関西エアポートワシントンホテルを運営する株式会社フラット・フィールド・オペレーションズは2026年1月14日、同ホテルの予約者に対してフィッシングサイトへ誘導する通知が送付された事案について調査した結果、一部予約者情報が漏えいしたことが判明したと発表しました。
概要
同社によると、2026年1月4日に一部の予約者へフィッシングサイトへ誘導する通知が配信されていたことが確認されました。調査の結果、サイバー攻撃により海外のオンライン予約サイト(同社が「同予約サイト」と表現)に対する不正ログインが行われ、同予約サイト経由で予約した一部の顧客情報が漏えいしたとしています。
事案発生後、同社はログインパスワードの変更と社内PCのセキュリティチェックを実施。現時点で金銭的被害の報告はないとしています。
漏えいまたはそのおそれがある情報
同社が示した対象と項目は以下のとおりです。
-
対象:同予約サイトを経由して、2025年1月4日~2026年1月6日の期間に当施設の予約申込みをした顧客
-
漏えいした情報の項目:氏名、電話番号、予約日、予約番号
-
追加で懸念される情報:一部の顧客について、クレジットカード情報、支払い情報、国籍などが閲覧できる状態だった可能性があるとしており、詳細は調査中
利用者への注意喚起
同社は、利用者側に対して次の注意を呼びかけています。
-
疑わしいメッセージに記載されたURLへアクセスしない
-
予約確認書に記載された支払い方法の詳細を注意深く確認し、記載にない支払いを求められた場合はホテル窓口へ連絡する
最新の脅威動向から実務に直結する対策まで、情シス・セキュリティ担当者向けのセミナー/イベント情報を厳選して掲載しています。開催形式(オンライン/現地)、対象レベル、分野別で探せます。まずは一覧からご確認ください。








