予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ

小田急リゾーツは、同社の一部宿泊施設を予約した顧客に対し、宿泊予約サイト経由でフィッシングメッセージが配信されたことを明らかにした。顧客の個人情報が流出した可能性がある。

宿泊予約サイト「Booking.com」経由で、同社が運営する「山のホテル」を予約した一部顧客に対し、メッセージアプリ「WhatsApp」などを通じてフィッシングサイトへ誘導するメッセージが配信されたことが判明した。

問題のメッセージには、「この手続きを24時間以内に完了しない場合、ご予約がキャンセルになります」という文章とともにURLが記載されていたという。

2026年1月14日以降、複数の顧客から問い合わせがあり、調査を行ったところ判明した。不正アクセスを受けて顧客の個人情報が第三者に閲覧された可能性もある。

問題の判明を受けて運営する全施設におけるBooking.comのログインパスワードを変更。Booking.comに対して状況の確認や調査を求めるとともに、同社において調査を進めているという。

（Security NEXT - 2026/02/03 ） ツイート

PR

関連記事

包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
笹だんご通販サイトの不正アクセス - 影響範囲が判明
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
ランサム被害による個人情報流出を確認 - 保険事故調査会社
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト