顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE

ONOMICHI U2 HOTEL CYCLEが利用する宿泊予約情報管理システムが不正アクセスを受け、一部顧客に対してフィッシングメールが送信されたことがわかった。

同ホテルを運営するせとうちクルーズによれば、2025年9月4日、一部の予約者に対して同ホテルになりすまし、個人情報やクレジットカード番号の詐取を試みるフィッシングメールが第三者によって送信されたもの。

警察に通報するとともに、外部協力のもと予約管理システムのIDとパスワードが流出した原因について調査を実施した。

調査の結果、同社端末のログイン履歴はローカル接続のみであったとし、外部から侵入された形跡や、情報の窃取を目的としたマルウェアの感染などは見つからなかったと説明。

端末内のブラウザ閲覧履歴に関しても、予約サイトを装った偽サイトへアクセスした形跡なども見つかっていないという。

自社予約メールのアカウント情報を利用し、予約管理システムに対して不正アクセスが行われた可能性があるとして、同社では2要素認証へ変更。調査の結果も踏まえて、スタッフに対する教育を実施し、再発の防止を図るとしている。

（Security NEXT - 2026/01/26 ） ツイート

PR

関連記事

予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
予約サイトで個人情報流出の可能性 - 医学製薬関係者向け旅行会社
予約管理システムから個人情報が流出した可能性 - 呉竹荘
島根県内の宿泊兼複合施設サイトで顧客情報流出の可能性
システムに不正アクセス、予約者にフィッシングメール - 沼津リバーサイドホテル
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃