C
月内に
琵琶湖ホテルが利用するBooking.comの宿泊予約情報管理システムにおいて、アカウントへの不正アクセスの可能性
📌 一言でいうと
琵琶湖ホテルが利用するBooking.comの宿泊予約情報管理システムにおいて、アカウントへの不正アクセスの可能性が判明しました。これにより、一部の宿泊予約者に対してフィッシングサイトへ誘導するメッセージが送信されたことが確認されています。運営会社の京阪ホテルズ&リゾーツは、関係者と連携して原因の調査を進めています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- Booking.comの宿泊予約管理システムを利用して顧客対応を行っている
- 自社でホテルや旅館を運営し、外部の予約プラットフォームを導入している
- Booking.comなどの予約サイト経由で、顧客に直接メッセージを送信する運用がある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なリンクや添付ファイルが含まれるメッセージを受信した場合は、クリックせずに無視し、公式サイトや公式窓口で事実確認を行うことを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】宿泊予約サービスを装ったフィッシングメールにご注意ください
お疲れさまです。情報システム担当です。
宿泊予約サイト(Booking.com等)を装い、偽サイトへ誘導して個人情報を盗み取ろうとするフィッシングメッセージが報告されています。
ご協力をお願いしたいこと:
1. 心当たりのない予約確認メールや、不自然なURLが含まれるメッセージ内のリンクは絶対にクリックしないでください。
2. 万が一、パスワードなどを入力してしまった場合は、すぐに変更し、社内のセキュリティ担当まで報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
宿泊予約サイト(Booking.com等)を装い、偽サイトへ誘導して個人情報を盗み取ろうとするフィッシングメッセージが報告されています。
ご協力をお願いしたいこと:
1. 心当たりのない予約確認メールや、不自然なURLが含まれるメッセージ内のリンクは絶対にクリックしないでください。
2. 万が一、パスワードなどを入力してしまった場合は、すぐに変更し、社内のセキュリティ担当まで報告してください。
対応期限: 本日中
Subject: [Security Alert] Beware of Phishing Messages Impersonating Hotel Reservations
Dear employees,
We have received reports of phishing messages impersonating hotel reservation services (such as Booking.com) to steal personal information.
Requested Actions:
1. Do not click on links in suspicious reservation confirmation emails or messages containing unusual URLs.
2. If you have accidentally entered your password or other credentials, please change them immediately and report the incident to the security team.
Deadline: Immediate
Dear employees,
We have received reports of phishing messages impersonating hotel reservation services (such as Booking.com) to steal personal information.
Requested Actions:
1. Do not click on links in suspicious reservation confirmation emails or messages containing unusual URLs.
2. If you have accidentally entered your password or other credentials, please change them immediately and report the incident to the security team.
Deadline: Immediate