ホテル京阪 浅草は2026年5月12日、利用している宿泊予約サイト「Booking.com」の予約情報管理システム上の同ホテルアカウントが、外部の第三者による不正アクセスを受けた可能性があると公表した。同サイト経由で予約した一部の宿泊客に対し、フィッシングサイトへ誘導するメッセージが配信されたことを確認したという。原因はBooking.comおよび関係機関が調査中だ。
3行サマリー
見出し
何が起きた――Booking.comが提供する宿泊予約情報管理システム上の、ホテル京阪 浅草アカウントに不正アクセスの疑いが浮上した。
影響――同サイト経由で予約した一部の宿泊客に、フィッシングサイトへ誘導するメッセージが届いた。
対応――Booking.comと関係機関で原因を調査中。同ホテルは利用客にメッセージ内のURLへアクセスしないよう注意喚起している。
わかっていること/わかっていないこと
わかっていること
・Booking.comの予約情報管理システム上にあるホテル京阪 浅草のアカウントが、第三者からの不正アクセスを受けた可能性があること
・同サイト経由で予約した一部の顧客に、フィッシングサイトへ誘導するメッセージが配信されたこと
・Booking.comと関係機関が原因等について継続調査していること
・同ホテルが受信者にURLへのアクセスを控えるよう呼びかけていること
わかっていないこと
・影響を受けた顧客の人数
・個人情報・クレジットカード情報など漏えいの有無(同ホテルは現時点で漏えいの有無に触れておらず、否定もしていない)
・不正アクセスの侵入経路や具体的な手口
・フィッシングサイトの内容や攻撃者の狙い
・メッセージ配信の時期と件数
・関係機関への通報の有無と時期
事案の経緯
同ホテルの発表によると、Booking.comが提供する宿泊予約情報管理システム上で、同ホテルが利用しているアカウントが第三者から不正アクセスを受けた可能性が確認された。これに伴い、同サイト経由で予約した一部の宿泊客に対し、フィッシングサイトへ誘導するメッセージが配信されたという。
フィッシングサイトとは、偽のWebサイトに利用者を誘導し、個人情報やクレジットカード番号など経済的価値のある情報を詐取する不正な手法を指す。
ホテル側は注意喚起 URLには触れぬよう要請
同ホテルはこうしたメッセージを受信した利用客に対し、添付されたURLへアクセスしないよう求めた。あわせて、利用者に多大な迷惑と心配をかけたとして陳謝するコメントを発表で明らかにしている。
不正アクセスの原因等についてはBooking.comおよび関係機関で調査が続いており、同ホテルは引き続き原因の解明を進めるとともに、必要な対策を講じて再発防止に取り組む方針を示した。
背景――宿泊予約サイトを狙うフィッシング
宿泊予約サイトの管理画面を狙った不正アクセスは、国内のホテル業界で複数報告されている。攻撃者がホテル側のBooking.com管理画面アカウントを奪取し、システム経由で宿泊客に偽の決済リンクなどを送る手口は、業界共通の脅威として知られる。
受信者にとっては実際に予約した正規のホテルからの連絡に見えるため、クレジットカード情報の再入力や追加支払いを装ったフィッシングに誘導されやすい点が問題視されている。
タイムライン
判明から公表までの経過
発生日――現時点で同ホテルの発表に記載なし
検知――現時点で同ホテルの発表に記載なし(同ホテル・Booking.com・関係機関で調査中)
関係機関への報告・通報――現時点で同ホテルの発表に記載なし
公表――2026年5月12日、ホテル京阪 浅草が公式サイト上で発表