ONOMICHI U2のHOTEL CYCLEが利用する宿泊予約情報管理システム（以下、予約システム）に対して、予約された一部のお客様に対してHOTEL CYCLEを装うなりすましメールが9月4日に送付され、メール内リンクにアクセスすると個人情報やクレジットカード番号の入力を要求される事案が発生しました。警察署へ通報・相談するとともに、予約システムのIDとパスワードが漏洩した原因の明確化を目的に、外部調査会社に調査を依頼しました。外部調査会社の調査結果及び再発防災策について以下の通り報告いたします。

＜外部調査会社の調査結果＞

1. 予約サイトを装った偽サイトへのIDとパスワードの入力について

当社パソコン（以下、PC）のブラウザの閲覧履歴を調査した結果、偽サイトへアクセスした形跡は存在しないと判断しました。また、正規のドメイン以外のドメインからの当社へのアクセスも存在せず、サインイン画面のアクセスにおいても、正規のサイト以外へのアクセスは存在しない状況でした。

2.外部からにアクセスによる認証情報を窃取について

当社PCのログイン履歴を確認した結果、いずれもローカルからの接続のみであったため、外部からPCに侵入した形跡はないと判断しました。

3.マルウェアによる認証情報の窃取について

当社PCが悪性のファイル（マルウェア）に感染しているか調査した結果、いずれのPCも認証情報（ID、パスワード）の窃取につながるマルウェアに感染していないと判断しました。

※マルウェア：ユーザーのPCなどに不利益をもたらす悪意のあるプログラム/ソフトウェアの総称。

＜再発防止策＞

・予約サイトへの不正なアクセスは確認できませんでしたが、自社予約メールのアカウント情報を利用して予約管理システムへアクセスしている可能性があるため、以下の再発防止策を実施しています。

・ONOMICHI U2では、パスワードを2段階認証に変更

・予約管理システムの提供会社に対してセキュリティ対策強化を要請し、2要素認証へ変更

・外部調査会社による調査の結果も踏まえて、スタッフに対する教育

改めまして、お客様や関係者の皆様にご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。引き続きセキュリティ対策の強化に努めてまいります。何卒よろしくお願い申し上げます。

【本件に関するお問い合わせ】

ONOMICHI U2 HOTEL CYCLE

メールアドレス：reservation@onomichi-u2.com