ワシントンホテルがランサムウェア被害──一部ホテルでクレカ端末が使用不能に、情報流出は調査中

2026年2月14日、全国にホテルチェーンを展開するワシントンホテル株式会社が、同社の一部サーバーに対する不正アクセスとランサムウェア感染を確認したと発表しました。この攻撃により、一部ホテルではクレジットカード決済端末が使用できない状態に陥っており、宿泊客や利用者への影響が広がっています。情報流出の有無については現在調査中とされており、被害の全容解明には時間を要する見通しです。

この記事のポイント
ランサムウェア攻撃の概要
宿泊客への影響と決済端末の停止
情報流出リスクと今後の調査
ホテル業界におけるサイバーセキュリティの課題
知っておくと便利なTips
まとめ

この記事のポイント

ワシントンホテルの一部サーバーがランサムウェアに感染し、不正アクセスが確認された
一部ホテルでクレジットカード決済端末が使用不能となり、宿泊客に影響が出ている
個人情報や決済情報の流出については「調査中」とされ、全容解明にはしばらく時間がかかる見通し

ランサムウェア攻撃の概要

ワシントンホテルは2026年2月14日、同社が運営するホテルチェーンの一部サーバーにおいて、外部からの不正アクセスを検知し、調査の結果ランサムウェアへの感染が確認されたと公表しました。ランサムウェアとは、感染したシステムのデータを暗号化し、復号のために身代金（ランサム）を要求するマルウェアの一種です。近年、日本国内でも企業や医療機関、自治体など幅広い組織がランサムウェア攻撃の標的となっており、ホテル業界も例外ではありません。同社は攻撃を検知した後、速やかに外部の専門機関と連携し、被害状況の調査と復旧作業を進めているとしています。攻撃の侵入経路や使用されたランサムウェアの種類については、現時点で詳細は公表されていません。

宿泊客への影響と決済端末の停止

この攻撃の影響で、全国の一部ワシントンホテルにおいてクレジットカード決済端末が使用できない状態に陥っています。ホテル業界においてクレジットカード決済は極めて重要なインフラであり、国内外の宿泊客がチェックイン・チェックアウト時やレストラン利用時などにカード決済を利用するケースが大半です。端末の停止により、現金のみの対応を余儀なくされるホテルもあると考えられ、特にインバウンド（訪日外国人）の宿泊客にとっては大きな不便となる可能性があります。同社は影響を受けるホテルの具体的な拠点名や復旧時期については明言しておらず、利用者に対しては最新の情報を公式サイトで確認するよう呼びかけています。

情報流出リスクと今後の調査

ランサムウェア攻撃において最も懸念されるのが、暗号化に加えて行われるデータの窃取、いわゆる「二重脅迫」型の攻撃です。攻撃者はデータを暗号化するだけでなく、事前に機密情報を外部に持ち出し、身代金を支払わなければ情報を公開すると脅迫するケースが増えています。ワシントンホテルは宿泊客の個人情報（氏名、住所、電話番号、メールアドレスなど）やクレジットカード情報を大量に保有しており、これらの情報が流出した場合の影響は甚大です。同社は情報流出の有無について「現在調査中」としており、被害の全容究明には「今しばらくの時間を要する」との見解を示しています。今後の調査結果次第では、個人情報保護委員会への報告や、影響を受けた顧客への個別通知が必要になる可能性もあります。

ホテル業界におけるサイバーセキュリティの課題

ホテル業界は、予約システム、PMS（宿泊管理システム）、POS（販売時点管理）、Wi-Fiインフラなど、多数のITシステムが相互に接続された複雑な環境を持っています。特にチェーンホテルでは、各拠点のネットワークが本社システムと接続されていることが多く、一箇所への侵入がチェーン全体に波及するリスクがあります。過去にも大手ホテルチェーンにおける大規模な情報漏洩事件が世界的に報告されており、宿泊業界のサイバーセキュリティ強化は喫緊の課題となっています。ネットワークの分離（セグメンテーション）、エンドポイント保護、従業員へのセキュリティ教育、そしてインシデント発生時の迅速な対応体制の構築が求められます。

知っておくと便利なTips

ホテル利用時は、クレジットカードの利用明細をこまめに確認し、不審な請求がないかチェックしましょう。万が一不正利用が確認された場合は、速やかにカード会社に連絡することが重要です
ランサムウェア対策の基本として、企業・個人を問わず「3-2-1バックアップルール」（3つのコピー、2種類のメディア、1つはオフサイト保管）を実践することが推奨されます
宿泊予約サイトやホテルからの不審なメール（フィッシングメール）にも注意が必要です。攻撃者が流出した情報を悪用し、偽の通知メールを送りつけるケースもあります

まとめ

今回のワシントンホテルへのランサムウェア攻撃は、ホテル業界が抱えるサイバーセキュリティリスクを改めて浮き彫りにしました。クレジットカード決済端末の停止という目に見える形での影響が出ており、宿泊客にとっても無関係ではありません。情報流出の有無はまだ明らかになっておらず、今後の調査結果に注目が集まります。利用者としては、カード明細の確認や不審なメールへの警戒など、自衛策を講じておくことが大切です。同社の迅速な情報公開と再発防止策の実施が期待されます。

📎 元記事: https://www.itmedia.co.jp/news/articles/2602/16/news077.html