お知らせ、プレスリリース等が公表された国内のセキュリティ事案について、随時掲載します。
※リリースのリンク先が削除されていることがあります。
→ロゴのリンク先に、公表時のコピーを保存できている場合があります。
先日不正アクセス事案が発生しました、沼津リバーサイドホテルと同じ宿泊予約情報管理システム abi-Booking を利用している別の宿泊施設で、同様の不正アクセス事案が発生しました。
最近、宿泊施設の公式サイトで、2025年9月以降の宿泊予約をした方は、そのサイトの予約画面を確認してください。
URLに 489pro.com が含まれているか、サイトのタブに 
が表示されていれば、今回の事案と同じ宿泊予約情報管理システムが利用されています。
個人情報やクレジットカード情報の入力を求める、なりすましメールに十分ご注意ください。
9月12日(金) 呉竹荘ホールディングス(くれたけイン)
お客さま情報の漏えいに関するお詫びとお知らせ | KURETAKESO事案の概要:株式会社呉竹荘は、同社が運営する「くれたけイン大阪御堂筋本町」および「京乃宿 清水五条」において、宿泊予約情報管理システムへの不正アクセスが確認され、約3,400人分の氏名、住所、電話番号、メールアドレスなどの個人情報が漏えいした可能性があると発表しました。2025年9月2日に発生したこの事案では、フィッシングサイトへ誘導する偽メールも一部の顧客に送信されており、同社は直ちに認証情報の変更や社内対策本部の設置を行い、個人情報保護委員会および警察への通報を済ませたとしています。なお、クレジットカード情報は同社で保持しておらず、漏えいの事実は確認されていないとのことです。呉竹荘は再発防止策として、セキュリティ監査の実施や社内体制の見直しを進めており、顧客に対しては不審なメールへの注意とカード会社への連絡を呼びかけています。
漏洩の可能性がある個人情報数:約 3,400 人
【重要なお知らせ】なりすましメールに関する注意喚起 | KURETAKESO
■不正アクセスによる情報漏えいがあった宿泊予約情報管理システムのサービスサイト:
くれたけイン大阪御堂筋本町 | プラン一覧画面
設置場所: EQUINIX Tokyo
SSL: DigiCert Global G2 TLS RSA SHA256 2020 CA1 (US)
■不正アクセスによる情報漏えいがあった宿泊予約情報管理システムのサービスサイト:
京乃宿 清水五条 呉竹荘 | プラン一覧画面
設置場所: EQUINIX Tokyo
SSL: DigiCert Global G2 TLS RSA SHA256 2020 CA1 (US)
※タイトルと本文は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
■先日発生した不正アクセス事案:
9月8日(月) 沼津リバーサイドホテル
お客様情報への不正アクセスに関するお詫びとお知らせ事案の概要:株式会社KTSオペレーションが運営する沼津リバーサイドホテルは、宿泊予約情報管理システムに対する第三者による不正アクセスが発生し、約3,000件の予約者に対してフィッシングサイトへ誘導するメッセージが送信されたことを明らかにしました。漏えいの可能性がある情報には氏名、住所、性別、国籍、電話番号、メールアドレスが含まれますが、クレジットカード情報などの決済関連情報の漏えいは確認されていないとのことです。ホテル側は直ちにパスワード変更などの初動対応を行い、現在も詳細調査を継続中であり、再発防止策としてシステム監査や社内教育の強化を実施するとしています。利用者には不審なメールへの対応を控えるよう呼びかけており、信頼回復に向けて全力で取り組む姿勢を示しています。
漏洩の可能性がある個人情報数:3,000
【重要なお知らせ】なりすましメールに関する注意喚起のお知らせ
■不正アクセスによる情報漏えいがあった宿泊予約情報管理システムのサービスサイト:
沼津リバーサイドホテル | プラン一覧画面
設置場所: EQUINIX Tokyo
SSL: DigiCert Global G2 TLS RSA SHA256 2020 CA1 (US)
※タイトルと本文は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
沼津リバーサイドホテルが利用している宿泊予約情報管理システムは、abiliveのabi-Booking powered by 予約プロクロスです。
abi-Bookingは、全国約2千の宿泊施設が利用しているシステムで、使いやすくリピート率も上がり、他社のシステムからの乗り換えで自社予約が14.5%アップする等で、好評を得ているシステムです。
【観光DX特集】アビリブの予約システム MAツールで顧客を囲い込む
abiliveでは、ホテル・旅館All in One DXツールとして多数のツールから構成されたabilive DXを展開していて、abi-Bookingはその一つとして宿泊予約の機能を提供しています。
abilive DX全体では、3,000以上の宿泊施設で利用されています。
今回の事案では、この管理システムに不正アクセスされた可能性が高いとのことです。
入手した予約客のメールアドレス宛に、個人情報やクレジットカード情報の入力を求めるフィッシング詐欺メールが送信されています。
これは過去に頻発した、予約管理システムのBooking.comの事案にとても似通っており、同じ手口での不正アクセスが他の宿泊施設にも及ぶ可能性があると考えています。
「Booking.com」ホテルに不正アクセスが多発、フィッシング詐欺被害に繋がる|サイバーセキュリティ.com
今回の事案の予約管理システムであるabi-Bookingは、利用者から見て宿泊施設のサイトの中で予約しているように見えるため、より安心して操作しがちである点が、Booking.comの事案とは異なっています。
