RFIDカードを用いた電子キーに脆弱性が見つかる。世界131カ国のホテル、300万カ所のドアに影響

　ホテルで導入されている電子キーに脆弱性が発見され、海外で波紋を呼んでいる。

　これは、ビジネスホテルなどでおなじみのRFIDカードを用いた電子キーにおいて、1組の偽造キーカードを用いることで、施設内の全ての部屋のロックを解錠できるというもの。対象となるのはドルマカバ（Dormakaba）社のロックで、世界131カ国・1万3000以上のホテルにあるロック300万カ所以上が影響を受ける大規模なもの。「Unsaflok」と命名されたこの脆弱性の詳細は公表されていないが、チェックイン中の自身が所有しているキーカードはもちろん、チェックアウト時の回収ボックスから取り出した期限切れのキーカードから情報を読み取ることでも悪用できてしまうというから厄介だ。この件を報じた「The Hacker News」によると、ドルマカバ社が今年3月までに対策を施したのは、影響を受けるロックの36％にとどまっているとのこと。一般的にこうしたホテルの電子キーはメーカー名やモデル名が判別できず、また、判別できたとしても対策済みか否かは分からないため、ホテルなどに宿泊する際は留意しておいたほうがよさそうだ。

• Dormakaba Locks Used in Millions of Hotel Rooms Could Be Cracked in Seconds（The Hacker News）
  https://thehackernews.com/2024/03/dormakaba-locks-used-in-millions-of.html
• Unsaflok is a series of serious security vulnerabilities in the Saflok brand of hotel locks.（Unsaflok）
  https://unsaflok.com/