KOKO HOTELなどのブランドで国内外116ホテル、16,748室を運営するポラリス・ホールディングス株式会社は5月28日、Booking.comに対する第三者の不正アクセスにより、900万円の損失が発生したと発表した。
売上金受領口座を不正改ざん、一部ホテルではフィッシングメッセージも
ポラリス・ホールディングス株式会社(証券コード:3010、東証スタンダード市場)は5月28日、同社が利用する外部宿泊予約サービス「Booking.com」のグループアカウントに対して第三者による不正アクセスが行われ、グループが運営する複数のホテルにおいて売上金受領口座の改ざんおよび不正送金が発生したことを確認したと発表した。
異常検知は5月23日
同社が異常を検知したのは2026年5月23日。Booking.comのグループアカウントにおける異常を検知した同社は、直ちに調査を開始。その後の調査によって、第三者による不正アクセスが確認され、同社グループが運営する複数のホテルにおいて、売上金受領口座情報が第三者の口座に不正に改ざんされていた事実が判明した。
1ホテルで約900万円の損失
被害の状況は、ホテルによって異なる。1つのホテルにおいては、口座情報の改ざんにより、本来同社が受領すべき売掛金の一部が不正な口座に振り込まれ、現時点で約900万円の損失が発生している。一方、その他の複数ホテルにおいても同様の口座改ざんが確認されたが、こちらについては早期対応により不正送金を未然に防止している。
フィッシングメッセージの送信も確認
本件と同時期に、同社グループが運営する一部ホテルにおいて、宿泊予約者に対するフィッシングメッセージの送信事案も確認されている。同社は、「Booking.comの管理画面への不正アクセスにより取得された情報が悪用された可能性がある」とし、現在調査を進めていると説明している。また、一部の事象については、外部予約管理システムを経由した情報漏えいの可能性も含めて確認を行っているという。
判明後、直ちに対応
同社は、本件の判明後、直ちに以下の対応を実施したとしている。
-
全ホテルにおけるBooking.comおよび関連システムのアカウントパスワードの変更
-
Booking.comに対するアクセスログの開示要請および調査の実施
-
被害拡大防止および影響範囲の継続的な確認
さらに、関係機関への相談ならびにBooking.comの運営会社と今後の対応についての協議も行っているという。
不正アクセスの経路は調査中
本件の原因については現在調査中であり、Booking.comアカウントへの不正アクセスの経路や関連システムを含め、複数の可能性について検証を進めている段階。個人情報の漏えいについては、現時点において顧客のクレジットカード情報の漏えいは確認されていないと同社は述べている。ただし、個人情報の漏えいの有無および範囲については現在精査中であり、判明次第適切に対応するとともに、必要に応じて適時に情報開示を行うとしている。
