静岡県沼津市にある「沼津リバーサイドホテル」が、宿泊予約情報管理システムが不正アクセスを受けた。
運営の「KTSオペレーション」社によると、一部の利用客にフィッシングサイトへ誘導する不審なメッセージが送信されており、同システムに登録されている個人情報が流出した可能性が懸念されているという。
2025年9月4日、ホテル名義で「予約確認」と称したメールやメッセージが送信されているとの通報が相次ぎ問題が浮上。
これらのメッセージには不正なURLが含まれ、アクセスすると個人情報やクレジットカード情報の入力を求められる内容だったという。
その後の調査で、不正アクセスによるものだと判明した。
影響を受けたのは、2025年9月3日18時までに予約を行い、2025年9月2日から2026年9月2日までに宿泊予定だった顧客約3,000名に上るとされている。
流出した可能性がある情報は、氏名、住所、性別、国籍、電話番号、メールアドレスが挙げられている
同ホテルは利用者に対し、予約確認などを装い個人情報やカード情報の入力を求める不審なメール・メッセージには一切応じないよう強く呼びかけ。
再発防止に向けて、セキュリティ専門会社によるシステム監査や社内情報管理体制の再構築と従業員教育の徹底、個人情報保護に関する社内規程の見直しと強化を挙げている。
同ホテルは「お客様に多大なご迷惑とご心配をおかけしたことを深くお詫び申し上げる」とコメント。
調査が進み次第、詳細を公表するとのこと。
【参考記事】
https://numazu-rs-hotel.com/
