予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル

ホテル京都ガーデンパレスが利用する宿泊予約情報管理システムが第三者によって侵害され、個人情報が流出したことがわかった。一部予約者にフィッシングメールが届いているという。

同施設を運営する日本私立学校振興・共済事業団によれば、同ホテルに2025年10月22日以降に宿泊する予約をしていたのべ約2800人の顧客に関する氏名、住所、電話番号、性別、メールアドレス、宿泊情報などが流出したもの。

2025年10月23日に「Kyoto Garden Palace ご予約がキャンセルされる可能性があります」との件名で同施設を装い、予約の確認などと称して偽サイトへ誘導するフィッシングメールが送信されているとの顧客から指摘を受けたという。

同システムの運営会社を通じて調査を行ったところ、10月23日にシステムが不正アクセスを受け、顧客の個人情報が窃取されたことがわかった。予約の不正変更、キャンセルなどの形跡は確認されていない。

同団体では警察に被害を相談するとともに個人情報保護委員会へ報告。利用者に対して同ホテルになりすましたメールや電話へ注意するよう呼びかけている。

（Security NEXT - 2025/12/11 ） ツイート

PR

関連記事

予約サイトで個人情報流出の可能性 - 医学製薬関係者向け旅行会社
予約管理システムから個人情報が流出した可能性 - 呉竹荘
システムに不正アクセス、予約者にフィッシングメール - 沼津リバーサイドホテル
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社
サイトDBより個人情報流出の可能性 - リゾート施設運営会社
ランサム被害で顧客情報流出の可能性 - トキハグループ
すかいらーくグループの「テイクアウトサイト」にサイバー攻撃
派遣スタッフが予約システムに不正アクセス - 東急グループのジム
サーバから個人情報流出、不審メールに注意喚起 - 日本ユースホステル協会