B
今週中
BWHホテルズが、Webアプリケーションの脆弱性を突かれ、約6ヶ月間にわたり予約データに不正アクセスされていたことを明らかにしました
📌 一言でいうと
BWHホテルズが、Webアプリケーションの脆弱性を突かれ、約6ヶ月間にわたり予約データに不正アクセスされていたことを明らかにしました。流出したデータには、顧客の名前、メールアドレス、電話番号、予約詳細が含まれていますが、支払い情報などの財務データは含まれていないとのことです。同社は影響を受けたアプリケーションをオフラインにし、外部専門家と共に調査を行っています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- Best Western Hotels & Resorts のホテルを予約・利用したことがある
- WorldHotels のホテルを予約・利用したことがある
- Sure Hotels のホテルを予約・利用したことがある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なメールや電話などのフィッシング攻撃に警戒し、個人情報の提供を求められた場合は慎重に確認すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールや連絡への警戒について
お疲れさまです。情報システム担当です。
世界的なホテルチェーンであるBWHホテルズにおいて、顧客の予約データが流出するインシデントが発生しました。
本件に直接的な社内システムの被害はありませんが、流出した名簿を悪用した巧妙なフィッシングメールや詐欺電話が増える可能性があります。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールにあるURLや添付ファイルを不用意に開かない
2. 電話やメールで個人情報やパスワードを求められた場合、安易に回答せず社内のセキュリティ担当へ報告する
対応期限: 本日中(周知確認)
お疲れさまです。情報システム担当です。
世界的なホテルチェーンであるBWHホテルズにおいて、顧客の予約データが流出するインシデントが発生しました。
本件に直接的な社内システムの被害はありませんが、流出した名簿を悪用した巧妙なフィッシングメールや詐欺電話が増える可能性があります。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールにあるURLや添付ファイルを不用意に開かない
2. 電話やメールで個人情報やパスワードを求められた場合、安易に回答せず社内のセキュリティ担当へ報告する
対応期限: 本日中(周知確認)
Subject: [Security Alert] Beware of Potential Phishing Attempts
Dear employees,
We are notifying you of a data breach at BWH Hotels, where guest reservation data was compromised.
While our internal systems are not affected, there is an increased risk of phishing emails or fraudulent calls leveraging stolen personal information.
Please follow these precautions:
1. Do not click on links or open attachments from unknown or suspicious senders.
2. If you receive a request for personal information or passwords via phone or email, do not provide them and report the incident to the security team immediately.
Deadline: Immediate
Dear employees,
We are notifying you of a data breach at BWH Hotels, where guest reservation data was compromised.
While our internal systems are not affected, there is an increased risk of phishing emails or fraudulent calls leveraging stolen personal information.
Please follow these precautions:
1. Do not click on links or open attachments from unknown or suspicious senders.
2. If you receive a request for personal information or passwords via phone or email, do not provide them and report the incident to the security team immediately.
Deadline: Immediate
件名: 【共有】BWH Hotelsにおけるデータ漏洩インシデントについて
お疲れさまです。BWH Hotelsのデータ漏洩に関する情報共有です。
■ 概要
Webアプリケーションの侵害により、2025年10月14日から4月22日まで約6ヶ月間にわたり、顧客の予約データ(名前、メール、電話番号等)が窃取されました。財務データは影響を受けていないと報告されています。
■ 影響範囲
- BWH Hotels (WorldHotels, Best Western, Sure Hotels) の予約管理システム
■ 対応手順
1. 従業員が当該ホテルチェーンを利用している場合、フィッシング攻撃の標的になる可能性があるため、注意喚起を行う
2. 外部サービスからのデータ流出に起因するアカウント乗っ取り(パスワード使い回し)の兆候がないか監視を強化する
■ 参考情報
- SecurityWeek 記事
対応優先度: 低
対応期限: 随時
お疲れさまです。BWH Hotelsのデータ漏洩に関する情報共有です。
■ 概要
Webアプリケーションの侵害により、2025年10月14日から4月22日まで約6ヶ月間にわたり、顧客の予約データ(名前、メール、電話番号等)が窃取されました。財務データは影響を受けていないと報告されています。
■ 影響範囲
- BWH Hotels (WorldHotels, Best Western, Sure Hotels) の予約管理システム
■ 対応手順
1. 従業員が当該ホテルチェーンを利用している場合、フィッシング攻撃の標的になる可能性があるため、注意喚起を行う
2. 外部サービスからのデータ流出に起因するアカウント乗っ取り(パスワード使い回し)の兆候がないか監視を強化する
■ 参考情報
- SecurityWeek 記事
対応優先度: 低
対応期限: 随時
Subject: [Info] Data Breach Incident at BWH Hotels
Dear IT/Security Team,
This is a notification regarding a data breach at BWH Hotels.
■ Overview
Threat actors gained unauthorized access to a web application from October 14, 2025, to April 22, resulting in the theft of guest reservation data (names, emails, phone numbers). Financial data was reportedly not stored in the affected system.
■ Scope
- BWH Hotels (WorldHotels, Best Western, Sure Hotels) reservation systems
■ Recommended Actions
1. Alert employees who may use these hotel services about the risk of targeted phishing.
2. Monitor for signs of account takeover resulting from credential stuffing if employees reuse passwords across services.
■ Reference
- SecurityWeek article
Priority: Low
Deadline: Ongoing
Dear IT/Security Team,
This is a notification regarding a data breach at BWH Hotels.
■ Overview
Threat actors gained unauthorized access to a web application from October 14, 2025, to April 22, resulting in the theft of guest reservation data (names, emails, phone numbers). Financial data was reportedly not stored in the affected system.
■ Scope
- BWH Hotels (WorldHotels, Best Western, Sure Hotels) reservation systems
■ Recommended Actions
1. Alert employees who may use these hotel services about the risk of targeted phishing.
2. Monitor for signs of account takeover resulting from credential stuffing if employees reuse passwords across services.
■ Reference
- SecurityWeek article
Priority: Low
Deadline: Ongoing