お客様各位
株式会社ホテルプリンセス京都
この度、ホテル日航プリンセス京都において、Expedia 社(本社:シアトル(米))の運営する予約サイト「Expedia」で予約された一部のお客様に対して、フィッシングサイト(※)へ誘導するメッセージが配信されたことが確認されました。当ホテルやExpediaではご予約いただいたお客様へのメールやチャットを用いて、クレジットカード情報を求めたり、お支払いを要求したりすることは行っておりませんので、ご注意くださいますようお願い申し上げます。お客様にはご迷惑とご心配をおかけしますこと、深くお詫び申し上げます。
※「フィッシングサイト」とは、不正な手法を用いて個人情報等を詐取するために、実在のウェブサイトを装った偽のウェブサイトのことを指します。
■ お客様へのお願い(重要)
- 当ホテルやExpediaが、メッセージやメールにてお客様のクレジットカード情報の入力を求めることは一切ございませんので、不審なメッセージやメールに記載されたリンクは絶対に開かず、クレジットカード情報等を決して入力しないでください。
- 万一入力してしまった場合は、速やかにご利用のカード会社へご連絡ください。
■ 不正に閲覧された個人情報の範囲
2026年3月5日から2027年2月27日までの滞在期間にてExpedia経由で宿泊予約をされた一部のお客様の氏名、電話番号、宿泊日、宿泊金額 など
※クレジットカード情報は含まれておりません。
■事象の経緯
2026年3月2日に、第三者によって当ホテルのExpediaの管理者用アカウントが不正利用され、当ホテル従業員になりすまし、メッセージングアプリ「WhatsApp」※を通じて、お客様に対してクレジットカード情報の入力を求める偽メッセージが送信された事実を確認いたしました。
当該個人情報が不正に閲覧された可能性のあるお客様に対しては、同月上旬にExpedia社より、不審なメッセージ等への注意を促す内容の電子メールが配信されています。
また、当ホテルより同年3月18日に、個人情報が不正に閲覧された可能性のあるお客様のうち宛先が確認できたお客様へお詫びと注意喚起のメールを配信しております。
※「WhatsApp」とは、Meta 社(本社:カリフォルニア州(米))が提供する、世界180か国以上で利用される、無料のメッセージ交換/通話アプリの名称です。
■ 当ホテルの対応
当該不正ログインは速やかに検知・遮断され、それ以降の不正アクセスは確認されておりません。その後、当社は、パスワード変更等必要な措置を行い、当該アカウントは復旧済みとなっております。
今後はExpedia社および外部専門家と連携の上、管理画面内および宿泊施設に送られる不審なメールに対して、セキュリティ対策を強化することを含め再発防止に万全を期してまいります。
このたびは、お客様には多大なご迷惑とご心配をおかけしておりますこと、重ねて深くお詫び申し上げます。
■ お問い合わせ窓口
ホテル日航プリンセス京都 宿泊予約課
電話:075-361-5111 ※受付時間:10:00~17:00(日本時間)
メール:rsr@princess-kyoto.co.jp
※ご本人確認のため「ご予約番号/お名前/ご宿泊日」をお伺いします。
