ポラリス・ホールディングスは2026年2月25日、同社が運営するベストウェスタンプラス福岡天神南において、利用している宿泊予約管理システムのアカウントが第三者に不正利用され、予約した一部の利用者に対して外部の第三者からフィッシングサイトへ誘導するメッセージが配信されたと公表しました。
概要
公表内容で示されている事実関係は次の通りです。
-
発生期間:2026年1月30日から2月20日まで
-
対象の予約経路:楽天トラベル、HIS、じゃらん経由で予約した一部の利用者
-
手口:メッセージアプリWhatsAppを通じて、偽のWebサイトに誘導するフィッシング目的のメッセージが送信された
-
会社側の初動:ホテルが使用する管理画面のパスワード変更、不正アクセスに用いられた可能性のあるアカウント削除などを実施し、調査を継続
なお、漏えいの可能性がある利用者として、2026年2月20日以前に公式ホームページおよびインターネット予約サイトを通じてベストウェスタンプラス福岡天神(ベストウェスタンプラス福岡天神南)を予約した利用者が挙げられています。
原因
調査結果として、宿泊予約管理システムのログイン履歴を確認したところ、不正アクセスの形跡を複数発見したとしています。現時点の公表範囲では、侵入経路や認証情報がどのように不正利用されたか(漏えい、使い回し、推測、端末要因など)の特定までは示されていません。
漏えいの可能性がある情報
漏えいの可能性がある情報は以下です。
-
氏名
-
メールアドレス
-
宿泊予約情報(宿泊予定日など)
一方、クレジットカード番号など決済に必要な情報は含まれていないと明記されています。
二次被害の状況
公表時点では二次被害は確認されていないとしています。
関連記事
松井酒造のECサイトで不正アクセスによる個人情報漏洩(漏えい)が発生
大東文化大学の個人情報漏洩はサポート詐欺が原因
シルバーアクセサリーの銀時、不正アクセスで1.7万件の個人情報漏洩
Plexが不正アクセスを公表、全ユーザーに“即時のパスワードリセットを要請
スーツのはるやま ホールディングス、不正アクセス「最終報」 個人情報 1万8,053件に閲覧の可能性 流出痕跡や二次被害は確認されず
BEENOSの子会社運営 海外EC セカイモンへ不正アクセス-個人情報漏洩の恐れ
コンフォートホテル東京東日本橋、Booking.com経由の不正アクセス、個人情報漏洩の恐れ-予約者にフィッシング誘導
TOKAIコミュニケーションズの不正アクセス 委託先各社がインシデント発表-はなさく生命・日本社宅サービス・KENTEM・サムティが注意喚起
東芝テックが不正アクセスによる個人情報漏えいを発表
