2026年5月23日、国内ホテル運営・投資事業を展開する「ポラリス・ホールディングス」で第三者による不正アクセスが検知された。
同社の発表によると、宿泊予約サイト「Booking.com(ブッキング・ドットコム)」と同社を結ぶシステムのグループアカウント狙われたことによるものとされており、グループ運営の複数ホテルにおいて、売上金受領口座情報が第三者の口座に改ざんされていることが判明している。
このうち1つのホテルでは、本来同社が受領すべき売掛金の一部が不正口座に振り込まれ、現時点で約900万円の損失が発生していた。
また、同時期に同社グループの一部のホテルで、宿泊予約客に対するフィッシング詐欺を目的とした不審メッセージが確認されており、Booking.com管理画面から取得された予約情報が悪用された可能性があるとして調査が進められている。
現時点で顧客のクレジットカード情報などの流出は確認されていないが、個人情報の流出可能性については外部予約管理システムも含めて調査が続いている状況とのこと。
ポラリス・ホールディングスは対応として、全ホテルでBooking.comおよび関連システムのパスワードをリセットし、Booking.com運営者に対してアクセスログの開示を依頼して調査を継続。
関係当局への相談、被害拡大防止策を実施しており、財務への影響は軽微と見込まれている。
同社は宿泊客に対し「公式連絡では支払い情報などを求めることはない」として、ホテルや予約サイトを装った不審なメールやメッセージに注意するよう呼びかけている。
この事案は、Booking.comのパートナーであるホテル運営者のアカウントを狙った攻撃の事例として、宿泊業界で改めてセキュリティ対策の見直しが求められるきっかけとなっている。