D
把握のみ
Booking.comにおいて、ユーザーの名前、メールアドレス、電話番号、予約詳細などの個人データが不正アクセスにより流出したこと
📌 一言でいうと
Booking.comにおいて、ユーザーの名前、メールアドレス、電話番号、予約詳細などの個人データが不正アクセスにより流出したことが判明しました。同社はすでに問題を封じ込め、影響を受けたユーザーに通知を行っています。旅行予約に関連する機密情報が漏洩したため、二次的なフィッシング攻撃への警戒が必要です。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🏢影響範囲
Booking.comを利用する個人ユーザーおよび旅行予約サービス利用者
✅該当時の対応
Booking.comのアカウントパスワードを変更し、二要素認証を有効にすること。また、予約詳細を装った不審なメールやSMS(フィッシング)に注意すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Booking.comのデータ流出に伴うフィッシングメールへの警戒について
お疲れさまです。情報システム担当です。
世界的な旅行予約サイト「Booking.com」において、ユーザーの個人情報が流出したとの報告がありました。
本件に直接的なシステム影響はありませんが、流出した情報を悪用し、予約確認などを装った偽メール(フィッシングメール)が届く可能性があります。
ご協力をお願いしたいこと:
1. Booking.comを利用している方は、パスワードの変更と二要素認証の設定を推奨します。
2. 予約内容に関する不審なメールやSMSを受信した場合、リンクをクリックせず、公式サイトから直接ログインして確認してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
世界的な旅行予約サイト「Booking.com」において、ユーザーの個人情報が流出したとの報告がありました。
本件に直接的なシステム影響はありませんが、流出した情報を悪用し、予約確認などを装った偽メール(フィッシングメール)が届く可能性があります。
ご協力をお願いしたいこと:
1. Booking.comを利用している方は、パスワードの変更と二要素認証の設定を推奨します。
2. 予約内容に関する不審なメールやSMSを受信した場合、リンクをクリックせず、公式サイトから直接ログインして確認してください。
対応期限: 本日中
Subject: [Security Alert] Beware of Phishing Emails following Booking.com Data Breach
Hi everyone,
We are notifying you about a data breach at Booking.com where user personal information was accessed by unauthorized parties.
While our internal systems are not affected, there is an increased risk of phishing emails targeting users who have accounts with Booking.com, pretending to be reservation updates.
Requested Actions:
1. If you use Booking.com, we recommend changing your password and enabling two-factor authentication (2FA).
2. Be cautious of suspicious emails or SMS regarding your bookings; do not click links and instead verify via the official website.
Deadline: As soon as possible
Hi everyone,
We are notifying you about a data breach at Booking.com where user personal information was accessed by unauthorized parties.
While our internal systems are not affected, there is an increased risk of phishing emails targeting users who have accounts with Booking.com, pretending to be reservation updates.
Requested Actions:
1. If you use Booking.com, we recommend changing your password and enabling two-factor authentication (2FA).
2. Be cautious of suspicious emails or SMS regarding your bookings; do not click links and instead verify via the official website.
Deadline: As soon as possible
件名: 【共有】Booking.comにおける個人情報流出について
お疲れさまです。Booking.comのデータ漏洩に関する情報共有です。
■ 概要
Booking.comのユーザーデータ(氏名、メールアドレス、電話番号、予約詳細)が第三者により不正にアクセスされました。現在は封じ込め済みとのことですが、漏洩したデータを用いた標的型攻撃の懸念があります。
■ 影響範囲
- Booking.comを利用している全ユーザー
■ 対応手順
1. 社員に対し、予約情報を装ったフィッシングメールへの注意喚起を実施する。
2. 不審なドメインからのメール流入がないか、メールゲートウェイのログを監視する。
■ 参考情報
- secaffairs 記事
対応優先度: 低
対応期限: 2026/04/13
お疲れさまです。Booking.comのデータ漏洩に関する情報共有です。
■ 概要
Booking.comのユーザーデータ(氏名、メールアドレス、電話番号、予約詳細)が第三者により不正にアクセスされました。現在は封じ込め済みとのことですが、漏洩したデータを用いた標的型攻撃の懸念があります。
■ 影響範囲
- Booking.comを利用している全ユーザー
■ 対応手順
1. 社員に対し、予約情報を装ったフィッシングメールへの注意喚起を実施する。
2. 不審なドメインからのメール流入がないか、メールゲートウェイのログを監視する。
■ 参考情報
- secaffairs 記事
対応優先度: 低
対応期限: 2026/04/13
Subject: [Intel] Data Breach at Booking.com
Hi team,
Sharing information regarding the data breach at Booking.com.
■ Overview
Unauthorized third parties accessed Booking.com user data, including names, emails, phone numbers, and reservation details. Although the company has contained the breach, the leaked data may be used for social engineering or phishing campaigns.
■ Scope
- Users of Booking.com services
■ Action Plan
1. Issue a security awareness notice to employees regarding potential phishing attempts mimicking travel reservations.
2. Monitor mail gateway logs for suspicious domains or patterns related to travel services.
■ Reference
- secaffairs article
Priority: Low
Deadline: 2026/04/13
Hi team,
Sharing information regarding the data breach at Booking.com.
■ Overview
Unauthorized third parties accessed Booking.com user data, including names, emails, phone numbers, and reservation details. Although the company has contained the breach, the leaked data may be used for social engineering or phishing campaigns.
■ Scope
- Users of Booking.com services
■ Action Plan
1. Issue a security awareness notice to employees regarding potential phishing attempts mimicking travel reservations.
2. Monitor mail gateway logs for suspicious domains or patterns related to travel services.
■ Reference
- secaffairs article
Priority: Low
Deadline: 2026/04/13