ONSEN RYOKAN 由縁 新宿（以下、「当ホテル」）において利用しているExpedia社の宿泊予約情報管理システム（以下、「Expedia管理システム」）が悪意のある人物に不正に使用され、お客様の個人情報が第三者に閲覧された可能性が判明したことにつきまして、お客様や関係者の皆様にご心配とご迷惑をおかけしていること深くお詫び申し上げます。
調査の結果、判明したことを以下の通り報告いたします。

１．経緯・詳細
2024年4月10日にExpedia管理システム上のONSEN RYOKAN 由縁 新宿管理アカウントが悪意のある人物に不正な手段により使用され、2024年4月10日午前2:00から午前2:42の間にExpedia管理システム内に存するお客様の個人情報が第三者により閲覧された可能性が否定できない事象が発生いたしました。また、一部のお客様に対しては、第三者より不正なメッセージが配信されたことも確認されました。

2,個人情報を閲覧された可能性がある対象者
Expedia経由で当ホテルを2024年4月10日までにご予約いただき、宿泊日が2022年7月1日から2024年9月末日までのお客様

3,閲覧された可能性のあるお客様の個人情報
・氏名（予約者、宿泊者、同行者）
・電話番号
・Expediaメッセージ送受信専用メールアドレス＊注1
・Expediaでご予約の際のIPアドレスを基にした国情報＊注2
・Expediaメッセージ機能でのやり取りの内容＊注3
・予約情報（予約番号、予約日、チェックイン日、チェックアウト日、金額）
＊注１）Expedia、またExpediaの系列会社から予約された場合は、メッセージ送受信用に自動でメールアドレスが割り振られるため、Expedia にお客様が登録されたご自身のメールアドレスではございません。
＊注2）どこの国から予約されたかを判別するためにExpediaが取得しております。
＊注3）注1)に該当する予約に関するメッセージのやり取りのみとなります。
＊クレジット情報については、第三者に閲覧、ダウンロードされた形跡はなかったとの報告をExpedia社より受けております。

4,一部のお客様に送信された不正なメッセージについて
Expedia管理システム内のメッセージ機能を通じて、フィッシングサイトへ誘導するURLリンクが付されたメッセージが一部のお客様に配信された件につきましては、事象が発生した際(2024年4月10日)に注意喚起のメッセージを送信しております。
また、現在に至るまで具体的な被害の報告は受けておりません。

5,今後の対応と再発防止策
Expedia社と共に当ホテルにおいて必要なセキュリティ対応（Expedia管理システム用アカウントの再作成、パスワードの変更等）を講じたことに加え、外部調査会社の協力による調査の結果も踏まえて、Expedia管理システムにおけるセキュリティツールの強化や従業員に対する教育等を実施いたしました。今後も引き続き更なるセキュリティ対策の強化および従業員の対応力向上に努めて参ります。

本件に関するお問い合わせ先
メールアドレス：info-shinjuku@ryokan-yuen.jp

ONSEN RYOKAN 由縁 新宿
支配人