藤田観光株式会社(本社:東京都文京区、代表取締役兼社長執行役員:山下信典、以下「当社」)が運営する「ホテルグレイスリー浅草」(以下「当施設」)をご予約いただいているお客さまに対しフィッシングサイト(※)に誘導する通知が送付されたことが確認されておりましたが、調査の結果、当施設をご予約いただいた一部のお客さまの情報が漏えいしたことが判明いたしました。
お客さまをはじめ、関係各位の皆さまには多大なご迷惑とご心配をおかけいたしますこと、心よりお詫び申し上げます。
1.経緯
11 月 21 日(金)、お客さまから当施設へのお問い合わせにより、一部の海外オンライン予約サイト(以下、同予約サイト)が不正アクセスを受け、一部のお客さまに対してフィッシングサイトへ誘導する通知が配信されたことが確認されました。
また、調査の結果、サイバー攻撃により同予約サイトへの不正ログインが行われ、一部のお客さまの個人情報が漏えいしたことが確認されました。
当社では事象の発生後、直ちにログインパスワードの変更およびパソコンのセキュリティチェックを行っております。
なお、現時点で金銭的な被害の報告はございません。
※「フィッシングサイト」とは、不正な手法を用いて個人情報や金融情報を詐取するために、実在のウェブサイトを装った偽のウェブサイトのことを指します。
2.漏えいまたはそのおそれがある情報
対象:同予約サイトを経由し、2024 年 11 月 19 日~2025 年 11 月 20 日の期間に当施設の予約申込みをしたお客さまが対象です。
情報の項目:氏名、電話番号、予約日、予約番号
※ 一部のお客さまにつきまして、住所、メールアドレス、クレジットカード情報、支払い情報、国籍などが閲覧できる状態だった可能性があり、現在調査中でございます。
詳細につきましては、引き続き調査中でございます。新たな事実が確認できましたら、速やかにご報告申し上げます。
3.当社の対応
- 上記2.の対象のお客さまにつきましては、11 月 21 日(金)以降、当社より順次ご説明とお詫びのご連絡をいたしております。引き続きお問い合わせ窓口を設置し、対処してまいります。
- 本日、個人情報保護委員会への報告を完了いたしております。
- 従前より、日次のパスワード変更作業を実施しており、今後も継続実施をするとともに、従業員教育を強化してまいります。
- 関係機関と連携を取りつつ原因調査を進め、必要な対策を実施することにより、再発防止と信頼回復に取り組んでまいります。
- お客さまにおかれましては、疑わしいメッセージの配信を受けた場合、貼付された URLリンクへのアクセスをしないようにしていただき、また、予約確認書に記載されている支払い方法の詳細を注意深くご確認ください。万が一、予約確認書に記載されている以外の支払いを求めている場合は、当社窓口にご連絡いただきますよう、対応へのご協力をお願いいたします。
お客さまならびに関係各位にご迷惑とご心配をおかけしましたことを、改めて深くお詫び申し上げます。