このたび、H.I.S.ホテルホールディングス株式会社(本社:東京都港区)の運営する変なホテル金沢 香林坊(石川県 金沢市)におけるウイルス感染について、2022年8月1日に「個人情報流出の可能性に関するお知らせ」を公表いたしましたが、その後の調査結果をお知らせいたします。
該当のお客様及び関係者の皆様には多大なるご迷惑とご心配をおかけし、心よりお詫び申し上げます。
1. 概要・経緯
2022年7月14日深夜 変なホテル金沢 香林坊の無人チェックインシステム管理パソコンにおいてデータが消去されている事態を確認し、チェックインシステム(自動精算機)提供会社へ連絡を入れました。
同月15日 システム提供会社より、管理パソコンに、ウイルス攻撃をうけた痕跡が見受けられたことと、ウイルスに感染していることの報告を受けました。ただちに、ネットワークから該当機器を切断、さらに外部からのアクセス制限を行う処置を実施し、感染の拡大を防止いたしました。
同月25日 システム提供会社の経過報告により、個人情報の毀損及び漏えいの可能性があることが判明しました。
その後直ちに、外部の専門家を含め、感染経路及び外部漏えいの可能性に関しての調査を実施しました。
8月5日 該当機器の外部による専門的な調査の結果、不正アクセスのログの痕跡、システムプロテクトの無効化、ランサムウェアをファイル内へ作成の事実について確認ができましたが、漏えいの事実は確認できませんでした。
2. 今後の対応について
情報漏えいの事実は確認できませんでしたが、不正アクセスの痕跡が確認された以上は、漏えいの可能性を完全に否定することが出来ない為、本件につきまして、万が一、個人情報が悪用される等の事象が発生した場合、当社にて適切な措置を講じる所存でございますのでご連絡くださいますようお願い申し上げます。既に、個人情報保護委員会には、本件を報告しております。
このたびの事態を厳粛に受け止め、第三者によるセキュリティ診断などのチェックを強化し、内部でのチェック体制も厳格化することにより、再発防止に取り組んでまいります。