2024年1月31日 不正アクセスによるフィッシングサイトに誘導するメッセージの配信についてのお詫びとお知らせ
この度、JR東日本ホテルメッツ渋谷におきまして、当ホテルで利用しているBooking.com社(本社:アムステルダム(蘭))の宿泊予約情報管理システム(以下、管理システム)が不正アクセスを受けました。
また、悪意のある人物により一部のお客様に対してフィッシングサイト(※)へ誘導するメッセージが配信されたことを確認いたしました。
詳細についてはいずれも調査中でございますが、お客様にはご迷惑とご心配をおかけしますこと、深くお詫び申し上げます。
また、お客さまにおかれましては、そのようなメッセージを受信した場合、記載されたURLリンクへアクセスされませんよう、お願い申し上げます。
※「フィッシングサイト」とは、不正な手法を用いて個人情報や金融情報を詐取するために、実在のウェブサイトを装った偽のウェブサイトのことを指します。
1.事象の経緯
2024年1月31日(水)9時過ぎより、Booking.com経由でご予約いただいたお客様から、フィッシングサイトへ誘導するメールが届いているとのお問い合わせが当ホテルに寄せられたことで、管理システムが不正アクセスを受けたことが判明いたしました。
これを受けて、当社は直ちに管理システムへのログインパスワードの変更を行いました。
不正アクセスの原因等については、現在当社及び関係機関において調査中です。
なお、Booking.com社以外の管理システムからご予約いただいたお客様においては、そのような事象は確認されておりません。
2.お客さまへの対応
Booking.com経由でご予約いただいたお客さまには、状況をご説明のうえ、記載されたURLリンクへのアクセスをされないようご案内しております。
3.今後の対応と再発防止策
現在、関係機関と連携を取りつつ原因調査を進め、必要な対策を実施することにより再発防止に万全を期してまいります。
この度は、お客様には多大なご迷惑とご心配をおかけしますこと、重ねて深くお詫び申し上げます。