ポラリス・ホールディングス株式会社は5月28日、同社が利用する外部宿泊予約サービス「Booking.com」への不正アクセスについて発表した。
これは5月23日に、Booking.comのグループアカウントで異常を検知したため調査したところ、第三者からの不正アクセスで、同社グループが運営する複数のホテルで売上金受領口座情報が第三者口座に不正に改ざんされたことが判明したというもの。このうち1ホテルでは、当該改ざんにより本来同社が受領すべき売掛金の一部が不正な口座に振り込まれ、現時点で約900万円の損失が発生している。なお、その他の複数ホテルでは、早期対応により不正送金は未然に防止している。
また、本件と同時期に、同社グループが運営する一部ホテルにて、宿泊予約者に対するフィッシングメッセージの送信事案も確認されており、Booking.comの管理画面への不正アクセスで取得された情報が悪用された可能性があり、現在調査を進めている。一部の事象については、外部予約管理システムを経由した情報漏えいの可能性も含めて確認を行っている。
同社では本件判明後に、下記の対応を実施し、関係機関への相談並びにBooking.comの運営会社と今後の対応について協議を行っている。
・全ホテルにおけるBooking.comおよび関連システムのアカウントパスワード変更
・Booking.comに対するアクセスログの開示要請および調査の実施
・被害拡大防止および影響範囲の継続的な確認
同社の業績予想に及ぼす影響は軽微であると見込んでいるとのこと。
