「宿泊ネット」サイトへの不正ログインに関するお知らせとパスワード変更

2015 年
各
8月
6日
位
ワシントンホテル株式会社
「宿泊ネット」サイトへの不正ログインに関するお知らせと
パスワード変更のお願い
このたび、弊社が運営している宿泊予約サイト「宿泊ネット」において、本サイト運用委託先の
サーバーに対し外部からの不正アクセスがあり、一部の会員様においては保有ポイントを Amazon
ギフト券に交換されたことが判明いたしました。
本件に関しまして、現在、詳細の調査・確認を行っておりますが、現時点で判明している内容と
対応について、下記の通りご報告申し上げます。
お客様をはじめとする関係者の皆様にはご迷惑とご心配をおかけしますことを深くお詫び申し
上げます。
記
１．「宿泊ネット」の概要
・会員であるお客様は、宿泊利用金額の 5％のポイントが貯まる仕組みです。（例：税別
5,000 円の宿泊で 250 ポイント）
・貯められたポイントは、1,000 ポイント単位で「① 次回の宿泊料金 1,000 円分として充
当」、または「② Amazon ギフト券 1,000 円分と交換」でき、交換手続きはＷｅｂサイ
ト上で行います。②に関しては、会員様が登録されているメールアドレスにギフト券を
送付しております。
２．経緯
「宿泊ネット」において、8 月 4 日（火）14 時ごろに不正アクセス及び不正なポイント
交換を確認いたしました。詳細を確認したところ、今回の不正アクセス時に使われた ID
（メールアドレス）・パスワードは弊社内からの内部流出や、サイト攻撃によって取得さ
れたものではなく、第三者が他社サービスから何らかの方法で不正に取得したと思われる
ID（メールアドレス）・パスワードを利用して、複数の IP アドレスから合計 123 件のお
客様情報にアクセスし、Amazon ギフト券に交換したものと判断いたしました。
３．現時点で確認できている不正の状況
①不正ポイント交換および個人情報流出の状況
件数は 123 件、交換されたポイント数は計 295,000pt（295,000 円相当）となります。
この 123 件の会員の個人情報については流出の可能性があり、その内容は、既に不正
取得されていたと思われる ID（メールアドレス）・パスワード以外に、個人のお名前
／性別／住所／電話番号／生年月日／会社名／宿泊予約情報や宿泊履歴などの利用実
績となります。
1/2
②その他の会員情報流出について
今回の不正アクセス時に使われた ID（メールアドレス）・パスワードは弊社内から
の内部流出や、サイト攻撃によって取得されたものではなく、第三者がそれ以外の方
法で不正に取得したと思われる ID（メールアドレス）・パスワードを利用したものと
判断されます。なお、弊社からの個人情報流出の証跡は現時点では確認されておりま
せん。
４．対応策について
弊社では、これらの結果をふまえ、現在以下の対応策をとっております。
なお、不正に交換されたお客様のポイントは、後日戻させていただきます。
・不正なポイント交換被害を受けたアカウントについては、登録パスワードでのログイン
を遮断。該当する 123 件のお客様には個別に連絡し、パスワードの変更をお願いいたし
ます。
・調査が終了し、安全が確認されるまではすべての会員の Amazon ギフト券への交換を停止。
・登録メールアドレスの変更手続きの停止。
・不正ログインに対するアクセス監視強化。
・「宿泊ネット」での不正アクセス発生による、すべてのお客様への注意喚起掲出。
５．パスワード変更のお願い
今回、不正にポイント交換をされてしまったお客様以外にも、安全にご利用いただくため
に定期的なパスワード変更をお願いいたします。
６．今後の対応策について
このたびの事態を厳粛に受け止め、当社ならびに運営委託先とともに二次被害の防止と
今後の再発防止に向けてセキュリティの強化を行ってまいります。
なお、本件に関し、今後お知らせすべき新たな事実が判明した場合には、随時ご報告さ
せていただきます。
以
＜お問い合わせ窓口＞
ワシントンホテル株式会社宿泊ネット窓口
・電話でのお問い合わせ： 052-973-9150
・メールでのお問い合わせ： [email protected]
受付時間：平日 10：00～18：00（土日・祝日を除く）
2/2
上

Download Report