【セキュリティ事件簿#2024-156】株式会社ホロニック Expedia不正アクセスについてのお知らせ 2024/4/13


この度、セトレならまちにおいて利用しているExpedia社(本社:シアトル(米))が提供し、弊社で管理する宿泊予約情報管理システム(以下、管理システム)が不正アクセスを受け、一部のお客様の個人情報が流出した可能性を否定できない事態が発生いたしました。

また、悪意のある人物により一部のお客様に対してフィッシングサイト(※)へ誘導するメッセージが配信されたことが確認されました。

詳細についてはいずれも調査中でございますが、お客様にはご迷惑とご心配をおかけしますこと、深くお詫び申し上げます。

※「フィッシングサイト」とは、不正な手法を用いて個人情報や金融情報を詐取するために、実在のウェブサイトを装った偽のウェブサイトのことを指します。

1.事象の経緯

2024年4月13日、Expedia社経由で宿泊を予約された一部のお客様に対して、管理システムのメッセンジャー機能を使用してフィッシングサイトへ誘導するURLリンクが付されたメッセージが配信されたことが判明し調査をしたところ、管理システムが悪意のある人物により不正アクセスを受けたことが判明しました。

これを受けて、Expedia社経由の新たな宿泊予約の受付を停止しました。また管理システムに保存されているお客様の個人情報が第三者により閲覧された可能性も否定できない状況です。

お客様におかれましては、そのようなメッセージの配信を受けた場合、貼付されたURLリンクへ

のアクセスをされないよう、お願い申し上げます。

2.不正アクセスの原因

原因は現在調査中であり、Expedia社以外の管理システムからご予約いただきましたお客様の個人情報の流出等は確認されておりません。

3.事象の内容

・事象①

Expedia社経由の宿泊予約情報(宿泊日を2022年4月14日から2024年8月15日とするもの)に含まれるお客様の個人情報(住所・氏名・電話番号)が流出した可能性があります。

・事象②

事象①のお客様の一部(宿泊日を2024年4月13日チェックアウトから2024年8月15日とするもの)に、Expedia社の管理システム内のメッセンジャー機能を通じて、フィッシングサイトへ誘導するURLリンクが付されたメッセージが配信されました。

4.お客様への対応

上記事象②に該当するお客様へは、フィッシングサイトへの流入を防ぐため注意喚起連絡を既に実施済みです。またお問い合わせについては、個別にご返答しております。

5.今後の対応と再発防止策

現在、関係機関と連携を取りつつ原因調査を進め、必要な対策を実施することにより再発防止に万全を期してまいります。

また、詳細が明らかになりましたら随時報告させていただきます。

この度は、お客様には多大なご迷惑とご心配をおかけしますこと、重ねて深くお詫び申し上げます。

リリース文アーカイブ