弊社が利用しているBooking.com社提供の宿泊予約情報管理システム(以下、管理システム)において、不正アクセスが発生したことが確認されました。その結果、一部のお客様へフィッシングサイトへ誘導するメッセージが送信された可能性がございます。
本件について、お客様にご不安をおかけしておりますことを受け、以下のとおりご案内申し上げます。
1.事象の経緯
2024年12月27日22時頃~2024年12月29日13時頃、Booking.com社を通じて弊社宿泊施設を予約された一部のお客様に対し、弊社の管理下にあるBooking.comサイト内に不正なアクセスがあり、フィッシングサイト等へ誘導するメッセージが配信された可能性があることを確認いたしました。
また、管理システムに保存されているお客様の個人情報が第三者により閲覧された可能性や、一部の情報が流出した可能性がございます。詳細については現在調査中ですが、お客様におかれましては、フィッシングサイトへのアクセスや、不審なメッセージへのご対応には十分ご注意いただきますようお願いいたします。
2.事象の内容
(1)対象のお客様
日本時間2024年12月29日13時までにBooking.com社経由で弊社宿泊施設へ予約を行ったお客様
(2)漏えいした可能性があるお客様の個人情報
氏名
電話番号
メールアドレス
国籍
住所
※クレジットカード情報、金融機関口座情報などの決済関連情報は含まれておりません。
3.弊社の対応
弊社では、以下の対応を実施しております。
不正メッセージが送信された可能性のあるお客様への注意喚起
弊社全施設におけるID・ログインパスワードの変更およびパソコンのセキュリティチェックの実施
Booking.com社に対し、原因調査および対応についての確認依頼
なお、Booking.com社より、同社の重要なバックエンドシステムやインフラへの侵害は確認されていないとの報告を受けております。
4.お客様へのお願い
万が一、心当たりのないメッセージを受信された場合は、添付されたURL等へのアクセスを行わず、削除していただきますようお願いいたします。
また、不審なメッセージを受け取られた際は、Booking.com社または弊社窓口までお問い合わせください。
5.今後の対応と再発防止策
弊社では、今回の事象を踏まえ、さらなるセキュリティツールの導入によりセキュリティ強化、従業員向けのセキュリティ研修の強化等、再発防止の対策の強化を行ってまいります。
今後の対応については、適宜、公式ウェブサイト等でお知らせいたします。