旅行大手エイチ・アイ・エス(HIS)グループが手掛ける「変なホテル」で、客室に設置したロボットに脆弱性があったことが分かった。
第三者によって、遠隔から客室の映像や音声を視聴される恐れが一時的にあり、HISホテルホールディングス(HD)は「今後同じようなことが発生しないよう努めてまいります」とコメントする。
米国人男性の指摘で発覚
ホテル内のいたるところにロボットが置かれ、接客までこなす「変なホテル」。東京や福岡、京都などに12施設を構える。
舞浜東京ベイ(千葉県浦安市)の全客室には、コミュニケーションロボット「タピア」が設置されているが、セキュリティー上の脆弱性が見つかった。
きっかけは、2019年7月に宿泊した米国人男性が「カメラとマイクに遠隔からアクセスできる」などとツイッターで指摘したためだ。投稿は広く拡散し、不安が広がった。
男性はJ-CASTニュースの取材に対し、NFC(近距離無線通信規格)に対応したリングを装着した手でタピアを操作しようとしたところ、リング経由でシステムにアクセスできることが分かったという。そのため、特別なスキルがなくてもスパイウェアをインストールさせ、ロボットを遠隔操作できると警鐘を鳴らす。
男性はHISホテルHDに報告するも1か月以上返信がなかったため、ツイッターでの公表に踏み切った。なお、男性はセキュリティーエンジニアの仕事に就く。
ハッキングの発生は否定
HISホテルHD広報は10月17日、取材に「Twitter投稿の内容につきましては、開発会社のMJI株式会社に確認をし、虚偽の内容ではないことは確認しました」と指摘は事実だと認めた。
すでにアクセスができないよう対応済みで、不正ソフトやアプリケーションはインストールされていなかったため、「ハッキングされた可能性は否定できるものと考えております」との見解だ。
「お客様の安全安心を守ることがホテルの使命です。即座に対応することでお客様の不利益になることは発生していないことは確認しておりますが、今回のTwitter投稿を見られた方などは不安になる方もいらっしゃると考えられます。そのようなお客様に対しましては謝罪申し上げるとともに、今後同じようなことが発生しないよう努めてまいります」(広報)