Marriottホテルで最大5億人の顧客の個人情報が流出した大規模なハッキング事件に、中国の諜報活動が関与していた可能性が高いと、The New York Times(NYT)が米国時間12月11日に報じた。
ハッカーらは中国の国家安全部の指示で活動していたとみられると、NYTは、暫定的な調査結果の報告を受けた複数の関係者らの話として報じている。NYTによると、米司法省が、諜報機関や軍部を支援する目的で活動していた中国人ハッカーらの起訴を発表しようと準備している矢先に、この事実が明らかになった。
Marriottは11月30日、 傘下のStarwoodで、宿泊客の予約データベースに不正アクセスがあったことを明らかにした。Starwoodのブランドには、Sheraton Hotels & Resorts、W Hotels、Westin Hotels & Resorts、Le Meridien、Four Points by Sheraton、Aloft Hotels、St. Regisなどがある。流出した情報の一部には、決済に使われたカードの番号と有効期限も含まれていたとMarriottは説明している。
この情報流出について調査していた民間の調査企業によって、ハッキングに使われたツール、手法、手順が、中国のハッカーらが関与したとされる以前のサイバー攻撃に使われたものだったことがこれまでに報じられている。
Marriottの広報担当者は、「この事件の原因に関する情報を持っていない」と述べた。
米国と中国が貿易交渉で既に不安定な関係にある中で、今回の調査結果が明らかになった。12月1日には、中国の通信大手ファーウェイ(華為技術)の最高財務責任者(CFO)である孟晩舟氏が、米国の金融機関に虚偽の報告を行い、イランへの制裁に違反した疑いで、米国の要請によりバンクーバー国際空港でフライトの乗り継ぎの際に逮捕された。
データ流出の問題は頻発し、企業と消費者を悩ませている。10月には香港のCathay Pacific航空が、約940人分のデータ流出を発表した。9月にはFacebookが、5000万人分のユーザーデータが流出していた可能性があることを明らかにした。そのおよそ1年前には、信用情報会社Equifaxが最大で1億4770万人の個人情報が流出したことを発表した。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」