お客様各位 2025年10月26日
瀬の本高原リゾート株式会社
お客様情報の漏えいに関するお詫びとお知らせ
平素より弊社をご利用いただき、誠にありがとうございます。
このたび瀬の本高原リゾート株式会社が運営する瀬の本高原ホテルにおいて、業務委託先の宿泊予約情報管理システム(以下、委託先管理システム)に対して、
悪意のある第三者による不正アクセスが発生し、弊社を予約された一部のお客様に
フィッシングサイトに誘導するメッセージが配信されたことが確認されました。
また、当該不正アクセスにより、委託先管理システムに登録されているお客様の個人情報が漏えいした可能性があることが判明いたしました。
詳細については調査中でございますが、お客様にはご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
クレジットカード番号を入力してしまったお客様へ
一部のお客様へ、弊社を装い、予約の確認と称してクレジットカード番号を盗み取ろうとする
フィッシングメール(詐欺メール)が届いていることを確認しております。
弊社から、お客様に電子メール等でクレジットカード番号の入力を求めるご連絡をすることは一切ございません。
万が一、クレジットカード番号を入力してしまったお客様は、お客様ご自身にて直ちにご契約のカード会社へご連絡いただき、
カード会社の指示に従い、クレジットカードの利用停止等のお手続きをお願いいたします。
1. 経緯及び概要
日本時間2025年10月23日午前7時30分ごろ、瀬の本高原ホテルより「ご予約がキャンセルされる可能性があります」というタイトルで
予約の確認を求めるメッセージ(予約の確認を求めるメッセージと共に、
フィッシングサイトに誘導するURLリンクが付されたもの)が送信されているとお客様より連絡がありました。
これを受けて、弊社は直ちに業務委託先 宿泊予約情報委託先管理システム運営会社に対し、不正アクセスがないか調査依頼を行なったところ、
2025年10月18日に不正アクセスが行われ、
悪意のある第三者によってお客様の個人情報が不正に取得された可能性があることが判明いたしました。
現時点において、認証情報の変更対応後、さらなる不正アクセスは確認されておりません。
詳細については現在調査中でございますが、本事態は委託先管理システムの認証情報が不正に利用された可能性が高い状況となっております。
2. 対象者
2025年10月18日時点で、弊社に、2025年10月18日~2027年10月18日の期間で宿泊する予約をされていたお客様、約2500人。(それ以前にキャンセルされた分を含む)
3. 漏えいした可能性があるお客様の個人情報
- 氏名
- 住所
- 電話番号
- メールアドレス
※クレジットカード情報などは弊社では保持しておらず、漏えいの事実は確認されておりません。
4. 対応状況
弊社では、社内に対策本部を設置し、この事態への対応を行なっております。
個人情報保護委員会への通報、所管警察への相談を行なっており、専門機関の指導、監督を受けながら適切に対応を実施してまいります。
5. ご予約について
不正アクセスにより、お客様のご予約がキャンセルされたといった、予約状況への変更が行われた形跡はありません。
お客様ご自身でキャンセル・変更のお手続きをなさっていない限り、ご予約がキャンセルされた、変更されたということはありませんのでご安心ください。
6. お客様へのお願い
現時点で、本件に起因する不正利用としてお客様への10月23日に送られたフィッシングメールが確認されております。
確認されたメールの表題は次の通りです。
- 「ご予約がキャンセルされる可能性があります」」
上記タイトルのメールは弊社からお送りしたものではございません。お手数ではございますが、
メールを削除していただき、リンク先へアクセスをしないようお願い申し上げます。
引き続き、不審なメールや電話にご注意いただきますようお願い申し上げます。
7. 再発防止策
弊社では今回の事態を厳粛に受け止め、以下の対策を速やかに実施いたします。
- セキュリティ専門会社によるシステム監査の実施
- 社内情報管理体制の再構築および従業員教育の徹底
- 個人情報保護に関する社内規程の見直しと強化
改めまして、お客様に多大なるご迷惑とご不安をおかけいたしましたこと、重ねて深くお詫び申し上げます。
弊社は今後、信頼回復に向けて全力で取り組んでまいります。
瀬の本高原ホテル 支配人