この度、当社が運営する「コンフォートホテル東京東日本橋」(以下「本ホテル」といいます)に、予約サイト Booking.com(以下「Booking.com」といいます)を通じてご予約いただいた一部のお客様に対し、外部の第三者からフィッシングサイトへ誘導するメッセージが配信された件につきまして、お客様には多大なご迷惑及びご心配をおかけしておりますことを、深くお詫び申し上げます。
調査により判明した事実について、以下のとおりご報告申し上げます。
1.事象の経緯
2026 年 1 月 21 日、Booking.com を通じて本ホテルにご予約いただいた一部のお客様に対し、SNS「WhatsApp」を利用したフィッシング詐欺目的のメッセージが送信されていることが判明しました。
当社は直ちに Booking.com 社が提供する予約情報管理システム(以下「管理画面」といいます)のパスワードを変更し、同日中に該当と思われるお客様へ Booking.com を通じて注意喚起のメッセージを送信するとともに、ホームページ上でも注意喚起のお知らせを公開いたしました。
その後、当社および Booking.com にて不正アクセスの状況等について調査を進めてまいりました。※「フィッシング詐欺」とは、送信者を詐称したメールや SMS を送りつけ、貼り付けたリンクをクリックさせて偽のホームページに誘導することで、クレジットカード番号などの重要な情報を盗み出す詐欺のことです。
2.調査結果
調査の結果、以下の事象が確認されました。
(1) 漏えいの原因
本ホテルが使用する管理画面のアカウントが、2026 年 1 月 19 日 21:15 頃(日本時間)に外部の第三者により不正アクセスを受けたものです。
(2) 個人情報が漏えいした可能性のある対象のお客様
Booking.com を通じて 2026 年 1 月 19 日までに本ホテルにご予約されたお客様
(うち、宿泊対象期間:2026 年 1 月 19 日〜2026 年 12 月 13 日のもの)
(3) 漏えいの可能性のある情報
・氏名
・電話番号
・住所のうち国名
・宿泊予約情報(予約番号、宿泊日、宿泊プランなど)
※クレジットカード番号など、決済に必要な情報は含まれておりません。
(4) 二次被害
一部のお客様がメッセージに記載されたフィッシングサイトにアクセスし、クレジットカードで支払いを行ったとの報告を受けております。
3.お客様へのお願い
当社からお客様へ予約に関するご連絡を行う際は、Booking.com 内のメッセージ機能のみを使用しております。SNS や WhatsApp 等を通じてご連絡することはございません。疑わしいメッセージを受け取られた場合は、メッセージ内の URL リンクへアクセスされないよう十分ご注意ください。
