ワシントンホテル株式会社は2026年2月14日、同社の一部サーバーが第三者による不正アクセスを受け、ランサムウェアに感染したと公表しました。発生を受けて対策本部を設置し、警察および外部専門家へ相談のうえ、原因究明と被害状況、情報流出の有無の調査、復旧対応を進めているとしています。
概要
同社の発表によると、2026年2月13日22時ごろ、一部サーバーにおいてランサムウェアによるものと思われる不正アクセスの検知と、サーバー内への侵入が確認されました。同社は被害拡大防止のため、直ちに外部ネットワークを遮断し、翌2月14日に社内の対策本部を立ち上げています。
現時点で、サーバーに保存していた各種業務データへの不正アクセスが確認されている一方、情報流出の有無は調査中としています。また、会員組織であるワシントンネットの顧客情報は別会社が管理するサーバー上にあり、現時点で不正アクセスは確認されていないと説明しています。
関連:2025年版 ホテル・宿泊業を襲う不正アクセスやサイバー攻撃や個人情報漏洩の事例と対策
原因
原因は、第三者による不正アクセスと、それに伴うランサムウェア感染です。公表文の範囲では侵入経路や初期侵害の詳細には触れられておらず、外部専門家の助言を受けながら調査を継続している段階です。したがって、具体的な原因分析(どの経路で侵入し、どの範囲に到達したのか)は今後の調査結果で更新される可能性があります。
事業への影響
ホテル運営については、一部ホテルでクレジットカード端末が使用できないといった障害が発生しているものの、営業に大きな支障は出ていないとしています。業績への影響は現在精査中で、開示が必要な場合は速やかに公表するとしています。
情報システム部門が押さえるべきポイント
ランサムウェア事案では、暗号化の有無だけでなく、業務データへの不正アクセスが確認されている点が重要です。情報流出が未確定の段階でも、次の観点で備えが必要になります。
-
初動封じ込めの妥当性確認
外部ネットワーク遮断は有効な判断になり得ます。一方で、遮断範囲、業務継続の代替手段、ログ保全の優先順位が事後対応の成否を左右します。 -
会員情報など重要データの分離管理の確認
別会社管理サーバーで不正アクセスが未確認とされる場合でも、連携経路(API、バッチ転送、管理者端末、運用委託)を含めた横展開リスクの点検が必要です。 -
決済端末障害を踏まえた現場オペレーション整備
宿泊業では決済停止が現場負荷に直結します。障害時の案内、代替決済、手作業運用時のリスク(不正利用・二重請求)を事前に定義しておくことが重要です。








