株式会社フラット・フィールド・オペレーションズ(本社:大阪府泉大津市、代表取締役:平野誠、以下「当社」)が運営する「関西エアポートワシントンホテル」(以下「当施設」)をご予約いただいているお客さまに対しフィッシングサイト(※)に誘導する通知が送付されたことが確認されておりましたが、調査の結果、当施設をご予約いただいた一部のお客さまの情報が漏えいしたことが判明いたしました。
お客さまをはじめ、関係各位の皆さまには多大なご迷惑とご心配をおかけいたしますこと、心よりお詫び申し上げます。
1. 経緯
お客さまから当施設へのお問い合わせにより、一部のお客さまに対してフィッシングサイトへ誘導する通知が2026年1月4日(日)に配信されたことが確認されました。
また、調査の結果、サイバー攻撃により一部海外のオンライン予約サイト(以下:同予約サイト)への不正ログインが行われ、一部のお客さまの個人情報が漏えいしたことが確認されました。
当社では事象の発生後、直ちにログインパスワードの変更およびパソコンのセキュリティチェックを行っております。
なお、現時点で金銭的な被害の報告はございません。
※「フィッシングサイト」とは、不正な手法を用いて個人情報や金融情報を詐取するために、実在のウェブサイトを装った偽のウェブサイトのことを指します。
2. 漏えいまたはそのおそれがある情報
対象:同予約サイトを経由し、2025年1月4日~2026年1月6日の期間に当施設の予約申込みをしたお客さまが対象です。
情報の項目:氏名、電話番号、予約日、予約番号
一部のお客さまにつきまして、クレジットカード情報、支払い情報、国籍などが閲覧できる状態だった可能性があり、詳細につきましては、引き続き調査中でございます。
その他の情報につきましては、影響範囲の確認を引き続き進めており、新たな事実が確認され次第、速やかにお知らせいたします。
3. 当社の対応
・上記2.の対象のお客さまにつきましては、2026年1月9日(金)以降、当社より順次ご説明とお詫びのご連絡をいたしております。引き続きお問い合わせ窓口を設置し、対処してまいります。
・2026年1月9日(金)、個人情報保護委員会への報告を完了いたしております。
・従前より、多要素認証の導入、URLリンク経由でのログイン禁止等の運用を徹底しており、今後も継続実施をするとともに、従業員への情報セキュリティ教育を強化してまいります。
・関係機関と連携を取りつつ原因調査を進め、必要な対策を実施することにより、再発防止と信頼回復に取り組んでまいります。
・お客さまにおかれましては、疑わしいメッセージの配信を受けた場合、貼付されたURLリンクへのアクセスをしないようにしていただき、また、予約確認書に記載されている支払い方法の詳細を注意深くご確認ください。万が一、予約確認書に記載されている以外の支払いを求めている場合は、当社窓口にご連絡いただきますよう、対応へのご協力をお願いいたします。
お客さまならびに関係各位にご迷惑とご心配をおかけしましたことを、改めて深くお詫び申し上げます。