株式会社呉竹荘、予約システムへの不正アクセスで約3,400人分の情報漏えいの可能性を発表

株式会社呉竹荘は、運営する2つのホテル「くれたけイン大阪御堂筋本町」および「京乃宿 清水五条 呉竹荘」で利用する宿泊予約情報管理システムが、第三者による不正アクセスを受けたことを2025年9月12日に公表しました。これにより、対象ホテルを予約した一部の顧客の個人情報が漏えいした可能性があるとしています。

公表によると、2025年9月9日午前3時頃、顧客から「Kuretake Inn & Hotels & Apartments - 予約情報」というタイトルのフィッシングメールが送信されているとの連絡を受け、事態を把握したとのことです。調査を進めた結果、同年9月2日に管理システムへの不正アクセスがあったことが判明しています。

これらのメールは同社が送信したものではないとし、受信した場合はリンクにアクセスせず削除するよう注意を呼びかけています。また、事態の発覚後、直ちに管理システムの認証情報を変更し、それ以降の不正アクセスは確認されていないとのことです。

2025年9月2日時点で、上記2つのホテルに2025年9月2日から2027年9月2日の期間で宿泊予約をしていた約3,400人の個人情報が漏えいした可能性があるとのことです。該当する個人情報は氏名・住所・電話番号・メールアドレスであり、クレジットカード情報は含まれていないとしています。

再発防止策として、セキュリティ専門会社によるシステム監査の実施、社内情報管理体制の再構築および従業員教育の徹底、および個人情報保護に関する社内規程の見直しと強化を速やかに実施するとしています。