ホテル向けセルフチェックイン端末に脆弱性、予約を閲覧可能
マイナビニュース / 2024年6月9日 17時10分
セキュリティ企業のPentagridは6月5日(現地時間)、「Kiosk mode bypass for an Ariane Allegro Scenario Player based hotel check-in terminal|Pentagrid AG」において、Ariane Systemsの宿泊施設向けセルフチェックイン/チェックアウト端末から脆弱性を発見したと報じた。この脆弱性を悪用すると、攻撃者はチェックイン/チェックアウトアプリケーションの「Ariane Allegro Scenario Player」を強制終了させて個人識別情報(PII: Personally Identifiable Information)、予約情報、請求書などを閲覧できるとされる。
○ホテル向け端末が抱えている脆弱性の概要
Ariane Systemsの宿泊施設向けセルフチェックイン/チェックアウト端末は、Windows上で動作するキオスク端末とされる。通常、この端末が設置された施設にはフロントに従業員が配置されておらず、宿泊客は端末を操作してチェックイン、チェックアウトの手続きを行う。
チェックインの手続きは、最初に予約コードまたは自分の名字を入力して宿泊予約を確認する。このとき名字にシングルクォートを含めて検索すると、アプリケーションが動作を停止する。この状態で再度画面をタッチすると、Windowsがアプリケーションを強制終了するか尋ねてくるため、強制終了させるとWindowsのデスクトップ画面が表示される。
この状態になると、宿泊客は通常のWindowsコンピュータとして操作が可能になり、内部のデータを閲覧できるようになる。ただ、幸いなことにUSBポートなどは無効になっており、データの持ち出しはできないとみられている。
○対策
Ariane Systemsはすでにこの脆弱性を修正し、端末のアプリケーションを更新したとされる。しかしながら、Ariane Systemsは本件に関する情報を公開していないため、すべての端末が更新されたかはわかっていない。
Pentagridは脆弱性の有無を心配する宿泊客に対し、Ariane Systemsに問い合わせてから端末を操作することを推奨している。また、Ariane Systemsのセルフチェックイン/チェックアウト端末を導入している宿泊施設には、セキュリティ脆弱性が存在するか確認し、必要に応じてアップデートをベンダーに依頼することが望まれている。
(後藤大地)
この記事に関連するニュース
-
【管理機能強化】「AdvaNceD IoTスマートチェックイン for カードロック」から発行する客室カードキーの枚数を管理できるようになりました
PR TIMES / 2024年6月26日 18時15分
-
「AdvaNceD IoTスマートチェックイン」シリーズが「エアホスト」の民泊運営管理システム(PMS)と連携、民泊施設の運営をさらに効率化します
PR TIMES / 2024年6月21日 12時15分
-
【操作性向上でさらに便利に】「英字名前検索機能」と「簡易チェックイン機能」を搭載した「AdvaNceD IoTスマートチェックイン」で、誰でも簡単にセルフチェックインが行えます!
PR TIMES / 2024年6月4日 16時45分
-
株式会社第一建設が施設のコスト削減に繋がる「セルフロッカー」の取り扱いを開始しました。
PR TIMES / 2024年6月4日 15時15分
-
【オフシーズン対応の特別プラン】スキー場や海水浴場近郊などの宿泊施設向け!オフシーズン中はスマートチェックインの月額費用を一時停止できます
PR TIMES / 2024年5月29日 17時15分
ランキング
-
1Amazon、10回目の「プライムデー」を7月16日から2日間開催 100万点以上が“特別価格“に
ITmedia NEWS / 2024年6月25日 21時15分
-
2「昔のミスド良すぎる」「復活してほしい!」 30年以上前の“ミスドのドーナツ”に復活求める声相次ぐ
ねとらぼ / 2024年6月26日 12時30分
-
3「フォレストページ」閉鎖、データは削除 平成の「ケータイHP」サービス、22年の歴史に幕
ITmedia NEWS / 2024年6月26日 15時20分
-
4「GTO」出演後、消息をたった“幻の男”が登場 菊池風磨&小芝風花が再会し「変わってない!」と喜び
ねとらぼ / 2024年6月24日 20時8分
-
5いつでもどこでもSFCを美麗画面で!携帯型SFC互換機「IPS 16ビットポケットHD」発表―2024年9月下旬発売予定
Game*Spark / 2024年6月26日 11時36分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)