高級ホテルチェーンのハイアットでクレジットカード情報が盗み取られる被害

当サイトには広告が含まれています。

日本のハイアットでも被害が確認されています。

カード情報漏洩

「ハイアットのような高いホテルには泊まらないから、私には関係ないよ。」ではなく、そのような高級ホテルでも被害が発生しているということです。

また、宿泊していなくても、館内のレストランや駐車場での利用も含まれます。

世界的な高級ホテルチェーン・ハイアットで、レジ決済時にクレジットカード情報を抜き取るマルウェア(コンピュータウイルス)が発見された。
日本のハイアットリージェンシー箱根リゾート&スパ、ハイアットリージェンシー京都、パークハイアット東京、アンダーズ東京の4拠点も被害に遭っており、クレジットカード番号・セキュリティコードなどが盗み取られた可能性が高い。
レストランなどでクレジットカードを利用した人は、漏洩の危険性がある。

POSレジで情報を抜き取るウイルスのことをPOSマルウェアと呼び、3年ほど前からアメリカを中心に被害を広げている。
日本ではマルウェアは見つかっているものの、今まで実際の被害は確認されていなかった。
今回の事件がPOSマルウェアだとすると、日本では初めて被害が公に確認されたPOSマルウェアとなる。

関連:高級ホテル・ハイアット、客のクレジットカード情報漏洩の恐れ 所有者名やカード番号も (Business Journal)

関連:HYATT COMPLETES PAYMENT CARD INCIDENT INVESTIGATION

カード類は、ネットだとカード情報だけで決済ができてしまう(物理的なプラスティックカードは不要)なので、カード情報の漏洩は非常に危険です。

今回のようにコンピュータウイルスを使って盗み取ることもあれば、人がカメラなどで記録して盗み取ることもあります。

関連:[要注意] カード情報を撮影し悪用 – 元コンビニ従業員逮捕 [約120万円の被害]

関連:[要注意] 美顔器購入者のカード情報不正入手の疑い 2人を逮捕

関連:[要注意] レジにウイルスが感染し、カード情報が狙われる事案

実店舗では店員さんにカードを渡す必要が生じますが、非常に記憶力のいい店員さんであれば、短時間でカード情報を記憶するかもしれません。

そのような能力のある人は稀でも、メガネなどにカメラが付いていれば可能ですね。

さらに、無人端末では、カード挿入口にニセのカードリーダーが仕掛けられることもあります。

関連:[要注意] ATMでカード情報が狙われる事案(スキミング)

最近は無人駐車場(コインパーキング)でもカードが使用可能ですが、端末への細工に注意する必要がありますね。

カードを使うということは、そのような危険性と直面しているということを、よく理解しておきましょう。

クレジットカードだけでなく、au WALLETカードを含むプリペイドカード、デビットカードも同様です。

カード情報が盗まれれば、カード自体は手元にあっても、ネット経由で勝手に決済されてしまいます。

セキュリティーコードはカード裏面の署名欄の右にありますが、

セキュリティーコード(CVV番号)

キャッシュカードの暗証番号とは違い、裏面に表示されているので、セキュリティーコード的にはほとんど意味がありませんし、ネット通販ではセキュリティーコードが必要ないところも多々あります。

関連:au WALLET カードの「セキュリティーコード(CVV番号)」の場所と「暗証番号」の設定方法 [au WALLET カード]

セキュリティー的には問題が多いが、広まってしまったので速やかな対策はできない(対策すると使えなくなるところがある)というのが、クレジットカードなのです。

不正使用に対する補償を考えるなら、補償がないか非常に薄いプリペイドカードやデビットカードよりも、補償のしっかりしているクレジットカードを選ぶべきです。

関連:au WALLETカードと合わせて持ちたいクレジットカード [au WALLETカードはプリペイドカードでありクレジットカードではなく、盗難紛失不正利用に対する補償もない]

カードというもの、不正使用は生じるが、それを補(おぎな)う(=補償)という考えですね。

関連:セキュリティー関連の記事