ビジネスホテル「コンフォートホテル東京東日本橋」で、予約サイト経由の不正アクセスが発生。
一部予約者の個人情報が流出した可能性があると判明した。
運営会社「グリーンズ」によると、問題が発覚したのは2026年1月21日。
「Booking.com(世界的な宿泊予約サイト)」を通じて同ホテルを予約した利用者に対し、メッセージアプリ「WhatsApp」を使ってフィッシング詐欺を狙った不審なメッセージが届いていることが確認されたことによるもの。
このメッセージは予約確認を装い、偽のサイトへ誘導する内容だったとされている。
調査の結果、Booking.comの予約管理システムのアカウントに第三者が不正にアクセスしていたことが判明。
この管理システムは、ホテル側が予約情報を確認・管理するための専用画面となる。
当該不正アクセスで、Booking.com経由で2026年1月19日までの予約者情報が窃取されたとされており、氏名、電話番号、住所の国名部分、予約番号や宿泊日・プランなどの情報が対象とみられている。
また、一部の予約者が偽サイトにアクセスし、クレジットカードを使って支払いをしてしまったという二次被害の報告も上がっている。
グリーンズ社は対応としてBooking.comが提供する予約管理システム(管理画面)のパスワードを変更。
対象と思われる予約者へBooking.com内のメッセージ機能で注意喚起を送り、公式ホームページでも告知を掲載する対応が取られた。
また「当社から予約に関する連絡はBooking.com内のメッセージ機能のみで行い、WhatsAppや他のSNSを使うことはありません」と強調。
怪しいメッセージが届いた場合はリンクを絶対にクリックせず、すぐに連絡するよう呼びかけている。
今後については、関係機関の指摘も踏まえて従業員教育をさらに強化し、再発防止に取り組む方針を示している。
【参考記事】
https://kk-greens.jp/