THE LIVELY大阪本町において利用しているBooking.com社が提供する宿泊予約情報管理システム(以下、管理システム)が不正アクセスを受け、一部のお客様に対して意図しないメッセージが配信された件につきまして、お客様には多大なご迷惑およびご心配をおかけしておりますこと、深くお詫び申し上げます。
2023年8月26日に公表いたしました「【重要なお知らせ】Booking.com からの不正メールについて」につきまして、その後の調査により判明しました事実につきまして、以下のとおりご報告いたします。
1.事象の経緯
2023年8月26日、「THE LIVELY大阪本町」の宿泊をBooking.com社を通じて予約された一部のお客様に対して、弊社の管理下にあるBooking.comサイト内に不正なアクセスがあり、フィッシングサイト等へ誘導するメッセージが配信されていたことが確認されました。その後、弊社から上記のメッセージが配信されたお客様へ注意喚起のメッセージを配信し、また、THE LIVELY大阪本町においてID・ログインパスワードの変更および関係するパソコンのリフレッシュを行っております。
なお、他のLIVELY HOTELSにおいては不正アクセスがなかったことを確認しております。
2.事象の調査結果(原因について)
弊社はBooking.com社や専門会社と連携し、原因の究明や被害の内容等について調査を進めてまいりました。その結果、今回管理システムへの不正アクセスを受けた原因は、システムの管理を行う弊社の端末1台がマルウェア感染したことにあると判断しております。
2.事象の調査結果(被害状況について)
(1) 事象①
2023年8月26日までに、2023年8月26日~2024年9月30日を宿泊日とする予約をBooking.com社経由で行ったお客様に関する個人情報が流出した可能性に関して、システム提供元のBooking.com社に調査依頼をした結果、そのような形跡はないと報告を受けています。
(2) 事象②
一部のお客様に、フィッシングサイトへ誘導するURLリンクが付されたメッセージが配信された件につきましては、配信されたお客様には注意喚起の連絡を行いましたが、1件被害の報告を受けており被害を受けた方と直接やり取りし問題は解決しています。
お客様におかれましては、引き続きご注意いただき、そのようなメッセージの配信を受けた場合は貼付されたURLリンクへのアクセスをされないようお願い申し上げます。
3.今後の対応と再発防止策
調査結果及び関係機関等からの指摘を踏まえ、セキュリティ対策ツールの追加導入や従業員に対する教育等、対策の強化を行ってまいります。
今後万が一、個人情報流出やフィッシングによるお客様の被害が確認された場合には、関係先と連携し速やかに必要な対応をいたします。
以上