お知らせ、プレスリリース等が公表された国内のセキュリティ事案について、随時掲載します。
※リリースのリンク先が削除されていることがあります。
→ロゴのリンク先に、公表時のコピーを保存できている場合があります。
9月8日(月) 沼津リバーサイドホテル
お客様情報への不正アクセスに関するお詫びとお知らせ事案の概要:株式会社KTSオペレーションが運営する沼津リバーサイドホテルは、宿泊予約情報管理システムに対する第三者による不正アクセスが発生し、約3,000件の予約者に対してフィッシングサイトへ誘導するメッセージが送信されたことを明らかにしました。漏えいの可能性がある情報には氏名、住所、性別、国籍、電話番号、メールアドレスが含まれますが、クレジットカード情報などの決済関連情報の漏えいは確認されていないとのことです。ホテル側は直ちにパスワード変更などの初動対応を行い、現在も詳細調査を継続中であり、再発防止策としてシステム監査や社内教育の強化を実施するとしています。利用者には不審なメールへの対応を控えるよう呼びかけており、信頼回復に向けて全力で取り組む姿勢を示しています。
漏洩の可能性がある個人情報数:3,000
■不正アクセスによる情報漏えいがあった宿泊予約情報管理システムのサービスサイト:
沼津リバーサイドホテル | プラン一覧画面
設置場所: EQUINIX Tokyo
SSL: DigiCert Global G2 TLS RSA SHA256 2020 CA1 (US)
※タイトルと本文は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
沼津リバーサイドホテルが利用している宿泊予約情報管理システムは、abiliveのabi-Booking powered by 予約プロクロスです。
abi-Bookingは、全国約2千の宿泊施設が利用しているシステムで、使いやすくリピート率も上がり、他社のシステムからの乗り換えで自社予約が14.5%アップする等で、好評を得ているシステムです。
【観光DX特集】アビリブの予約システム MAツールで顧客を囲い込む
abiliveでは、ホテル・旅館All in One DXツールとして多数のツールから構成されたabilive DXを展開していて、abi-Bookingはその一つとして宿泊予約の機能を提供しています。
abilive DX全体では、3,000以上の宿泊施設で利用されています。
今回の事案では、この管理システムに不正アクセスされた可能性が高いとのことです。
入手した予約客のメールアドレス宛に、個人情報やクレジットカード情報の入力を求めるフィッシング詐欺メールが送信されています。
これは過去に頻発した、予約管理システムのBooking.comの事案にとても似通っており、同じ手口での不正アクセスが他の宿泊施設にも及ぶ可能性があると考えています。
「Booking.com」ホテルに不正アクセスが多発、フィッシング詐欺被害に繋がる|サイバーセキュリティ.com
今回の事案の予約管理システムであるabi-Bookingは、利用者から見て宿泊施設のサイトの中で予約しているように見えるため、より安心して操作しがちである点が、Booking.comの事案とは異なっています。
