【重要】フィッシングサイトに誘導するメッセージ配信について(続報)
最終更新日時 :2026.03.25
平素より、ホテルグランバッハ京都セレクトをご愛顧賜り、誠にありがとうございます。
このたび「ホテルグランバッハ京都セレクト」(以下「本ホテル」という。)において、Expedia.comおよびそのグループサイト(以下、「Expedia.com」)などを利用してご予約いただいた一部のお客様に、外部の第三者からメッセージアプリ「WhatsApp」を通じてフィッシングメッセージが配信されたとのお問い合わせをいただきました。
お客様には多大なご迷惑とご心配をお掛けしておりますことを、お詫び申し上げます。
その後の調査結果について、以下のとおりご報告申し上げます。
■調査結果
調査の結果、当社従業員が受信したフィッシングメールを起点として、第三者がExpedia.comが提供する予約管理画面の当ホテル名義の認証情報を不正に取得し、当該管理画面にアクセスしたことが確認されました。
また、「WhatsApp」でフィッシングメッセージを受信された本ホテルをご利用されたお客様がカード情報等を入力した結果、決済被害を受けたという申告がございました(本掲載日現在1件)。
■不正に閲覧された個人情報の範囲
Expedia社に確認したところ、不正に閲覧されたのは、2026年2月21日から2027年1月31日までの期間においてExpedia経由で宿泊予約をされた一部のお客様の氏名、電話番号、宿泊日などです(クレジットカード情報の閲覧は確認されておりません)。
■被害の拡大防止措置について
事案発覚後、Expedia社が速やかにアクセス遮断等の対応を行っております。また、当該個人情報が不正に閲覧された可能性のあるお客様に対しては、Expedia社より、注意を促す内容のメッセージがWhatsAppで配信されております。
■再発防止策
当社では、本件を重く受け止め、以下の再発防止策を進めてまいります。
- 外部予約システムとの連携における安全対策の見直し
- アカウント管理体制の強化
- 従業員へのセキュリティ教育の継続実施
- 多要素認証を含む運用の強化
今回の件により、ご心配をお掛けしたお客様ならびに関係者の皆様に心よりお詫び申し上げます。
当社は今後も、外部システム提供会社と連携し、安全な運用体制の維持に努めてまいります。
当社からお客様へ予約に関するご連絡を行う際は、SNSやWhatsApp等を通じてご連絡することはございません。
疑わしいメッセージを受け取られた場合は、メッセージ内のURLリンクへアクセスされないよう十分ご注意ください。
また、本ホテルの予約等に関して、上記のようなメッセージを受領された場合は、下記窓口までご連絡ください。
【お客様からのご予約に関するお問合せ窓口】
ホテルグランバッハ京都セレクト
電話番号 075-221-2211
メールアドレス info-kyoto@grandbach.co.jp
【お客様からの個人情報のお取り扱いに関する窓口】
株式会社グリーンホスピタリティーマネジメント(GB事業部)
メールアドレス hotel@greenhouse.co.jp