ポラリス・ホールディングス株式会社が運営するホテルで不正アクセス被害、個人情報の流出及びフィッシングメールが配信されたと公表

ポラリス・ホールディングス株式会社は、同社が運営する「ベストウェスタンプラス福岡天神南」の宿泊予約管理システムへの第三者からの不正アクセスにより、顧客へフィッシングメールが配信され、情報漏えいの可能性があることを2026年2月25日に公表しました。

公表によると、同年1月30日から2月20日までの間に、予約サイトを通じて同ホテルを予約した一部の顧客に対し、メッセージアプリ「WhatsApp」を通じて偽のWebサイトに誘導するフィッシングメールの配信が確認されたとのことです。

本事態を受け、同社はホテルが使用する管理画面のパスワードの変更や不正アクセスに用いられた可能性のあるアカウントの削除等を実施し、あわせて宿泊予約管理システムのログイン履歴の調査を開始しました。調査の結果、第三者による不正アクセスの形跡が確認されたとしています。

漏えいした可能性のある情報は、同年2月20日以前に同社公式ホームページ及びインターネット予約サイトを通じて同ホテルを予約した顧客の氏名、メールアドレス、宿泊予約情報（宿泊予定日等）です。なお、クレジットカード番号等決済に必要な情報は含まれておらず、公表時点で二次被害は確認されていないとのことです。

同社は、今後の対応と再発防止策として、システムセキュリティ体制の強化及びアクセス管理の見直しを徹底する方針を示しています。