Booking.com 経由で情報漏洩、ヴィアインプライム日本橋人形町を予約した顧客にフィッシングメッセージ配信

株式会社JR西日本ヴィアインは2024年11月25日、ヴィアインプライム日本橋人形町が利用する宿泊予約情報管理システムに不正アクセスが発生し、一部の顧客情報が流出した可能性があると発表しました。同時に、このシステムのチャット機能を悪用し、顧客にフィッシングサイトへ誘導するメッセージが送信されていたことも確認されています。

不正ログインの詳細

2024年11月25日、ホテルスタッフが顧客から「ホテルを装った不審なメッセージを受信した」との連絡を受け調査を開始。その結果、同ホテルが利用しているBooking.comの管理システムに不正アクセスがあったことが判明しました。このシステムを通じて、顧客にフィッシングサイトへ誘導するメッセージが送信されており、個人情報の流出可能性も確認されました。

不正アクセスの原因は、ホテル側に届いたフィッシングメールにより、システムへのログイン情報が盗まれたことによるものと推測されています。同日中にシステムへのアクセスを遮断し、パスワードの変更などの対策が講じられましたが、既に一部情報が流出した可能性がある状況です。

流出の可能性がある個人情報

不正アクセスにより流出した可能性がある情報は以下の通りです：

• 宿泊者情報：氏名、住所、電話番号、その他の予約情報

• 対象範囲：2023年11月26日から2025年9月30日までにBooking.comを通じて予約された顧客情報キュリティ対策の徹底を進め、より安全な運営を目指すとしています。

対象となる顧客には、フィッシングメッセージのリンクをクリックしないよう注意を呼びかける連絡が行われました。また、現時点で不審なメッセージを受信した場合はリンク先にアクセスせず、ホテルに直接連絡するようお願いしています。お問い合わせ窓口も設置され、詳細な対応を進めています。

再発防止策

株式会社JR西日本ヴィアインでは、関係機関と協力しながら原因調査を進めるとともに、システムのセキュリティ強化に取り組んでいます。また、類似事案が発生しないよう、社内体制や運用方法の見直しを行い、さらなるセキュリティ対策を講じる予定です。

今回の事態について、同社は「お客様に多大なご迷惑とご心配をおかけしたことを深くお詫び申し上げる」と謝罪し、調査が進展次第、詳細を報告する方針を示しました。

まとめ

今回の不正アクセス事案は、顧客情報の管理体制がいかに重要かを改めて浮き彫りにしました。企業が管理する顧客情報が不適切な形で流出すれば、顧客の信頼を損ねるだけでなく、企業自身も大きなダメージを受けることになります。特に、予約情報や連絡先が不正に利用されることで、顧客が直接的な被害を受けるリスクが高まる点が問題です。

運営側では、顧客情報が保存されているシステムへのアクセス権を厳しく管理し、不要な情報へのアクセスを防ぐ仕組みを導入する必要があります。また、システムの安全性を保つために、定期的な監査やセキュリティ診断を行い、潜在的な脆弱性を早期に発見して対処することが求められます。顧客の信頼を失う前に、セキュリティ対策を再点検することが、企業としての責任といえるでしょう。

本記事は、以下の参考記事を基に作成されています。

詳細な情報は公式記事をご覧ください。