予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル

ポラリス・ホールディングスが運営するホテル「ベストウェスタンプラス福岡天神南」において、同施設で利用している宿泊予約管理システムからフィッシングメッセージが送信された。

同社によれば、宿泊予約管理システムのアカウントが第三者によって侵害されたもの。ログイン履歴を確認したところ、不正アクセスを受けた痕跡を複数確認した。

2026年1月30日から2月20日にかけて、楽天トラベル、HIS、じゃらんを通じて予約した一部顧客に対し、アカウントを不正利用されて「WhatsApp」経由でフィッシングメッセージが送信された。

また不正アクセスにより、2026年2月20日以前に同社ウェブサイトやインターネット予約サイトを通じて同ホテルを予約した顧客の氏名、メールアドレス、宿泊予約情報が流出した可能性がある。

同社では、宿泊予約管理システムの管理画面へアクセスする際に利用するパスワードを変更。不正アクセスに用いられた可能性のあるアカウントを削除するなど対策を講じた。

同社では、顧客に対して予約に関する連絡を行う場合、「SNS」や「WhatsApp」を使うことはないと説明。疑わしいメッセージを受け取った場合も、メッセージ内のURLにアクセスしないよう呼びかけている。

（Security NEXT - 2026/03/06 ） ツイート

PR

関連記事

ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
予約サイトで個人情報流出の可能性 - 医学製薬関係者向け旅行会社
予約管理システムから個人情報が流出した可能性 - 呉竹荘
島根県内の宿泊兼複合施設サイトで顧客情報流出の可能性
システムに不正アクセス、予約者にフィッシングメール - 沼津リバーサイドホテル
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃