H2株式会社は11月13日、同社が運営するホテルH2長崎が利用する宿泊予約サイト「Booking.com」の管理システムへの不正アクセスについて発表した。
これは9月18日に、ホテルH2長崎を予約した顧客から「予約がされていない旨の不審な連絡が届いた」と問い合わせがあり、専門機関による調査の結果、当該ホテルで使用しているパソコンが悪意ある第三者からのメール攻撃でマルウェアに感染したことで、Booking.com管理画面へのログイン情報等が窃取され、第三者が正当な利用者を装って管理画面に不正ログインし、顧客に対し悪質な詐欺メッセージを送信したことを特定したというもの。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
