Cyber Security Intelligence Vox

Rocket Boysによると『株式会社シャトレーゼホールディングスは同社が運営するシャトレーゼホテル長野が利用していた宿泊予約情報管理システム「Booking.com」に対して、悪意のある第三者による不正アクセスが発生したことが判明し、個人情報漏洩とフィッシングメール配信をされたことを発表しました。』と報じている。

ここでの注目すべき点は『Booking.com経由で予約された一部の顧客宛に、当ホテルを装ったフィッシングサイトへのリンクを含むメッセージが送信されていたことが確認される。』ということで、既に実害が発生している点にある。

Booking.comの利用状況はよく分かりませんので、影響規模は想定しづらいですが、ここでは実害発生という事で、即座に発表されたと見られます。

また、Booking.com側からの発表内容は、少々読みにくく内容が掴みづらいですが、『まず強調させていただくのは、Booking.comのバックエンドのシステムやインフラへの侵害の事実はありません。』とサービスへの侵害はないという事と『例えばパートナー施設様のアカウントに不正アクセスが検出された場合には直ちにそのアカウントをロックする等対策を講じ』とあるので、情報漏えいの原因については判然としません。

いずれにせよ、情報漏えいからフィッシングメールへのつながりや流れがハッキリしている点が特徴のインシデントだと思います。

https://rocket-boys.co.jp/chateraise-hotel-booking-hack-leak/

シャトレーゼホテル長野が利用していたBooking.comへ不正アクセス、個人情報漏洩

https://news.booking.com/ja/-【重要-】お客様へのお願い-フィッシングメールと宿泊施設への宿泊に関する注意喚起/

【重要】お客様へのお願い-フィッシングメールと宿泊施設への宿泊に関わる注意喚起