このたび、弊社が使用している予約サイト「Airbnb」の宿泊管理システムにおける弊社のアカウントが不正アクセスを受け、Airbnb経由で弊社宿泊施設を予約された一部のお客様に対して、フィッシングサイトへ誘導するメッセージが配信されたことを確認しました。弊社アカウントより閲覧できるお客様の個人情報が第三者により閲覧された可能性があり、また、二次被害として、一部のお客様がフィッシングサイトに対しクレジットカード情報の提供を行った結果、金銭的被害を受けていることを確認しております。
お客様にはご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
事象の経緯
2025年2月2日から2月3日にかけて、Airbnb経由で宿泊をご予約されたお客様に対して、Airbnbのメッセージ機能を使用し弊社アカウントよりフィッシングサイトへ誘導するURLリンクが貼付されたメッセージが配信されていることを確認いたしました。これを受け、該当のメッセージが配信されたお客様に対して、当該URLリンクへアクセスをしないようにメッセージを配信いたしました。また、弊社でセキュリティチェックを行った結果、弊社の一部の端末で不正アクセスが行われていたことを確認しました。
不正アクセスの原因や、漏洩した可能性のある個人情報の種類や件数を含め、詳細についてはAirbnb社や捜査機関と連携を取りつつし現在調査中ですが、不正アクセスや脅威が検出されなかった端末からアカウントのログインパスワードを変更いたしました。なお、他予約サイトのアカウントでは不正アクセスは確認されておりません。
お客様へのお願い
弊社は、Airbnb経由で弊社宿泊施設にご予約されたお客様のご宿泊料金や追加サービス等の料金はすべてAirbnb経由で請求を行っており、別サイトにてクレジットカード情報やお支払いを請求することは行っておりませんので、決済を誘導する外部サイトへのリンクは不用意に開かず、また決済情報の入力をなさらないようお願い申し上げます。不審なメッセージを受信された場合は、Airbnb社サポートあるいは下記弊社窓口へお問い合わせください。