ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ

ホテルやレストランの運営を手がけるグリーンズは、コンフォートホテル東京東日本橋の一部顧客に対し、フィッシングメッセージが配信されたことを明らかにした。

同社によれば2026年1月21日、予約サイト「Booking.com」を通じて同ホテルを予約した一部顧客に対し、メッセージアプリ「WhatsApp」によりフィッシングメッセージが配信されたという。

一部顧客がフィッシングサイトにアクセスし、クレジットカード情報を入力する二次被害も報告されている。同社では予約情報管理システムのパスワードを変更し、対象となる顧客へ注意喚起のメッセージを送信した。

調査を行ったところ、同ホテルが使用する予約情報システムのアカウントが、1月19日21時過ぎに第三者から不正アクセスを受けたことが判明。「Booking.com」を通じて同日までに同ホテルを予約した顧客の氏名や電話番号、居住国、宿泊予約情報などが流出した可能性がある。

同社では、「SNS」や「WhatsApp」などを通じて顧客と連絡を取ることはないと説明。疑わしいメッセージを受信した場合も、記載されているURLにアクセスしないよう呼びかけている。

（Security NEXT - 2026/02/19 ） ツイート

PR

関連記事

フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ