株式会社呉竹荘は9月12日、同社が運営する2つのホテルで利用している宿泊予約情報管理システムに対し不正アクセスが発生し、顧客情報が外部に流出した可能性が判明したと発表しました。
併せて、同事案に連動する形で予約確認を装った不審メッセージが配信され、フィッシングサイトへ誘導された事例が確認されています。
不正アクセスの概要
今回の不正アクセスは、9月9日午前3時ごろ、予約確認を求めるメッセージが届いたとの連絡を顧客から受けたことをきっかけに判明しました。
調査の結果、9月2日に管理システムへ第三者による不正アクセスが行われ、登録されている顧客情報が不正に取得された可能性があることが分かったとしています。同社は発覚直後に管理システムの認証情報を変更し、現時点で追加の不正アクセスは確認されていないとしています。
原因
同社は発覚直後に管理システムの認証情報を変更し、現時点で追加の不正アクセスは確認されていないとしています。原因については、システムの認証情報が不正に利用された可能性が高いという見立てで、外部の専門機関とともに詳細を精査しています。
流出した可能性のある個人情報
9月2日時点で「くれたけイン大阪御堂筋本町」および「京乃宿 清水五条 呉竹荘」に、2025年9月2日から2027年9月2日までの宿泊予約をしていた約3,400名の以下個人情報が流出の可能性があります。現時点で、上記2ホテル以外の施設では不正アクセスや情報流出は確認されていないと説明しています
・氏名
・住所
・電話番号
・メールアドレス
フィッシングメールが既に配信されいてる
フィッシングメールの件名として確認されているのは「Kuretake Inn & Hotels & Apartments – 予約情報」です。
この件名のメールは同社運営ホテルから送信したものではありません。受信した場合は開封やリンクのクリック、返信を行わずに削除するよう注意喚起しています。
あわせて、正規の連絡元として同社が案内する送信ドメインは「@kuretake-inn.com」「@ace-inn.com(エースイン系列)」「@hamilton-hotel.jp(ハミルトンホテル系列)」であり、スマートチェックインに関する案内は「[email protected]から送付されると説明しています。
これら以外の送信元や、不自然な日本語・不審なリンクを含むメールには十分な警戒が必要です。








