小田急リゾーツ「山のホテル」、Booking.comへの不正アクセスで個人情報の第三者閲覧可能性-フィッシング誘導メッセージ送信も

セキュリティニュース

投稿日時: 更新日時:

小田急リゾーツ「山のホテル」、Booking.comへの不正アクセスで個人情報の第三者閲覧可能性-フィッシング誘導メッセージ送信も

株式会社小田急リゾーツは2026年1月15日、同社が利用している宿泊予約サイト「Booking.com」が不正アクセスを受けたことに伴い、「山のホテル」をBooking.com経由で予約した一部の利用者について、個人情報が第三者に閲覧された可能性があると発表しました。あわせて、対象となり得る一部の利用者に対し、WhatsApp等のメッセージアプリを通じて、予約確認を装いフィッシングサイトへ誘導するメッセージが配信された事象を確認したとしています。現時点では、本件に関する個人情報の流出は確認されていないとしています。

概要

同社の発表によると、2026年1月14日以降、複数の利用者からの問い合わせを受けて調査した結果、Booking.com経由で山のホテルに宿泊予約をした一部の利用者へ、WhatsApp等を用いたメッセージが送信されていることが判明しました。メッセージには予約の確認を装う文言として「この手続きを24時間以内に完了しない場合、ご予約がキャンセルになります」といった内容が記載され、フィッシングサイトへ誘導するURLリンクが含まれていたとされています。

影響の範囲

影響が及ぶ可能性があるのは、Booking.com経由で山のホテルを予約した「一部のお客様」とされています。第三者閲覧の可能性がある「個人情報」の具体的な項目は、当該発表文の範囲では明示されていません。一方で、現時点で「個人情報の流出は確認されていない」としています。