9月18日に発生しました Booking.com 不正アクセス事案の調査結果について、ご報告いたします。
このたび、【ホテルH2長崎】(以下「当ホテル」)が利用しております宿泊予約サイト「Booking.com」の管理システム(以下「管理画面」)におきまして、第三者による不正アクセスが発生いたしました。 これにより、Booking.comを経由して当ホテルをご予約いただいた一部のお客様に対し、当ホテルを装った不審なメッセージが送信された事実を確認いたしました。また、当該管理画面に含まれるお客様の予約情報の一部が、第三者に閲覧された可能性があることが判明いたしました。
お客様ならびに関係者の皆様には、多大なるご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。 現時点で判明している概要と今後の対応につきまして、下記の通りご報告申し上げます。
記
1. 経緯及び概要
2025年9月18日、当ホテルをご予約いただいたお客様より「予約がされていない旨の不審な連絡が届いた」とのお問い合わせをいただき、直ちに調査を行いました。 専門機関による調査の結果、当ホテルで使用しているパソコンが、悪意ある第三者からのメール攻撃によりマルウェア(ウイルス)に感染していたことが判明いたしました。この感染により、Booking.com管理画面へのログイン情報等が窃取され、第三者が正当な利用者を装って管理画面へ不正にログインし、お客様に対して悪質な詐欺メッセージを送信したものと特定されました。
2. 閲覧された可能性があるお客様の予約情報
Booking.com管理画面において確認可能な、以下の予約情報が第三者によって閲覧された可能性があります。 ・氏名 ・宿泊予約情報(宿泊日、人数、客室タイプ、料金等) ・電話番号(※管理画面上に表示されていた場合) ・Booking.com提供の連絡用メールアドレス
※お客様のクレジットカード情報につきましては、当ホテルの当該管理画面上では保持・閲覧できない仕様のため、本件による流出の可能性はございません。 ※専門機関による調査の結果、当ホテルの他のシステムや、クラウド上に保管されている他の個人データへの不正アクセスの痕跡は確認されておりません。
3. 今後の対応と再発防止策
事案発覚後、速やかに当該パソコンのネットワーク遮断と隔離を行い、管理画面のログインパスワード変更等の措置を講じました。また、警察および個人情報保護委員会への報告を行っております。 今後の再発防止に向けて、以下の対策を徹底してまいります。
- セキュリティ監視体制の強化: 従来の多層的なセキュリティ対策に加え、全業務用パソコンに対し、高度な挙動検知・防御機能を持つセキュリティソフトウェアを導入し、常時監視体制を強化いたしました。
- 認証管理の見直し: 管理画面へのアクセスにおける多要素認証の適用範囲を拡大いたしました。運用の徹底を図ってまいります。
- 従業員教育の再徹底: 昨今の巧妙化する脅威(不審なメールやファイル等)に対応するため、全従業員を対象とした最新事例に基づいた実践的な情報セキュリティ教育を追加し、全従業員のセキュリティ意識の更なる向上を図ってまいります。
4. 本件に関するお問い合わせ先
ご心配をおかけしておりますこと、重ねてお詫び申し上げます。本件に関するご質問は、下記にご連絡ください。
【Booking.com カスタマーセンター】
電話番号: 03-6743-6650
このたびは、お客様に多大なご迷惑とご心配をおかけいたしましたこと、重ねて深くお詫び申し上げます。信頼回復に向けて全力を尽くしてまいります。
ホテルH2 TRIP&BUSINESS NAGASAKI 支配人 小川 慎一
