株式会社呉竹荘は9月12日、顧客情報の漏えいについて発表した。
これは同社が運営する2つのホテルが利用している宿泊予約情報管理システムに悪意のある第三者から不正アクセスがあり、対象ホテルを予約した一部顧客にフィッシングサイトに誘導するメッセージが配信され、当該システムに登録されている顧客の個人情報が漏えいした可能性が判明したというもの。
日本時間9月9日午前3時ごろに、Kuretake Innから「Kuretake Inn & Hotels & Apartments - 予約情報」というタイトルで予約の確認を求めるメッセージとともに、フィッシングサイトに誘導するURLリンクが付されたものが送信されていると顧客から連絡があり、発覚した。
同社では当該システムの認証情報の変更を行うとともに、当該システムに不正アクセスがないか調査を行なったところ、9月2日に不正アクセスが行われ、悪意のある第三者によって顧客の個人情報が不正に取得された可能性があることが判明した。
対象となるのは、2025年9月2日時点で「くれたけイン大阪御堂筋本町」「京乃宿 清水五条 呉竹荘」に2025年9月2日から2027年9月2日の期間で宿泊予約をしていた約3,400人の顧客の氏名、住所、電話番号、メールアドレスを含む個人情報。
同社によると、不正アクセスで顧客の予約がキャンセルされるといった、予約状況への変更が行われた形跡はない。
同社では現時点で、本件に起因する不正利用として9月9日に顧客に「Kuretake Inn & Hotels & Apartments - 予約情報」の件名でフィッシングメールが送信されたことを確認しており、顧客に対し当該メールのリンク先へアクセスせずに、削除するよう呼びかけている。
同社では下記の対策を実施するとのこと。
・セキュリティ専門会社によるシステム監査の実施
・社内情報管理体制の再構築および従業員教育の徹底
・個人情報保護に関する社内規程の見直しと強化
これは同社が運営する2つのホテルが利用している宿泊予約情報管理システムに悪意のある第三者から不正アクセスがあり、対象ホテルを予約した一部顧客にフィッシングサイトに誘導するメッセージが配信され、当該システムに登録されている顧客の個人情報が漏えいした可能性が判明したというもの。
日本時間9月9日午前3時ごろに、Kuretake Innから「Kuretake Inn & Hotels & Apartments - 予約情報」というタイトルで予約の確認を求めるメッセージとともに、フィッシングサイトに誘導するURLリンクが付されたものが送信されていると顧客から連絡があり、発覚した。
同社では当該システムの認証情報の変更を行うとともに、当該システムに不正アクセスがないか調査を行なったところ、9月2日に不正アクセスが行われ、悪意のある第三者によって顧客の個人情報が不正に取得された可能性があることが判明した。
対象となるのは、2025年9月2日時点で「くれたけイン大阪御堂筋本町」「京乃宿 清水五条 呉竹荘」に2025年9月2日から2027年9月2日の期間で宿泊予約をしていた約3,400人の顧客の氏名、住所、電話番号、メールアドレスを含む個人情報。
同社によると、不正アクセスで顧客の予約がキャンセルされるといった、予約状況への変更が行われた形跡はない。
同社では現時点で、本件に起因する不正利用として9月9日に顧客に「Kuretake Inn & Hotels & Apartments - 予約情報」の件名でフィッシングメールが送信されたことを確認しており、顧客に対し当該メールのリンク先へアクセスせずに、削除するよう呼びかけている。
同社では下記の対策を実施するとのこと。
・セキュリティ専門会社によるシステム監査の実施
・社内情報管理体制の再構築および従業員教育の徹底
・個人情報保護に関する社内規程の見直しと強化
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)