クインテッサホテル大阪ベイ（以下、当ホテル）において利用しているBooking.com社の宿泊予約情報管理システム（以下、管理システム）が悪意のある人物から不正アクセスを受け、お客様の個人情報が閲覧できる状態となり、一部のお客様に対してフィッシングサイトに誘導するメッセージが配信されたことにつきまして、お知らせいたします。
 
 
１．原因
 当ホテルは、Booking.com社および関係機関、専門会社と連携して、原因の究明や被害の内容等について調査を進めてまいりました。その結果、今回管理システムへの不正アクセスを受けた原因は、システムの管理を行う当社の端末１台がマルウェア感染したことにあると判断しております。
 
2．今回の影響
⑴　第三者による個人情報の閲覧
①個人情報を閲覧された可能性がある対象者
Booking.com経由で当ホテルを2023年6月24日までにご予約いただいたお客様。
 
② 閲覧された可能性があるお客様情報の項目
Booking.com社のシステムで管理する下記の項目＊注１
・氏名（予約者、宿泊者、同行者）
・電話番号
・Booking.comメッセージ送受信専用メールアドレス＊注２
・Booking.comでご予約の際のIPアドレス＊注３
・Booking.comメッセージ機能でのやり取りの内容＊注4
＊注1）クレジットカード情報を閲覧された形跡はないとBooking.com社より報告を受けております。
＊注２）Booking.comでの予約の際にメッセージ送受信用に自動で割り振られるメールアドレスであり、Booking.comにお客様が登録されたご自身のメールアドレスではございません。
＊注３）どこの国から予約されたかを判別するためにBooking.comが取得しております。
＊注４）①に該当する予約に関するメッセージのやり取りのみとなります。
 
③閲覧された可能性がある期間
2023年8月22日～2023年8月24日
 
⑵　第三者によるフィッシングサイトに誘導するメッセージの配信
第三者からフィッシングメッセージが送信されていたお客様に対して、当社が意図したメッセージではなく、リンク先にはアクセスしないよう注意を呼び掛けるメッセージを発信しておりましたが、一部のお客様におかれましてはフィッシングメッセージのリンク先にアクセスし、クレジットカード情報の入力を行ったケースが報告されています。
 
3．お客様へのお願い
 お客様におかれましては、疑わしいメッセージの配信を受けた場合、貼付されたURLリンクへのアクセスをされないよう、お願い申し上げます。
万が一、リンク先にアクセスし、クレジットカード情報の入力や支払いを行ってしまった場合には、直ちにBooking.com社にご連絡をお願いいたします。
 
なお、本件に関するお問い合わせは、以下の窓口からお願いいたします。
 
クインテッサホテル大阪ベイ
電話番号：06-6613-7007
メールアドレス：osaka-bay@quintessahotels.com
 
 
4．今後の対応と再発防止策
  Booking.com社と協議のうえで必要なセキュリティ対応（管理システム用アカウントの再作成、パスワードの変更等）を講じたことに加え、調査結果及び関係機関等からの指摘を踏まえて、セキュリティツールの導入や従業員に対する教育等を実施しました。今後も引き続き、更なる対策の強化を行ってまいります。