察及び外部専門家への相談を行っているとしている。サーバーに保存していた各種業務データへの不正アクセスが確認されているが、情報流出については現在調査中だという。会員組織「ワシントンネット」の顧客情報については別会社が管理するサーバー上にあり、現時点で不正アクセスは確認されていないという。一部ホテルにおいてクレジットカード端末が使用できない障害が発生しているものの、営業に大きな支障は出ていないとしている。

ランサムウェア感染被害のお知らせ | 【公式】ワシントンホテル株式会社より引用

【3行要約】

何が起きた：ワシントンホテルの一部サーバーがランサムウェア攻撃を受け、2月13日22時に不正アクセスを検知。直ちに外部ネットワーク遮断

影響：業務データへの不正アクセスを確認。情報流出は調査中。一部ホテルでクレジットカード端末障害が発生

対応：2月14日に対策本部設置、警察・外部専門家に相談。ワシントンネット顧客情報は別サーバーで不正アクセスなし

わかっていること・わかっていないこと

見出し

1 わかっていること・わかっていないこと
2 2月13日22時に不正アクセス検知　直ちにネットワーク遮断
3 業務データへの不正アクセスを確認　情報流出は調査中
4 一部ホテルでカード端末障害　営業への支障は限定的
5 業績への影響は精査中　開示必要な場合は速やかに公表
6 ワシントンホテルとは
7 ホテル業界でのランサムウェア被害
8 迅速な初動対応
9 タイムライン

✓ わかっていること

- 2月13日22時に一部サーバーでランサムウェアによる不正アクセスを検知
- 一部サーバー内への侵入を確認
- 直ちに被害拡大防止のため外部ネットワークを遮断
- 2月14日に社内に対策本部を立ち上げ
- 警察及び外部専門家へ相談
- サーバーに保存していた各種業務データへの不正アクセスを確認
- 情報流出については現在調査中
- ワシントンネット（会員組織）の顧客情報は別会社管理のサーバー上にあり、不正アクセスは確認されていない
- 一部ホテルでクレジットカード端末が使用できない障害が発生
- 営業に大きな支障は出ていない

被害の全容究明には今しばらく時間を要する見込み
業績への影響は現在精査中

? わかっていないこと

攻撃者の特定
侵入経路
ランサムウェアの種類
身代金要求の有無・金額
実際に情報流出が発生したかどうか
流出した可能性のある情報の詳細・件数
影響を受けたホテル数・具体的なホテル名
業績への影響額

2月13日22時に不正アクセス検知　直ちにネットワーク遮断

ワシントンホテルによると、2月13日22時、同社の一部サーバーにおいてランサムウェアによるものと思われる不正アクセスの検知および一部サーバー内への侵入が確認されたという。

同社は直ちに被害拡大防止のため外部ネットワークを遮断し、2月14日に社内に対策本部を立ち上げるとともに、警察及び外部専門家への相談を行っているとしている。

業務データへの不正アクセスを確認　情報流出は調査中

同社によると、サーバーに保存していた各種業務データへの不正アクセスが確認されているという。ただし、情報流出については現在調査中だとしている。

同社の会員組織である「ワシントンネット」の顧客情報については、別会社が管理するサーバー上にあり、現時点において不正アクセスは確認されていないという。

一部ホテルでカード端末障害　営業への支障は限定的

同社によると、同社が運営する各ホテルにおいて、一部ホテルにおいてクレジットカード端末が使用できないといった障害が発生しているという。ただし、営業に大きな支障は出ていないとしている。

業績への影響は精査中　開示必要な場合は速やかに公表

同社は、外部専門家ならびにシステム関係機関等と連携のうえ、早期復旧に向け対応を進めているとしている。

本件による同社業績への影響については現在精査中であり、開示が必要な場合は速やかに公表するという。

被害の全容究明には今しばらくの時間を要する見込みだとしている。

ワシントンホテルとは

ワシントンホテル株式会社は、愛知県名古屋市千種区に本社を置くホテル運営企業だ。1961年設立、1964年創業で、「ワシントンホテルプラザ」と「ワシントンR&Bホテル」の2ブランドを展開している。

全国に約40軒のホテルを運営しており、北は北海道から南は九州まで全国展開している。2019年10月に東京証券取引所市場第二部・名古屋証券取引所市場第二部に上場し、2022年4月に東京証券取引所スタンダード市場、名古屋証券取引所メイン市場に移行している。

会員組織「ワシントンネット」（旧：宿泊ネット）を運営し、ポイント制度やベストレート保証などのサービスを提供している。

ホテル業界でのランサムウェア被害

今回の事案は、ホテル運営企業の業務サーバーがランサムウェア攻撃を受けたケースだ。一部ホテルでクレジットカード端末が使用できない障害が発生していることから、ホテル運営に関わるシステムが影響を受けている可能性がある。

ワシントンネットの顧客情報が別会社管理のサーバーにあり、不正アクセスが確認されていない点は重要だ。これにより、会員の個人情報や決済情報への影響は限定的である可能性がある。

ただし、業務データへの不正アクセスが確認されており、どのような情報が対象となったかは調査中だ。ホテル業務には宿泊客情報、予約情報、従業員情報などが含まれる可能性があり、今後の調査結果が注目される。

迅速な初動対応

同社は2月13日22時に不正アクセスを検知後、直ちに外部ネットワークを遮断し、翌14日には対策本部を立ち上げている。この迅速な初動対応により、被害の拡大を防いだ可能性がある。

また、警察及び外部専門家への相談を速やかに行っており、適切な対応体制を構築していると評価できる。

タイムライン

日付	出来事
時期不明	一部サーバーにランサムウェア侵入
2月13日22時	一部サーバーでランサムウェアによる不正アクセスを検知、一部サーバー内への侵入を確認
2月13日（直ちに）	被害拡大防止のため外部ネットワークを遮断
2月14日	社内に対策本部を立ち上げ、警察及び外部専門家へ相談
現在	原因究明と被害状況確認、情報流出の有無などを調査中。外部専門家等と連携して早期復旧対応中
2月14日	ランサムウェア被害を公表