【WeBase 博多より重要なお知らせ】（続報）フィッシングサイトに誘導するメッセージ配信についてのお詫びとお知らせ

オンライン旅行代理店を通じて「WeBase 博多」の宿泊を予約された一部のお客様に対して、フィッシングサイトへ誘導するメッセージが配信された件につきまして、お客様には多大なご迷惑およびご心配をおかけしておりますことを、深くお詫び申し上げます。

 

2024年8月14日に公表いたしました「【WeBase 博多より重要なお知らせ】不正アクセスによる個人情報流出の可能性とフィッシングサイトに誘導するメッセージ配信についてのお詫びとお知らせ」につきまして、その後の調査により判明しました事実を以下のとおりご報告いたします。

 

2024/8/14付けお知らせ

https://we-base.jp/hakata/news/10795/

 

 

1．事象の経緯

2024年8月11日、オンライン旅行代理店を通じて「WeBase 博多」の宿泊を予約された一部のお客様に対して、フィッシングサイトへ誘導するメッセージが配信されていたことが確認されました。管理システムに保存されているお客様の当該オンライン旅行代理店専用の匿名メールアドレスが第三者により閲覧された可能性があります。

同日、お客様へ送付された不正URLの無効化を、弊社から当該オンライン旅行代理店へ依頼いたしました。また、上記のメッセージが配信されたお客様へ、お詫びと、不正URLをクリックしないよう注意喚起のメッセージ（日本語／英語）を、弊社から配信いたしました。

加えて、WeBase全施設においてログインパスワードの変更およびパソコンのセキュリティチェックを実施いたしました。他施設並びに当該オンライン旅行代理店の本体システムにおいて不正アクセスがなかったことを確認しております。

 

2．事象の内容

(1)対象のお客様

オンライン旅行代理店（特定の1社）経由で「WeBase 博多」の予約を行ったお客様

 

(2)漏えいした可能性がある個人情報の件数

オンライン旅行代理店（特定の1社）経由で「WeBase 博多」を予約したお客様の、当該オンライン旅行代理店専用の匿名メールアドレス　244件

 

(3)漏えいした可能性があるお客さまの個人情報

当該オンライン旅行代理店専用の匿名メールアドレス

 

※名前・住所・電話番号・メールアドレス・国籍などの個人情報と、クレジットカード情報および金融機関口座情報などの決済関連情報は、含まれません。

 

(4)原因

原因調査を行った結果、弊社において利用している宿泊予約サイト（当該オンライン旅行代理店を含む）の一括管理をするサイト（サイトコントローラー）が不正アクセスを受け、メールアドレスのCSVファイル（2024/8/9 ～2025/7/18までに宿泊予定の当該オンライン旅行代理店で予約／変更したお客さまの当該オンライン旅行代理店専用の匿名メールアドレス）がダウンロードされたことが原因と判明しました。

弊社において利用している当該オンライン旅行代理店が提供する宿泊予約情報管理システムは、不正アクセスを受けておりません。

 

(5)二次被害又はそのおそれの有無及び内容

金銭的被害を受けたという報告は、本ニュース掲載時点においてございません。

 

3．今後の対応と再発防止策

調査結果を踏まえ、弊社において利用している当該オンライン旅行代理店が提供する宿泊予約情報管理システムのセキュリティ強化に関する新機能の導入、パソコンのクリーンインストール、従業員に対する教育強化、サイトコントローラー運営会社への2段階認証依頼（2024年9月10日より導入予定）を実施しました。今後も引き続き、さらなる対策の強化を行ってまいります。

 

4．お客様へのお願い

お客様におかれましては、疑わしいメッセージの配信を受けた場合、貼付されたURLリンクへのアクセスをされないようお願い申し上げます。心当たりの無い内容の場合はWeBase 博多へお問合せください。

 

お客様には多大なご迷惑およびご心配をおかけしておりますこと、深くお詫び申し上げます。

 

以上

 

※「フィッシングサイト」とは、不正な手法を用いて個人情報やクレジットカード番号等を詐取するために、実在のウェブサイトを装った偽のウェブサイトのことを指します。