平素より弊社施設をご利用いただき、誠にありがとうございます。
このたび、株式会社KTSオペレーションが運営する沼津リバーサイドホテルにおいて ホテルが利用している宿泊予約情報管理システム(以下、管理システム)に対して、悪意のある第三者による不正アクセスが発生し、当ホテルを予約された一部のお客様にフィッシングサイトに誘導するメッセージが配信されたことが確認されました。また、当該不正アクセスにより、同社システムに登録されているお客様の個人情報が漏洩した可能性があることが確認されました。
詳細については調査中でございますが、お客様にはご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
経緯及び概要
日本時間2025年9月4日午前5時30分以降、沼津リバーサイドホテル名義で予約の確認を求めるメッセージと共に、フィッシングサイトに誘導するURLリンクが付されたものメッセージが送信されているとお客様より連絡がありました。
これを受けて、当ホテルは直ちに管理システム等のログインパスワードの変更を行い、管理システムに不正アクセスがないか調査に入りました
現在、詳細については調査を進めておりますが、現時点では管理システムへの不正アクセスが原因である可能性が高いと考えております。
2.対象者
約3,000件 2025年9月3日 18時までにご予約のお客様
2025年9月2日~2026年9月2日の間に宿泊予約を頂戴しているお客様
(キャンセルは除く)
3. 漏洩した可能性があるお客様の個人情報
お名前・ご住所・性別・国籍・電話番号・メールアドレス
※クレジットカード情報・決済関連の重要情報の漏洩は確認されておりません。
4.お客様へのお願い
現時点でお客様へ送信されているフィッシングメールの内容としては
・予約確認と称してお客様情報の入力を求める
・最後にクレジットカード情報の入力を求める
上記2件の情報の入力を求めるような不審なメール・メッセージには
一切対応はされないようにお願い申し上げます。
5.再発防止策
弊社では今回の事態を厳粛に受け止め、以下の対策を速やかに実施いたします。
- セキュリティ専門会社によるシステム監査の実施
- 社内情報管理体制の再構築および従業員教育の徹底
- 個人情報保護に関する社内規程の見直しと強化
改めまして、今回の不手際によりお客様に多大なるご迷惑とご不安をおかけいたしましたことを、重ねて深くお詫び申し上げます。
弊社は今後、信頼回復に向けて全力で取り組んでまいります。