C
月内に
BWHホテルズの予約システムが、2025年10月から2026年4月までの約6ヶ月間にわたり不正アクセスを受けていたこと
📌 一言でいうと
BWHホテルズの予約システムが、2025年10月から2026年4月までの約6ヶ月間にわたり不正アクセスを受けていたことが判明しました。この侵害により、Best Western、WorldHotels、Sure Hotelsなどのブランドを利用した宿泊客の名前や連絡先、滞在情報が流出した可能性があります。同社は4月22日にWebアプリケーションにおける不正な活動を検知し、対応にあたっています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- Best Western、WorldHotels、Sure Hotelsのいずれかのホテルに宿泊したことがある
- 上記ホテルグループの予約システムを利用して予約を行った
- 上記ホテルグループの会員プログラムに登録している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
宿泊客は、不審なメールや電話などのフィッシング攻撃に警戒し、パスワードの変更や二要素認証の有効化を検討してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ホテル予約サイト等での個人情報流出に伴うフィッシング注意について
お疲れさまです。情報システム担当です。
世界的なホテルチェーンであるBWHホテルズ(Best Western等)において、顧客の個人情報が流出したとの発表がありました。
本件に直接的な社内システムの被害はありませんが、宿泊経験がある方は、流出した情報を悪用したなりすましメールや詐欺電話(フィッシング)が届く可能性があります。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールに含まれるURLや添付ファイルを開かない
2. 宿泊予約サイト等で他サービスと同じパスワードを使い回している場合は、速やかに変更する
対応期限: 本日中
お疲れさまです。情報システム担当です。
世界的なホテルチェーンであるBWHホテルズ(Best Western等)において、顧客の個人情報が流出したとの発表がありました。
本件に直接的な社内システムの被害はありませんが、宿泊経験がある方は、流出した情報を悪用したなりすましメールや詐欺電話(フィッシング)が届く可能性があります。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールに含まれるURLや添付ファイルを開かない
2. 宿泊予約サイト等で他サービスと同じパスワードを使い回している場合は、速やかに変更する
対応期限: 本日中
Subject: [Security Alert] Beware of Phishing Following BWH Hotels Data Breach
Dear employees,
BWH Hotels (including Best Western) has announced a data breach involving guest personal information.
While our internal systems are not affected, those who have stayed at these hotels may be targeted by phishing emails or fraudulent calls using the leaked data.
Please take the following actions:
1. Do not click on links or open attachments from unknown or suspicious senders.
2. If you use the same password for hotel booking sites as you do for other services, please change it immediately.
Deadline: Today
Dear employees,
BWH Hotels (including Best Western) has announced a data breach involving guest personal information.
While our internal systems are not affected, those who have stayed at these hotels may be targeted by phishing emails or fraudulent calls using the leaked data.
Please take the following actions:
1. Do not click on links or open attachments from unknown or suspicious senders.
2. If you use the same password for hotel booking sites as you do for other services, please change it immediately.
Deadline: Today
件名: 【共有】BWH Hotels 予約システムにおけるデータ侵害について
お疲れさまです。BWH Hotelsのデータ侵害に関する情報共有です。
■ 概要
BWH HotelsのWebアプリケーションの脆弱性を突いたと思われる不正アクセスにより、2025年10月から2026年4月まで約6ヶ月間にわたり、顧客の予約データ(氏名、連絡先、滞在情報)が窃取されました。
■ 影響範囲
- BWH Hotels傘下ブランド(Best Western, WorldHotels, Sure Hotels等)の予約システム利用者
■ 対応手順
1. 従業員に対し、流出情報を悪用した標的型攻撃(フィッシング)への警戒を促す
2. 外部サービスでのパスワード使い回しのリスクについて再周知する
■ 参考情報
- secaffairs 報道記事
対応優先度: 低
対応期限: 2026-05-12
お疲れさまです。BWH Hotelsのデータ侵害に関する情報共有です。
■ 概要
BWH HotelsのWebアプリケーションの脆弱性を突いたと思われる不正アクセスにより、2025年10月から2026年4月まで約6ヶ月間にわたり、顧客の予約データ(氏名、連絡先、滞在情報)が窃取されました。
■ 影響範囲
- BWH Hotels傘下ブランド(Best Western, WorldHotels, Sure Hotels等)の予約システム利用者
■ 対応手順
1. 従業員に対し、流出情報を悪用した標的型攻撃(フィッシング)への警戒を促す
2. 外部サービスでのパスワード使い回しのリスクについて再周知する
■ 参考情報
- secaffairs 報道記事
対応優先度: 低
対応期限: 2026-05-12
Subject: [Info] Data Breach at BWH Hotels Reservation System
Dear team,
This is a notification regarding the data breach at BWH Hotels.
■ Overview
Unauthorized access to a web application allowed threat actors to access guest reservation data (names, contact details, and stay info) for over six months, from October 2025 to April 2026.
■ Scope
- Guests of BWH Hotels brands (Best Western, WorldHotels, Sure Hotels, etc.)
■ Action Items
1. Alert employees to be vigilant against phishing attacks leveraging the leaked data.
2. Remind staff about the risks of password reuse across external services.
■ Reference
- secaffairs report
Priority: Low
Deadline: 2026-05-12
Dear team,
This is a notification regarding the data breach at BWH Hotels.
■ Overview
Unauthorized access to a web application allowed threat actors to access guest reservation data (names, contact details, and stay info) for over six months, from October 2025 to April 2026.
■ Scope
- Guests of BWH Hotels brands (Best Western, WorldHotels, Sure Hotels, etc.)
■ Action Items
1. Alert employees to be vigilant against phishing attacks leveraging the leaked data.
2. Remind staff about the risks of password reuse across external services.
■ Reference
- secaffairs report
Priority: Low
Deadline: 2026-05-12