🔥 この記事の詳細
2026-06-03 更新
C
月内に

宿泊施設運営のポラリス・ホールディングスが、Booking.comのグループアカウントへの不正アクセス被害を公表しました

事案
📅 2026-06-03📰 secnext
📌 一言でいうと
宿泊施設運営のポラリス・ホールディングスが、Booking.comのグループアカウントへの不正アクセス被害を公表しました。攻撃者は売上金の受取口座情報を改ざんし、約900万円の不正送金被害が発生したほか、宿泊客へのフィッシングメッセージ送信も確認されています。管理画面への不正アクセスや外部予約管理システム経由の流出が疑われており、調査が進められています。
🔍該当判定
  • Booking.com などの宿泊予約サービスをビジネスで利用している
  • 予約サービスの管理画面で、売上金の振込先口座を登録・管理している
  • 予約管理システム(サイトコントローラー等)を導入し、顧客へメッセージ送信機能を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 予約管理システムのログイン認証に多要素認証 (MFA) を導入・強制する。2. 振込先口座などの重要情報の変更時に、管理者の承認フローや二重チェック体制を構築する。3. 予約サイトの管理画面や外部連携システムのアクセスログを定期的に監視し、不審なログインを検知する。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】宿泊予約サービス等を装った不審なメッセージへの注意について

お疲れさまです。情報システム担当です。
現在、宿泊予約サービスのアカウントが不正アクセスを受け、宿泊客に対して偽のメッセージ(フィッシング)を送信する被害が報告されています。

ご協力をお願いしたいこと:
1. 予約サイトや外部サービスから届いた不審なリンクや、クレジットカード情報の再入力を求めるメッセージには絶対に反応しないでください。
2. 業務で利用している外部サービスのパスワードを定期的に変更し、可能な限り多要素認証(MFA)を設定してください。

対応期限: 本日中
Subject: [Security Alert] Beware of Phishing Messages via Reservation Services

Dear employees,

We have received reports of unauthorized access to hospitality reservation accounts, where attackers send phishing messages to guests to steal information.

Please take the following actions:
1. Do not click on suspicious links or provide credit card details in response to unexpected messages from reservation platforms.
2. Update your passwords for any external services used for business and enable Multi-Factor Authentication (MFA) wherever possible.

Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-03 のまとめ🔍 記事を検索