ホテルのチェックイン用コンピューターでスパイウェアが見つかる、宿泊客の情報がスクリーンショットで撮影されインターネット上に流出

アメリカの少なくとも3つのウィンダム・ディスティネーションズのホテルで、チェックイン用コンピューターにスパイウェアが検出されたと、テクノロジーメディアのTechCrunchが報じています。

PCTattletale leaks victims' screen recordings to entire Internet - Eric Daigle
https://www.ericdaigle.ca/pctattletale-leaking-screen-captures/

Spyware found on US hotel check-in computers | TechCrunch
https://techcrunch.com/2024/05/22/spyware-found-on-hotel-check-in-computers/

ウィンダム・ディスティネーションズのホテルのチェックインシステムで発見されたスパイウェアは、「pcTattletale」と呼ばれるもの。pcTattletaleは宿泊客の顧客情報が含まれる予約システムのスクリーンショットを継続的に撮影していたことも明らかになっています。さらに、pcTattletaleにはセキュリティ上の欠陥が存在したため、撮影したスクリーンショットは攻撃者だけでなくインターネット上のあらゆる人が利用できるようになっていたそうです。

今回の出来事は、pcTattletale自体のセキュリティ上の欠陥により、機密情報を意図せず漏えいしてしまうという最新の事例です。pcTattletaleは過去にもインストールされているデバイス上で撮影したスクリーンショットを漏えいしたことがあります。TechCrunchは「近年のスパイウェアは、セキュリティ上のバグや誤った設定により、知らないうちにデバイスの所有者の機密情報を漏えいしてしまうという事例が過去にもいくつかあります」と指摘しました。

pcTattletaleはインストールされたAndroidあるいはWindowsデバイス上のデータを、リモートで世界中のどこからでも表示することができるというスパイウェアです。pcTattletaleの開発者は、「pcTattletaleはワークステーションのバックグラウンドで目に見えない形で実行されるため、ユーザーが検出することはできません」と説明しています。

しかし、pcTattletaleに存在するセキュリティ上のバグにより、バグの仕組みを理解している人なら誰でも、pcTattletaleが撮影したスクリーンショットをpcTattletaleのサーバー上から直接ダウンロードすることができるようになってしまいます。

pcTattletaleがウィンダム・ディスティネーションズのホテルチェックインシステムにインストールされていることを発見したのは、セキュリティ研究者のエリック・デイグル氏です。同氏はこの問題についてpcTattletaleに警告しようとしたそうですが、開発元はこの警告に応じておらず、記事作成時点でもバグは未修整のままだそうです。

デイグル氏は自身のブログ上でpcTattletaleに存在するバグの存在を指摘していますが、pcTattletaleの開発元がバグの修正を行っていないため、記事作成時点ではバグの詳細は明かされていません。これは悪意のある者がバグを悪用することを防ぐための施策です。

デイグル氏によると、pcTattletaleは定期的にあるいは数秒ごとにアプリが実行されているデバイスのスクリーンショットを撮影します。

TechCrunchはデイグル氏から「pcTattletaleのサーバーから漏えいしたスクリーンショット」を確認させてもらったそうで、これは航空・鉄道・ホテルなどで使用されているコンピューター予約システムを提供するSABREのウェブポータル上に存在する「宿泊客の名前と予約の詳細が表示されているページ」だったそうです。このページには宿泊客が支払いに使用したクレジットカードのカード番号の一部も表示されていた模様。この他、TechCrunchはデイグル氏から「ホテル予約サイトであるBooking.comの管理ポータルにログインした状態のスクリーンショット」も確認させてもらっています。

ウィンダム・ディスティネーションズのチェックインシステムにpcTattletaleを仕掛けたのが誰なのか、どのような手法でpcTattletaleをインストールしたのかなどは一切不明です。TechCrunchは可能性として、「ホテルの従業員が何者かに騙されてスパイウェアをインストールしてしまった可能性」と「ホテルのオーナーが従業員の行動を監視するためにインストールした可能性」を挙げています。

なお、pcTattletaleがインストールされていたホテルの支配人のひとりは、TechCrunchに対してシステムにpcTattletaleがインストールされていたことは全く知らなかったと説明しています。ウィンダム・ディスティネーションズの広報担当者であるロブ・マイヤーズ氏は、「ウィンダム・ディスティネーションズはフランチャイズ組織であり、アメリカ内のホテルはすべて独立して所有・運営されています」とだけ説明しています。

Booking.comの広報担当者であるアンジェラ・ケイビス氏は、「残念ながら、当社の宿泊施設パートナーの一部は、非常に説得力のある高度なフィッシング戦術の標的となりました。当社のシステム外でリンクをクリックしたり添付ファイルをダウンロードしたりするように促し、マルウェアを端末にインストールさせ、場合によってはBooking.comアカウントへの不正アクセスにつながることもあります。これらの悪質な行為者は非常に説得力のある方法でパートナーやBooking.comになりすまし、予約確認のポリシーに反して顧客に支払いを要求します」と言及し、Booking.comを利用するホテルがサイバー攻撃の対象になったことを認めています。ただし、pcTattletaleがこの攻撃に関連しているかどうかは不明であり、Booking.comでも調査を進めているそうです。