【速報】JR西系列ホテル「ヴィアイン」の外部予約サイトで不正アクセス　個人情報が外部流出の可能性　利用客にフィッシングサイトへ誘導メッセージ約500件配信

　JR西日本グループが運営するホテル「ヴィアイン」の運営会社は、外部の宿泊予約管理サイトが不正アクセスを受け、「ヴィアインプライム日本橋人形町」の利用客の個人情報が外部に流出した可能性があると発表しました。利用客の一部に、フィッシングサイトへ誘導するメッセージが約500件配信されたということです。

　運営会社によりますと、25日、利用客からホテルを装った不審なメッセージが届いたと連絡をを受け、調査した結果、外部の予約管理サイト「Booking.com」のシステムが不正アクセスを受けたことが判明しました。

　同日に「ヴィアインプライム日本橋人形町」に届いたフィッシングメールをスタッフが誤って開き、管理システムへの認証情報を窃取されたことが原因とみられていて、予約管理サイトのマイページなどを通じて、フィッシングサイトへ誘導するURLリンクを含むメッセージが利用客に約500件配信されたということです。

　また、管理システム上で閲覧可能だった、「Booking.com」を経由した「ヴィアインプライム日本橋人形町」の宿泊予約情報（宿泊日が2023年11月26日～2025年9月30日の予約分）約2700件について、予約者や宿泊者の氏名、住所、電話番号などの個人情報が流出した可能性があるということです。

　運営会社は、フィッシングサイトへ誘導するメッセージが配信された利用客に注意喚起をするとともに、「関係機関と連携を取りつつ原因調査を進め、必要な対策を実施することにより再発防止に万全を期してまいります」としています。

■問い合わせ窓口

JR西日本ヴィアイン受付窓口
　電話番号:06-4960-8245（平日午前9時～午後5時半）