宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD

宿泊施設の運営を手がけるポラリス・ホールディングスは、同社が利用する宿泊予約サービスのアカウントが不正アクセスを受けたことを明らかにした。フィッシングメッセージの送信や口座情報の改ざん被害が確認されている。

同社によれば、利用する宿泊予約サービス「Booking.com」のグループアカウントで、2026年5月23日に異常を検知。調査を行ったところ、アカウントが不正アクセスを受けたことがわかった。

同社グループが運営する複数施設で、売上金を受領する口座に関する情報が、第三者の口座情報に改ざんされていたことが判明。

そのうち1件で売掛金の一部が不正な口座に送金され、約900万円の損失が発生した。ほかの複数施設でも同様の改ざん行為が行われたが、不正送金については未然に防止できたという。

また同時期に運営する一部ホテルで、宿泊予約者に対するフィッシングメッセージの送信を確認。予約サービスサイトの管理画面が不正アクセスを受け、取得された情報が悪用された可能性や、外部予約管理システム経由で流出した可能性もあるとして調査を進めている。

（Security NEXT - 2026/06/03 ） ツイート

PR

関連記事

予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
予約サイトで個人情報流出の可能性 - 医学製薬関係者向け旅行会社
予約管理システムから個人情報が流出した可能性 - 呉竹荘
島根県内の宿泊兼複合施設サイトで顧客情報流出の可能性