2025年9月、日本のホテル運営会社「呉竹荘」の一部ホテルで、宿泊予約に関する管理システムが不正アクセスを受けた。
これにより、対象ホテルを予約した顧客約3,400名の氏名、住所、電話番号、メールアドレスが流出した可能性があるとのこと
調査によると、2025年9月2日に管理システムに第三者による不正アクセスが行われたとみられており、9日には予約確認を装ったフィッシングメールが一部の顧客に送信されていたことが確認されている。
フィッシングメールの件名は「Kuretake Inn & Hotels & Apartments – 予約情報」というものだった。
不正アクセスで影響を受けたのは、「くれたけイン大阪御堂筋本町」と「京乃宿 清水五条 呉竹荘」の2施設で、その他のホテルでは不正アクセスや情報流出の報告はないとされている。
呉竹荘は、今後も顧客にクレジットカード番号の入力を求める連絡は一切行わないとし、フィッシングメールを受け取った場合はリンクを開かず削除するよう呼びかけている。
再発防止策として、管理システムの認証情報を変更し、個人情報保護委員会への通報や警察への相談を実施。
セキュリティ専門会社による監査、社内教育の強化、情報管理体制の再構築などを進める方針だという。
呉竹荘は「顧客に多大なご迷惑とご不安をおかけしたことを深くお詫び申し上げる」とコメントしており、今後も信頼回復に向けた取り組みを継続するとのこと。
【参考記事】
https://kuretake-inn.com/
