セキュリティニュース

ホテル日航プリンセス京都、Expedia経由予約客の個人情報が流出——WhatsApp経由で顧客へフィッシングメッセージ送信

株式会社ホテルプリンセス京都は2026年3月19日、運営するホテル日航プリンセス京都において、旅行予約サービス「Expedia」を通じた予約客の個人情報が外部に流出したと発表した。同社の発表によると、第三者がExpediaの管理者用アカウントに不正ログインし、顧客に対してメッセージングアプリ「WhatsApp」を通じてフィッシングサイトへ誘導する偽メッセージを送信したことが確認されたという。

流出した情報の内容と対象範囲

同社の発表によれば、流出した可能性があるのは2026年3月5日から2027年2月27日の期間にExpedia経由で宿泊予約を行った一部顧客の情報で、氏名・電話番号・宿泊日・宿泊金額が含まれるとしている。同社はクレジットカード情報については流出していないことを明らかにしている。

原因と経緯

同社の発表によると、2026年3月2日に第三者によるExpedia管理者用アカウントへの不正ログインが発生したことを確認・同日遮断し、パスワード変更とアカウント復旧が行われたと説明している。不正アクセスを得た第三者はWhatsAppを通じて顧客へ偽メッセージを送信したとされているが、管理者アカウントの認証情報がどの経路で詐取されたかについて、同社は公式発表において明示していない。

同社は現在、Expedia社および外部セキュリティ専門家と連携してセキュリティ対策の強化を進めていると明らかにしている。

インシデントのタイムライン

日時 出来事
2026年3月2日 第三者によるExpedia管理者用アカウントへの不正ログインを検知・同日遮断。WhatsApp経由で顧客への偽メッセージ送信が行われたと同社が説明
2026年3月5日〜2027年2月27日 Expedia経由の予約客(宿泊予定日がこの期間に該当する一部顧客)の個人情報が不正アクセスの影響を受けたと同社が説明
2026年3月19日 株式会社ホテルプリンセス京都が公式サイトにて本件を公表

問い合わせ窓口

同社は影響を受けた可能性のある顧客に対し、以下の窓口への問い合わせを案内している。

  • 窓口:ホテル日航プリンセス京都 宿泊予約課
  • 電話:075-361-5111(受付時間 10:00〜17:00)
  • メール:rsr@princess-kyoto.co.jp

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ:,,,,