当社が運営するall day place shibuya（以下、当ホテル）において利用しているBooking.com社（本社：アムステルダム（蘭））の宿泊予約情報管理システム（以下、管理システム）が悪意のある人物から不正アクセスを受け、お客様の個人情報が閲覧できる状態となり、一部のお客様に対してフィッシングサイトに誘導するメッセージが配信されたことにつきまして、お客様・関係者の皆様にご心配とご迷惑をおかけしており深くお詫び申し上げます。

 前回（2023年 6月9日）のお知らせ以降、調査により判明しました事実につきまして、以下のとおりご報告いたします。

１．原因
 当社は、Booking.com社および関係機関、専門会社と連携して、原因の究明や被害の内容等について調査を進めてまいりました。その結果、今回管理システムへの不正アクセスを受けた原因は、システムの管理を行う当社の端末１台がマルウェア感染したことにあると判断しております。

2．被害状況
⑴　第三者による個人情報の閲覧
① 個人情報を閲覧された可能性がある対象者
Booking.com経由で当ホテルを2023年6月8日までにご予約いただき、宿泊日が2023年3月26日以降のお客様（予約者、宿泊者、同行者）

② 閲覧された可能性があるお客様情報の項目
Booking.com社のシステムで管理する下記の項目^＊注１
・氏名（予約者、宿泊者、同行者）
・電話番号
・Booking.comメッセージ送受信専用メールアドレス^＊注２
・Booking.comでご予約の際のIPアドレス^＊注３
・Booking.comメッセージ機能でのやり取りの内容^＊注4
＊注1）クレジットカード情報を閲覧された形跡はないとBooking.com社より報告を受けております。
＊注２）Booking.comでの予約の際にメッセージ送受信用に自動で割り振られるメールアドレスであり、Booking.comにお客様が登録されたご自身のメールアドレスではございません。
＊注３）どこの国から予約されたかを判別するためにBooking.comが取得しております。
＊注４）①に該当する予約に関するメッセージのやり取りのみとなります。

③　閲覧された可能性がある期間
2023年5月31～2023年6月9日

　⑵　第三者によるフィッシングサイトに誘導するメッセージの配信
 第三者からフィッシングメッセージが送信されていたお客様に対して、当社が意図したメッセージではなく、リンク先にはアクセスしないよう注意を呼び掛けるメッセージを発信しておりましたが、一部のお客様におかれましてはフィッシングメッセージのリンク先にアクセスし、クレジットカード情報の入力や支払いを行ってしまったケースが報告されております。

3．お客様へのお願い
 お客様におかれましては、疑わしいメッセージの配信を受けた場合、貼付されたURLリンクへのアクセスをされないよう、お願い申し上げます。
万が一、リンク先にアクセスし、クレジットカード情報の入力や支払いを行ってしまった場合には、直ちにBooking.com社にご連絡をお願いいたします。

なお、本件に関するお問い合わせは、以下の窓口からお願いいたします。
メールアドレス：information@all-day-place.com

4．今後の対応と再発防止策
  Booking.com社と協議のうえで必要なセキュリティ対応（管理システム用アカウントの再作成、パスワードの変更等）を講じたことに加え、調査結果及び関係機関等からの指摘を踏まえて、セキュリティツールの導入や従業員に対する教育等を実施しました。今後も引き続き、更なる対策の強化を行ってまいります。

all day place shibuya 支配人