アメリカに本社を置くオンライン旅行サービス企業「Expedia」社が提供する宿泊予約サービスにおいて、不正アクセスによる顧客情報の流出が相次いで発生している。

同社サービスを利用している奈良県のホテル「セトレならまち」では、2024年4月13日に顧客にフィッシングサイトへ誘導するメールが送信されている事態が確認され問題が浮上。
公表時点では、Expedia社の提供する宿泊予約情報管理システムが不正アクセスを受けたことで、Expedia社経由で宿泊を予約した顧客に対してフィッシングメールが送信されていたという。
これにより、宿泊予約情報に含まれる顧客の個人情報である住所や氏名、電話番号などが流出した可能性が懸念されている。
また、石川県金沢市のホテル「雨庵 金沢」でも同様の被害が発生しており、2024年4月22日に当該管理システムのチャット機能を通じて、一部顧客にフィッシングサイトへ誘導するURLリンクが配信されたという。

いずれも、Expedia社の管理システムが不正アクセスを受けたことに起因しており、原因調査と再発防止策の実施が進められている状況にある。
セトレならまち及び、雨庵 金沢は対応として、直ちに管理システムへのログインパスワード変更や新たな宿泊予約の受付停止を行い被害拡大防止のための措置が取られており、顧客にはフィッシングサイトへのアクセスを防ぐ注意喚起が行われている。
今後新たに判明した情報は、随時web上で公表される予定。

【参考記事】
https://www.hol-onic.co.jp/
https://www.solarehotels.com/