情報統括部 情報統括課
中村駿佑
近年、サイバー攻撃が増加し、企業・個人を問わず、その脅威がますます高まっています。攻撃方法も多種多様になっており、マルウェア、ランサムウェア、DoS、DDoS、フィッシング、標的型、ゼロデイなど、これら以外にも多くの方法が存在しています。
ここでは【深掘り!】と称し、2025年6月19日に発表した「サイバー攻撃に関する実態調査(2025年)」[1]ではあまり触れていなかった『業界別』を取り上げ、特に「旅館・ホテル」にフォーカスしていきます。
サイバー攻撃を「過去に受けた(可能性がある)」割合は「旅館・ホテル」が27.8%であり、『全体』(32.0%)と『サービス』(32.5%)を約4~5%下回っています。また、「1年以前に受けた」割合は、「旅館・ホテル」が6.7%であり、『全体』(16.1%)、『サービス』(15.1%)よりも大きく下回っていました。一方で、「1カ月以内に受けた(可能性がある)」割合は、「旅館・ホテル」が12.2%と、『全体』(6.7%)、『サービス』(8.1%)を約4~5%上回っています。この結果は「旅館・ホテル」において直近のサイバー攻撃リスクが大いに高まっているということが考えられます。
では、同じ『サービス』でも「過去に受けた(可能性がある)」割合が最も高い(低い)業種と比較するとどうでしょうか。最も高いのは「教育サービス」で41.3%、最も低いのは「飲食店」で22.0%です。「1カ月以内に受けた(可能性がある)」割合は、「教育サービス」で10.9%、「飲食店」で2.5%となっています。そのため、『全体』『サービス』「教育サービス」「飲食店」では、「過去に受けた(可能性がある)」割合が高ければ「1カ月以内に受けた(可能性がある)」割合も高くなるという関係が見受けられます。一方で、「旅館・ホテル」はこの傾向に当てはまらず、「過去に受けた(可能性がある)」割合は比較的低いにも関わらず、「1カ月以内に受けた(可能性がある)」割合が非常に高く、直近のサイバー攻撃リスクが高まっているという傾向が表れています。
2024年3月6日には、警察庁がホテルへのサイバー攻撃事案が発生したことを発表[2]し、「メールのURLはクリックしないで!」ということを強調して注意喚起を行っていました。犯罪者が予約者を装い、従業員宛てに不正URLが付いたメールを送ったり、予約サイトに不正アクセスして本物の予約客に偽のメールやメッセージを送り、クレジットカード情報等を窃取する、といったことが多いようです。
現在、日々変化していくサイバー攻撃に対して、その標的となっている「旅館・ホテル」は、常にセキュリティの強化や見直しが必要になりそうです。しかし、どんな業界の企業でも、今までサイバー攻撃を受けてこなかったからといって対策を疎かにするのは危険でしょう。いつ自社が標的になったとしても乗り越えることができる対策を立てていくことが、情報社会の今とこれからを生き抜く重要な要素となるかもしれません。
[1] 帝国データバンク「サイバー攻撃に関する実態調査(2025年)」(2025年6月19日発表)
[2] 警察庁「サイバー警察局便りVol.29「ホテルを狙う事案が発生!」(注意喚起)」(2024年3月6日発表)