平素より「琵琶湖マリオットホテル」をご愛顧いただき誠にありがとうございます。
Booking.com社が提供し、琵琶湖マリオットホテルが運用管理しております宿泊予約システム(以下「当システム」)が不正アクセスを受けたこと、また一部のお客様に対してフィッシングサイトへ誘導するメッセージが送付された件につきまして、お客様には多大なご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
前回のお知らせ以降、調査により判明しました事実につきまして、以下のとおりご報告いたします。
2023年8月7日、当システムにて宿泊予約をされたお客様より、当システム内のチャット機能を通じて、フィッシングサイトへ誘導するURLリンクが付されたメッセージが届いたとの連絡がございました。
当社において確認したところ、当システムにおける宿泊予約情報に含まれるお客様の個人情報(氏名、住所、電話番号、メールアドレス、予約日、予約ステータス)が流出した可能性があり、2023年8月7日から2023年8月8日にお客様に宿泊予約システム内のチャット機能を通じて、フィッシングサイトへ誘導するURLリンクが付されたメッセージが配信されていたことが判明しました。
当社は、関係機関及び専門会社と連携して、原因の究明や被害の内容等について調査を進めてまいりました。その結果、今回不正アクセスを受けた原因は、当システムの管理用端末がマルウェア感染したことにあると判断しております。
悪意のある人物により、マルウェアにて窃取された当システムの認証情報を利用し、管理画面へログインされ、一部のお客様に対してフィッシングサイトへ誘導するメッセージの送付がおこなわれたものと考えております。
2.被害状況について当システム内の宿泊予約情報に含まれるお客様の個人情報(クレジットカード情報含む)については、システム提供元のBooking.com社へ確認を依頼した結果、流出した形跡はないと報告を受けております。
・フィッシングサイトへ誘導するメッセージについて一部のお客様に、フィッシングサイトへ誘導するURLリンクが付されたメッセージが配信された件につきまして、すでに配信されたお客様には個別に注意喚起の連絡を行いました。
お客様におかれましては、引き続きご注意いただき、今後そのようなメッセージの配信を受けた場合は貼付されたURLリンクへのアクセスをされないよう、お願い申し上げます。
調査結果及び関係機関等からの指摘を踏まえ、従業員に対する再教育等を実施しました。今後も新たなマルウェアによる攻撃に対応すべくセキュリティ強化を図り、再発防止に万全を期してまいります。
今後万が一、個人情報流出の被害が確認された場合には、関係先に速やかに連絡し、必要な対応をいたします。
The hotel reservation system (hereinafter referred to as "this system") provided by Booking.com, operated and managed by Lake Biwa Marriott Hotel, has been illegally accessed, and some customers have received messages directing them to a phishing site. We sincerely apologize for any inconvenience and concern this may cause.
We would like to report on the facts that have come to light through our investigation since our previous announcement as follows.
On August 7, 2023, we received a message from a customer who had made a reservation through this system that he/she had received a message with a URL link leading to a phishing site through the chat function in this system.
We have confirmed the possibility that the customer's personal information (name, address, telephone number, e-mail address, reservation date, and reservation status) included in the reservation information in this system may have been leaked, and we have confirmed that between August 7, 2023 and August 8, 2023, the customer received a message through the chat function in the reservation system with a URL link leading to a phishing site.
Based on the results of the investigation and the suggestions from the relevant organizations, we have conducted reeducation of our employees. We will continue to strengthen security to respond to new malware attacks and take all possible measures to prevent recurrence.
In the unlikely event that damage from a leak of personal information is confirmed in the future, we will promptly contact the relevant parties and take the necessary action.