2025年2月6日、京都を拠点とする宿泊施設運営会社「レジステイ」で使用されている予約サイト「Airbnb」のアカウントが不正アクセスを受けた。
これにより、顧客に対してフィッシングサイトへ誘導するメッセージが送信されたとのことで、第三者が顧客の個人情報を閲覧した可能性があるほか、クレジットカード情報が盗まれたことで金銭的な被害を受けた事例も確認されている。
レジステイによると、2月2日から3日にかけて、Airbnb経由で宿泊を予約した顧客に対し、同社のAirbnbアカウントを通じてフィッシングサイトへ誘導するURLを含んだメッセージが送信された。
これを受け、同社は対象顧客に対して当該URLへのアクセスを控えるよう警告メッセージを送信している。
また、内部のセキュリティチェックを行った結果、一部の端末で不正アクセスの形跡が確認された。
Airbnbと捜査機関と連携しながら詳細を調査しているが、現時点で不正アクセスの原因や流出した可能性のある個人情報の件数などは明らかになっていない。
なお、Airbnb以外の予約サイトのアカウントでは不正アクセスは確認されていないという。
レジステイは、同社が宿泊料金や追加サービスの料金をAirbnb経由で請求しており、外部サイトでのクレジットカード決済を求めることは一切ないと説明。
不審なメッセージを受け取った場合は、Airbnbの公式サポートや同社の窓口に問い合わせるよう呼びかけている。
【参考記事】
https://resistay.jp/
