【セキュリティ事件簿#2025-362】株式会社呉竹荘 お客さま情報の漏えいに関するお詫びとお知らせ 2025/9/12

 

平素より弊社施設をご利用いただき、誠にありがとうございます。

このたび、株式会社呉竹荘が運営する2つのホテル(以下、「対象ホテル」)において、対象ホテルが利用している宿泊予約情報管理システム(以下、管理システム)に対して、悪意のある第三者による不正アクセスが発生し、対象ホテルを予約された一部のお客様にフィッシングサイトに誘導するメッセージが配信されたことが確認されました。また、当該不正アクセスにより、管理システムに登録されているお客様の個人情報が漏えいした可能性があることが判明いたしました。

詳細については調査中でございますが、お客様にはご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。

クレジットカード番号を入力してしまったお客様へ

一部のお客様へ、弊社グループホテルを装い、予約の確認と称してクレジットカード番号を盗み取ろうとするフィッシングメール(詐欺メール)が届いていることを確認しております。

弊社から、お客様に電子メール等でクレジットカード番号の入力を求めるご連絡をすることは一切ございません。

万が一、クレジットカード番号を入力してしまったお客様は、お客様ご自身にて直ちにご契約のカード会社へご連絡いただき、カード会社の指示に従い、クレジットカードの利用停止等のお手続きをお願いいたします。

1.      経緯及び概要

日本時間2025年9月9日午前3時ごろ、Kuretake Innより「Kuretake Inn & Hotels & Apartments - 予約情報」というタイトルで予約の確認を求めるメッセージ(予約の確認を求めるメッセージと共に、フィッシングサイトに誘導するURLリンクが付されたもの)が送信されているとお客様より連絡がありました。

 これを受けて、弊社は直ちに管理システムへの認証情報の変更を行い、管理システムに不正アクセスがないか調査を行なったところ、2025年9月2日に不正アクセスが行われ、悪意のある第三者によってお客様の個人情報が不正に取得された可能性があることが判明いたしました。

 現時点において、認証情報の変更対応後、さらなる不正アクセスは確認されておりません。

詳細については現在調査中でございますが、本事態は管理システムの認証情報が不正に利用された可能性が高い状況となっております。

2.      対象者

2025年9月2日時点で、下記ホテルに、2025年9月2日~2027年9月2日の期間で宿泊する予約をされていたお客様、約 3,400 人。

  • くれたけイン大阪御堂筋本町
  • 京乃宿 清水五条 呉竹荘

現時点において、上記ホテル以外の宿泊施設では、不正アクセス、個人情報の漏えいは確認されていません。

3.      漏えいした可能性があるお客様の個人情報

  • 氏名
  • 住所
  • 電話番号
  • メールアドレス

※クレジットカード情報などは弊社では保持しておらず、漏えいの事実は確認されておりません。

 4.      対応状況

弊社では、社内に対策本部を設置し、この事態への対応を行なっております。

 個人情報保護委員会への通報、所管警察への相談を行なっており、専門機関の指導、監督を受けながら適切に対応を実施してまいります。

5.      ご予約について

不正アクセスにより、お客様のご予約がキャンセルされたといった、予約状況への変更が行われた形跡はありません。

お客様ご自身でキャンセル・変更のお手続きをなさっていない限り、ご予約がキャンセルされた、変更されたということはありませんのでご安心ください。

6.      お客様へのお願い

現時点で、本件に起因する不正利用としてお客様への9月9日に送られたフィッシングメールが確認されております。

確認されたメールの表題は次の通りです。

「Kuretake Inn & Hotels & Apartments - 予約情報」

上記タイトルのメールは弊社運営ホテルからお送りしたものではございません。お手数ではございますが、メールを削除していただき、リンク先へアクセスをしないようお願い申し上げます。

引き続き、不審なメールや電話にご注意いただきますようお願い申し上げます。

弊社ビジネスホテルよりお客様へお送りするメールは下記ドメイン・アドレスからのみとなります。

当グループホテルのドメイン

  • @kuretake-inn.com
  • @ace-inn.com        #エースイン 系列
  • @hamilton-hotel.jp      #ハミルトンホテル 系列

スマートチェックインシステムのメール

  • no-reply@hotelsmart.jp

スマートチェックインについては、以下のお知らせをご確認ください。

スマートチェックインご利用案内(Smart-checkin) | KURETAKESO

https://kuretake-inn.com/blog/13

7.      再発防止策

弊社では今回の事態を厳粛に受け止め、以下の対策を速やかに実施いたします。

  • セキュリティ専門会社によるシステム監査の実施
  • 社内情報管理体制の再構築および従業員教育の徹底
  • 個人情報保護に関する社内規程の見直しと強化

Labels: