株式会社せとうちクルーズは12月25日、同社が運営するONOMICHI U2 HOTEL CYCLEが利用する宿泊予約情報管理システムへの不正アクセスについて発表した。
これは9月4日に、同社予約サイト経由で宿泊予約した一部顧客に対し、宿泊予約情報管理システム(予約システム)のメール機能を使用し、「ご予約の確認」「次の12時間以内に簡単な確認手続きを完了してください。この期間内に確認が完了されない場合、当ホテルの予約ポリシーに従い、ご予約が自動的にキャンセルされる可能性があります。」という文章とフィッシングサイトへ誘導するURLリンクが貼付されたメッセージの配信を確認したというもの。複数の顧客から問い合わせがあり、発覚した。
同社では、予約システムのID・パスワードが漏えいした原因の明確化を目的に、外部調査会社に調査を依頼した結果、下記が判明している。
1.予約サイトを装った偽サイトへのIDとパスワードの入力について
同社パソコンのブラウザの閲覧履歴を調査した結果、偽サイトへアクセスした形跡は存在しないと判断している。正規のドメイン以外のドメインからの同社へのアクセスも存在せず、サインイン画面のアクセスでも、正規のサイト以外へのアクセスは存在しない状況であった。
2.外部からのアクセスによる認証情報の窃取について
同社パソコンのログイン履歴を確認した結果、いずれもローカルからの接続のみで、外部から侵入した形跡はないと判断している。
3.マルウェアによる認証情報の窃取について
同社パソコンがマルウェア感染しているか調査した結果、いずれのパソコンも認証情報(ID、パスワード)の窃取につながるマルウェアに感染していないと判断している。
同社では、予約サイトへの不正アクセスは確認できなかったが、自社予約メールのアカウント情報を利用して予約システムにアクセスしている可能性があるため、下記の再発防止策を実施するとのこと。
・ONOMICHI U2では、パスワードを2段階認証に変更
・予約システムの提供会社に対しセキュリティ対策強化を要請し、2要素認証へ変更
・外部調査会社による調査結果を踏まえ、スタッフに教育
