出典: Cybersecurity JP – https://cybersecurity-jp.com/news/112044
施設名乗る不審メール、調査結果公表│ONOMICHI U2 HOTEL CYCLE
画像:ONOMICHI U2 HOTEL CYCLEより引用
株式会社せとうちクルーズは2025年12月25日、運営するONOMICHI U2 HOTEL CYCLEにて利用する宿泊予約情報管理システムを巡り、なりすましメールが送信された事案について、外部調査の結果と再発防止策を公表しました。
発表によると2025年9月4日、予約済みの一部利用者に対し、同施設を装ったメールが送信される事態が起きました。内容はリンク先で個人情報やクレジットカード番号の入力を求める類のもので、同社は警察署への通報と相談を行い、原因特定のため外部の専門調査会社による調査を実施しました。
調査の結果、社内パソコンから偽サイトへアクセスした形跡や、外部からの不正侵入、認証情報を窃取するマルウェア感染は確認されませんでした。しかし、同社は予約業務に使用しているメールアカウントを経由した不正利用の可能性があるとの見解を発表しました。
今後は二段階認証の導入や、予約管理システム提供会社への二要素認証対応の要請、スタッフへのセキュリティ教育強化により、再発防止に努める方針です。
参照予約システムへの不正アクセスに対する
