ニュース
» 2019年10月18日 12時45分 公開

「変なホテル舞浜」、客室ロボの脆弱性が発覚 Twitterでの指摘受け対策済み

セキュリティエンジニアを名乗る人物から、「NFCを介してカメラやマイクにアクセスできる」と指摘されていました。

[沓澤真二,ねとらぼ]

 「変なホテル舞浜 東京ベイ」の客室で運用されているコミュニケーションロボット、「Tapia(タピア)」に脆弱性があったことを運営社のH.I.S.ホテルホールディングスが発表しました。現在は対策済みとのこと。


Tapia 執筆時点では、公式サイトでは「メンテナンス中」とされている

 タピアのセキュリティについては、7月6日に脆弱性を指摘するメールがあり、同社は開発会社のMJIとともに調査していたとのこと。「リスクは極めて少ない」との見解から、メールは報奨金目的の不審なものを受け止め、差出人とのコンタクトを回避していたといいます。

 そして約3カ月が経った10月12日、セキュリティエンジニアを名乗る人物が、Twitterで「NFCを介してタピアのカメラやマイクへ不正にアクセスできる」と指摘。ツイートにはタピアにシステム設定画面が表示された、クラックを試みたとおぼしき写真が添えられており、再び脆弱性が懸念される事態となりました。なお、投稿主は「90日の猶予期間を与えたが、ベンダーは対応しなかった」と述べており、先述したメールの差出人と同一人物とも考えられます。


 運営が再びMJIに依頼して調査を行った結果、10月16日に「一部悪意を持った宿泊者が、直接ロボットを操作することでのリスクについては否定ができない」と判明。結果を受けて、17日に全てのタピアを客室から撤収し調査したところ、不正なアプリ等のインストールは確認されなかったといいます。加えて、今後の利用者の安全安心を担保するため、想定される不正アクセス方法への対策を完了したとのことです。


Tapia

Copyright © ITmedia, Inc. All Rights Reserved.