この度、梅小路ポテル京都において利用しているBooking.com社（本社：アムステルダム（蘭））の提供し、弊社で管理する宿泊予約情報管理システム（以下、管理システム）が不正アクセスを受け、一部のお客様の個人情報が流出した可能性を否定できない事態が発生いたしました。
　また、悪意のある人物により一部のお客様に対してフィッシングサイト（※）へ誘導するメッセージが配信されたことが確認されました。
　詳細についてはいずれも調査中でございますが、お客様にはご迷惑とご心配をおかけしますこと、深くお詫び申し上げます。
　※「フィッシングサイト」とは、不正な手法を用いて個人情報や金融情報を詐取するために、実在のウェブサイトを装った偽のウェブサイトのことを指します。

１．事象の経緯
　2024年3月5日、Booking.com社経由で宿泊を予約された一部のお客様に対して、管理システムのメッセンジャー機能を使用してフィッシングサイトへ誘導するURLリンクが付されたメッセージが配信されたことが判明し調査をしたところ、管理システムが悪意のある人物により不正アクセスを受けたことが判明しました。
　これを受けて、当社は直ちに管理システムへのログインパスワードの変更を行うとともに、Booking.com社経由の新たな宿泊予約の受付を停止する対応を行いましたが、管理システムに保存されているお客様の個人情報が第三者により閲覧された可能性を否定できない状況です。
　お客様におかれましては、そのようなメッセージの配信を受けた場合、貼付されたURLリンクへのアクセスをされないよう、お願い申し上げます。

2．不正アクセスの原因
　原因について調査したところ、梅小路ポテル京都に届いたフィッシングメールに誘導され、管理システムへの認証情報を窃取されたものと判断しています。
　なお、Booking.com社以外の管理システムからご予約いただきましたお客様の個人情報の流出等は確認されておりません。

３．事象の内容
・事象①
　Booking.com社経由の宿泊予約情報（宿泊日を2023年3月6日から2024年12月31日とするもの）に含まれるお客様の個人情報（住所・氏名・電話番号）が流出した可能性があります。
・事象②
　事象①のお客様の一部に、Booking.com社の管理システム内のメッセンジャー機能を通じて、フィッシングサイトへ誘導するURLリンクが付されたメッセージが配信されました。

４．お客様への対応
　上記事象②に該当するお客様へは、フィッシングサイトへの流入を防ぐため注意喚起連絡を既に実施済みです。またお問い合わせについては、個別にご返答しております。お問い合わせは、以下の窓口からお願い致します。

（お問い合わせ先）
　電話番号：075-284-1146　梅小路ポテル京都　お客様窓口担当
　窓口開設時間：月～金　9:00から17:00

５．今後の対応と再発防止策
　現在、関係機関と連携を取りつつ原因調査を進め、必要な対策を実施することにより再発防止に万全を期してまいります。
　また、詳細が明らかになりましたら随時報告させていただきます。

この度は、お客様には多大なご迷惑とご心配をおかけしますこと、重ねて深くお詫び申し上げます。