米ホテルのチェックイン用コンピューターでスパイウェアが見つかる | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 米ホテルのチェックイン用コンピューターでスパイウェアが見つかる

Threat Report

pcTattletale

Silobreaker-CyberAlert

ストーカーウェア

米ホテルのチェックイン用コンピューターでスパイウェアが見つかる

nosa

nosa

2024.05.23

米ホテルのチェックイン用コンピューターでスパイウェアが見つかる

TechCrunch – May 22, 2024

米Wyndham Hotelのチェックイン用コンピューターにスパイウェアが仕掛けられ、宿泊客情報を含むスクリーンショットがネット上に流出していることが判明した。

TechCrunchの調査により、少なくとも3軒の同ホテルのチェックインシステムでリモートアクセスアプリが実行されていることがわかった。このアプリはpcTattletaleと呼ばれるスパイウェアで、宿泊予約の詳細や個人情報などが含まれたスクリーンショットを定期的に取得。ただしセキュリティ上の欠陥があるため、これを仕掛けた者だけでなく、ネット上の誰もがその画像を閲覧できる状態になっていた。

pcTattletaleが絡んだスクリーンショットの流出事例は、確認されているものだけでこれが2件目。このアプリを使うと標的のAndroid/Windowsデバイスとそのデータにどこからでもアクセスできる上、前述のバグの仕組みを理解していれば誰もが収集された画像をpcTattletaleのサーバーから直接ダウンロードできるという。相手に気づかれることなく、また同意もなく配偶者やパートナーなどの追跡に使えるため、このアプリは「ストーカーウェア」と呼ばれることもある。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ