【重要なお知らせ】（続報）フィッシングサイトに誘導するメッセージ配信についてのお詫びとお知らせ

このたび、「MIMARU京都 河原町五条」においてオンライン予約サイトから予約された一部のお客様に対してフィッシングサイトへ誘導するメッセージが配信された件につきまして、お客様には多大なご迷惑およびご心配をおかけしておりますこと、深くお詫び申し上げます。

2024年6月21日に公表いたしました「【重要なお知らせ】フィッシングサイトに誘導するメッセージ配信についてのお詫びとお知らせ」につきまして、その後の調査により判明しました事実につきまして、以下のとおりご報告いたします。

6/21付けお知らせ
https://mimaruhotels.com/jp/news/240621/

１．事象の経緯
2024年6月20日、「MIMARU京都 河原町五条」の宿泊をオンライン予約サイトから予約された一部のお客様に対して、フィッシングサイト等へ誘導するメッセージが配信されていたことが確認されました。
その後、弊社から上記のメッセージが配信されたお客様へ注意喚起のメッセージを配信し、また、MIMARU全施設においてログインパスワードの変更、宿泊予約管理サイトへのアクセス制限およびパソコンのセキュリティチェックを行っております。
なお、他施設並びにオンライン予約サイト本体システムにおいては不正アクセスがなかったことを確認しております。

2．事象の内容
(1) 対象のお客様
2024年6月10日～2025年6月10日までのチェックイン予定にて、オンライン予約サイトから「MIMARU京都 河原町五条」の予約を行ったお客様

(2) 漏えいした可能性がある個人情報の件数
当社の宿泊予約管理サイトに保存されている「MIMARU京都 河原町五条」を予約したお客様の個人情報　538件

(3) 漏えいした可能性があるお客さまの個人情報
氏名／電話番号／メールアドレス／国籍
※クレジットカード情報および金融機関口座情報などの決済関連情報は含まれておりません。

(4) 原因
原因調査を行った結果、2024年6月10日に「MIMARU京都 河原町五条」の宿泊予約管理サイトへの不正アクセスが原因と判断しております。

(5) 二次被害又はそのおそれの有無及び内容
一部のお客様が配信メッセージに記載されたフィッシングサイトに対しクレジットカード情報の提供を行いました。もっとも、金銭的被害は受けていないことを確認しております。

3．お客様へのお願い
お客様におかれましては、疑わしいメッセージの配信を受けた場合、貼付されたURLリンクへのアクセスをされないようお願い申し上げます。心当たりの無い内容の場合は下記窓口へお問合せください。

本件に関するお問い合わせは、以下の窓口からお願いいたします。

【お客様窓口】「MIMARU京都 河原町五条」　kawaramachi-gojo@chm.cigr.co.jp
【その他・メディア窓口】　pr-info@chm.cigr.co.jp

4．今後の対応と再発防止策
調査結果及び関係機関等からの指摘を踏まえ、宿泊予約管理サイト等のアクセスに対するIPアドレス制限、セキュリティ対策ツールの追加導入等、対策を実施しました。今後も引き続き、さらなる対策の強化を行ってまいります。

お客様には多大なご迷惑およびご心配をおかけしておりますこと、深くお詫び申し上げます。

※「フィッシングサイト」とは、不正な手法を用いて個人情報やクレジットカード番号等を詐取するために、実在のウェブサイトを装った偽のウェブサイトのことを指します。