セキュリティニュース

新横浜グレイスホテル Booking.com経由で不正アクセス WhatsAppでフィッシング詐欺

新横浜グレイスホテル(神奈川県横浜市港北区)は27日、提携している宿泊予約サイト「Booking.com」において不正アクセスが発生し、同ホテルに予約した一部顧客の個人情報が第三者により閲覧された可能性があると発表した。1月18日以降、複数の顧客から問い合わせがあり調査した結果、Booking.com経由で予約した一部顧客に対し、WhatsApp等のメッセージアプリを使用して予約確認を装った「24時間以内に手続きを行わない場合、予約がキャンセルされます」という内容と、フィッシングサイトへ誘導するURLリンクが記載されたメッセージが送信されていることを確認したという。同ホテルはBooking.comのログインパスワードを変更するなどの対応を実施している。

不正アクセスによるお客様個人情報の第三者閲覧の可能性ならびにフィッシングサイトへ誘導するメッセージ配信に関するお詫びとお知らせ(新横浜グレイスホテル、2026年1月27日)より引用

【3行要約】

何が起きた:新横浜グレイスホテルのBooking.comアカウントに不正アクセス。予約顧客にWhatsApp経由でフィッシング詐欺メッセージ送信

影響:一部顧客の個人情報が第三者に閲覧された可能性。予約確認を装い「24時間以内に手続きしないとキャンセル」と偽装

対応:Booking.comのパスワード変更実施。Booking.com社が対象顧客へ注意喚起を実施

わかっていること・わかっていないこと

✓ わかっていること

  • 2026年1月18日以降、複数の顧客から問い合わせがあり発覚
  • 提携している宿泊予約サイト「Booking.com」で不正アクセスが発生
  • Booking.com経由で新横浜グレイスホテルに予約した一部顧客が対象
  • 個人情報が第三者により閲覧された可能性がある
  • WhatsApp等のメッセージアプリでフィッシングメッセージが送信された
  • メッセージ内容:「24時間以内に手続きを行わない場合、予約がキャンセルされます」
  • フィッシングサイトへ誘導するURLリンクが記載
  • 新横浜グレイスホテルはBooking.comのログインパスワードを変更
  • Booking.com社が対象顧客へ注意喚起の連絡を実施

? わかっていないこと

  • 不正アクセスの発生時期
  • 攻撃者の特定
  • 閲覧された可能性のある個人情報の具体的な項目と件数
  • 不正アクセスの手法
  • フィッシングサイトへアクセスした顧客数
  • 実際の被害(金銭被害等)の有無

顧客からの問い合わせで発覚 予約確認を装う

新横浜グレイスホテルによると、2026年1月18日以降、複数の顧客から問い合わせがあり調査を行った結果、Booking.com経由で同ホテルに宿泊予約をした一部の顧客に対し、WhatsApp等のメッセージアプリを使用して不審なメッセージが送信されていることを確認したという。

メッセージは予約確認を装い、「24時間以内に手続きを行わない場合、予約がキャンセルされます」といった内容と、フィッシングサイトへ誘導するURLリンクが記載されていたという。

Booking.comで不正アクセス発生

同ホテルによると、今回の事案は提携している宿泊予約サイト「Booking.com」において不正アクセスが発生したことが原因だという。これにより、Booking.com経由で同ホテルに予約した一部顧客の個人情報が第三者により閲覧された可能性があるとしている。

ホテルはSNSで連絡しない URLリンクにアクセスしないよう注意喚起

同ホテルは顧客に対し、上記のようなメッセージ、または不審な内容のメッセージを受信した場合には、記載されているURLリンクには決してアクセスしないよう呼びかけている。また、同ホテルからSNSを通じてこのようなメッセージを送ることはないとしている。

パスワード変更など対応実施

Booking.com社においては、フィッシングサイトへの誘導メッセージが送信される可能性のある顧客へ注意喚起の連絡を行っているという。同ホテルにおいてはBooking.comのログインパスワードを変更するなどの対応を実施しているとしている。

過去にも同様の事案 宿泊予約サイト経由のフィッシング詐欺

宿泊予約サイト経由での同様の事案は過去にも発生している。2025年12月には小田急リゾーツが運営する「山のホテル」でも、Booking.com経由でWhatsAppを使ったフィッシング詐欺が確認されている。宿泊予約サイトのアカウントに不正アクセスし、予約顧客の情報を窃取してフィッシング詐欺に悪用する手口が続いているとみられる。

タイムライン

日付 出来事
時期不明 Booking.comにおいて不正アクセスが発生
時期不明 Booking.com経由で新横浜グレイスホテルに予約した一部顧客にWhatsApp等でフィッシングメッセージが送信される
2026年1月18日以降 複数の顧客から問い合わせがあり、調査を開始
調査期間中 フィッシングメッセージの送信を確認。個人情報が第三者に閲覧された可能性を確認
調査期間中 新横浜グレイスホテルがBooking.comのログインパスワードを変更
調査期間中 Booking.com社が対象顧客へ注意喚起の連絡を実施
2026年1月27日 新横浜グレイスホテルが公式サイトで事案を公表

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,,,,