セキュリティニュース

山のホテル Booking.com経由で予約の顧客にフィッシング詐欺 不正アクセスで個人情報閲覧の可能性

小田急リゾーツ(神奈川県小田原市)は15日、同社が運営する「山のホテル」において、宿泊予約サイト「Booking.com」が不正アクセスを受け、同サイト経由で予約した一部顧客の個人情報が第三者に閲覧された可能性があると発表した。また、一部顧客に対してWhatsApp等のメッセージアプリを通じて、フィッシングサイトに誘導するメッセージが配信されたことを確認したという。現時点で個人情報の流出は確認されていないとしている。

不正アクセスによるお客様の個人情報の第三者閲覧の可能性およびフィッシングサイトへ誘導するメッセージ配信に関するお詫びとお知らせ(株式会社小田急リゾーツ公式サイト)より引用

【3行要約】

何が起きた:Booking.comが不正アクセスを受け、山のホテルを予約した一部顧客にフィッシング詐欺メッセージが配信された

影響:顧客の個人情報が第三者に閲覧された可能性。WhatsApp等でフィッシングサイトへ誘導するメッセージを受信

対応:Booking.com社に調査依頼。全施設でBooking.comのログインパスワードを変更。顧客にURLへのアクセス禁止を呼びかけ

わかっていること・わかっていないこと

✓ わかっていること

  • 2026年1月14日以降、複数の顧客から問い合わせを受けて事象を確認
  • Booking.com経由で山のホテルを予約した一部顧客が対象
  • WhatsApp等のメッセージアプリでフィッシングサイトへ誘導するメッセージが配信された
  • メッセージ内容:予約確認を装い「この手続きを24時間以内に完了しない場合、ご予約がキャンセルになります」という文章とURLリンク
  • Booking.comが不正アクセスを受けた
  • 顧客の個人情報が第三者に閲覧された可能性がある
  • 現時点で個人情報の流出は確認されていない
  • Booking.com社から注意喚起のメッセージを配信
  • 小田急リゾーツ運営の全施設でBooking.comのログインパスワードを変更
  • Booking.com社に対して状況確認および調査を依頼中
  • 小田急リゾーツでも詳細な調査を実施中

? わかっていないこと

  • 不正アクセスの具体的な手法
  • 不正アクセスが発生した時期
  • 影響を受けた顧客の具体的な人数
  • 閲覧された可能性のある個人情報の具体的な内容
  • フィッシングサイトにアクセスした顧客の有無や被害状況
  • Booking.comの他の宿泊施設への影響
  • 攻撃者の特定

予約確認を装うフィッシング詐欺

小田急リゾーツによると、2026年1月14日以降、複数の顧客から問い合わせを受けて調査した結果、Booking.com経由で山のホテルに宿泊予約した一部顧客に対して、WhatsApp等のメッセージアプリを使用してフィッシングサイトへ誘導するメッセージが配信されていることを確認したという。

メッセージは予約の確認を装い、「この手続きを24時間以内に完了しない場合、ご予約がキャンセルになります」という文章とフィッシングサイトへ誘導するURLリンクが記載されていたとしている。

Booking.comが不正アクセス被害

同社によると、宿泊予約サイト「Booking.com」が不正アクセスを受け、顧客の個人情報が第三者に閲覧された可能性があるという。

ただし、現時点において、本件に関する個人情報の流出は確認されていないとしている。

同社はBooking.com社に対して状況の確認および調査を依頼するとともに、自社においても詳細な調査を進めているという。

全施設のパスワード変更で対応

Booking.com社は、フィッシングサイトへの誘導メッセージが配信される可能性のある顧客に対して注意喚起のメッセージを配信しているという。

また、小田急リゾーツは運営する全施設において、Booking.comのログインパスワードを変更する対応を行ったとしている。

顧客にURLアクセス禁止を呼びかけ

同社は顧客に対して、上記のようなメッセージや疑わしいメッセージを受信した場合、貼付されたURLリンクへアクセスしないよう呼びかけている。

フィッシングサイトとは、不正な手法を用いて個人情報やクレジットカード番号等を詐取するために、実在のウェブサイトを装った偽のウェブサイトのことを指す。

問い合わせ窓口を設置

同社は、山のホテルの予約に関する問い合わせ窓口(電話:0460-83-7415、メール:yama-room@odakyu-hotel.co.jp)と、不正アクセス等に関する問い合わせ窓口(電話:0465-46-6277、平日10時~18時、メール:resorts@odakyu-hotel.co.jp)を設置している。

また、フィッシングサイトにアクセスしてしまった場合などは、Booking.comのカスタマーサービス(電話:03-6743-6650、24時間対応)に問い合わせるよう案内している。

箱根の芦ノ湖畔でリゾートホテルを運営

山のホテルは、箱根の芦ノ湖畔に位置するリゾートホテルだ。小田急リゾーツが運営している。

小田急リゾーツは、小田急グループのホテル・レストラン運営会社で、箱根を中心に複数のホテルや温浴施設を運営している。主な施設には、山のホテルのほか、箱根ハイランドホテル、はつはな、箱根ゆとわ、HOTEL CLAD、箱根湯寮などがある。

本社は神奈川県小田原市にある。

Booking.comは世界最大級の宿泊予約サイト

Booking.comは、オランダに本社を置くBooking Holdings傘下の世界最大級の宿泊予約サイトだ。世界中のホテルや旅館、民泊施設などの予約サービスを提供している。

タイムライン

日付 出来事
時期不明 Booking.comが不正アクセスを受ける
時期不明 山のホテルをBooking.com経由で予約した一部顧客の個人情報が第三者に閲覧された可能性
時期不明 一部顧客にWhatsApp等でフィッシングサイトへ誘導するメッセージが配信される
2026年1月14日以降 複数の顧客から小田急リゾーツへ問い合わせ
調査実施 小田急リゾーツが事象を確認。Booking.com社に状況確認および調査を依頼
対応実施 Booking.com社が注意喚起のメッセージを配信。小田急リゾーツが全施設でBooking.comのログインパスワードを変更
2026年1月15日 小田急リゾーツが事象を公表
現在 Booking.com社と小田急リゾーツで詳細な調査を継続中

問い合わせ先

山のホテルご予約に関するお問い合わせ窓口
山のホテル 予約窓口
電話:0460-83-7415
メール:yama-room@odakyu-hotel.co.jp

不正アクセス等に関するお問い合わせ窓口
株式会社小田急リゾーツ 販促担当
電話:0465-46-6277(平日10時~18時)
メール:resorts@odakyu-hotel.co.jp

Booking.comへのお問い合わせ
(フィッシングサイトにアクセスしてしまった等のお問い合わせ窓口)
電話:03-6743-6650(24時間対応)

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,