*日语文章下面有中文。

【重要なお知らせ】不正アクセスによる個人情報漏えいの可能性とフィッシングサイトに誘導するメッセージ配信についてのお詫びとお知らせ

このたび、琉球温泉 瀬長島ホテルにおいては、第三者フィッシングメールの送信を受けたことにより、予約管理システムのログインID・パスワードを窃取され、その結果、一部のお客様に対してフィッシングサイトへ誘導するメッセージが配信されるとの事案が生じました。本件につきまして、お客様には多大なご迷惑およびご心配をおかけしておりますこと、深くお詫び申し上げます。

１．事象の経緯
2025年4月30日、弊社は、第三者から弊社に対してTrip.comを装って送信されたフィッシングメールを真正なメールであると誤信した結果、Trip.comが提供する予約の管理システム（以下「管理システム」といいます。）のログインID・パスワードを第三者に漏洩等する事態に至りました。その結果、遅くとも、2025年５月1日には一部のお客様に対して、フィッシングサイト等へ誘導するメッセージが配信されていたことが確認されました。また、2025年4月30日～5月1日にかけて、同管理システムに保存されているお客様の個人情報が第三者により閲覧された可能性があることが確認されました。
その後、Trip.com社から上記のメッセージが配信されたお客様へ注意喚起のメッセージを配信し、また琉球温泉 瀬長島ホテルにおいては、ID・ログインパスワードの変更および端末のセキュリティチェックを実施しております。
なお、琉球温泉 瀬長島ホテル以外のリゾーツ琉球運営施設が使用する管理画面並びにTrip.com本体システムにおいては、不正アクセスがなかったことを確認しております。

２．漏えいした可能性があるお客さまの個人情報
(1) 対象のお客様
2024年5月1日～2025年5月1日までにTrip.com経由で「琉球温泉 瀬長島ホテル」の予約を行ったお客様

(2)漏えいした可能性があるお客さまの個人情報の項目
氏名／予約の際に入力した電話番号／宿泊ホテル名／宿泊期間／宿泊部屋タイプ
※クレジットカード情報および金融機関口座情報などの決済関連情報は含まれておりません。

3．原因
琉球温泉 瀬長島ホテル宛に何者かがフィッシングメールを送信した結果、琉球温泉 瀬長島ホテルにおいて、管理システムのログインID・パスワードが窃取されたため。

４．二次被害又はそのおそれの有無及び内容
一部のお客様にフィッシングサイト等へ誘導するメッセージが配信されていたことを確認しております。


お客様におかれましては、なりすまし、詐欺、フィッシング攻撃などの不正行為に引き続き十分にご注意ください。知らない電話番号からの着信には注意し、疑わしいメッセージの配信を受けた場合、メールや添付ファイルは開かずに、貼付されたURLリンクへアクセスをされないようお願い申し上げます。心当たりの無い内容の場合は下記弊社窓口へお問合せください。

【琉球温泉 瀬長島ホテルのお問合せ】
メールでのお問い合せ：senagajima@resorts.co.jp

５．その他参考になる事項
(1) 当ホテルの再発防止策
セキュリティ対策ツールの追加導入や従業員に対する教育など、対策の強化を行ってまいります。
(2) 受信メールの送信元（アドレス・ドメイン）確認など問合せ対応のマニュアル化
(3) 予約サイトの管理画面パスワードを定期的に変更
(4) 従業員に対してスパムメールやフィッシングメール判別方法、社内メール取扱い方法などの
情報セキュリティ研修の実施

このたびは、お客様には多大なご迷惑とご心配をおかけしますこと、重ねて深くお詫び申し上げます。
琉球温泉 瀬長島ホテル



-------------------------------------------------------------

【重要通知】关于因非法访问及发送钓鱼网站信息导致个人信息泄露的致歉及通知

近日，琉球温泉濑长岛酒店收到第三方钓鱼邮件，导致预订管理系统的登录ID和密码被盗。结果，一些客人收到了引导他们访问钓鱼网站的消息。对于此事给客户带来的不便和担忧，我们深表歉意。

1. 事件背景
2025 年 4 月 30 日，本公司误认为由第三方冒充 Trip.com 向本公司发送的钓鱼邮件为真实邮件，导致 Trip.com 提供的预订管理系统（以下简称 “管理系统”）的登录 ID 和密码泄露。 因此，Trip.com 提供的预订管理系统（以下简称 “管理系统”）的登录 ID 和密码被泄露给第三方。 因此，经确认，最迟于 2025 年 5 月 1 日向部分客户发送了指向钓鱼网站的信息。 此外还确认，在 2025 年 4 月 30 日至 5 月 1 日期间，第三方可能查看了管理系统中存储的客户个人信息。
Trip.com 随后向收到上述信息的客户发送了警告信息，琉球温泉千岛酒店也更改了 ID 和登录密码，并对终端进行了安全检查。
经确认，除 Ryukyu Onsen Senagashima Hotel 外，Resorts Ryukyu 运营的其他设施使用的管理屏幕和 Trip.com 的主系统均未经授权访问。

2. 可能泄露的客户个人资料
(1) 目标客户
2024 年 5 月 1 日至 2025 年 5 月 1 日期间通过 Trip.com 预订琉球温泉千岛酒店的客户。

(2) 可能泄露的客户个人信息项目
姓名 / 预订时输入的电话号码 / 酒店名称 / 入住期间 / 客房类型
*不包括信用卡信息和金融机构账户信息等支付相关信息。

3. 原因
由于有人向琉球温泉千岛酒店发送钓鱼邮件，导致琉球温泉千岛酒店管理系统的登录 ID 和密码被盗。

4.二次损害或二次损害威胁的存在和细节
已确认向一些客户发送了指向钓鱼网站的信息。


建议客户继续对身份盗窃、诈骗和网络钓鱼攻击等欺诈活动保持警惕。 如果收到可疑邮件，请不要打开邮件或附件，也不要访问邮件附带的 URL 链接。 如果您对邮件内容一无所知，请联系本公司的以下联络点。

有关琉球温泉千岛酒店的咨询
电子邮件咨询：senagajima@resorts.co.jp

5. 其他参考事项
(1) 防止酒店再次发生此类事件的措施
将加强措施，包括引进额外的安全工具和对员工进行培训。
(2) 编制查询处理手册，如检查收到的电子邮件的来源（地址和域名）。
(3) 定期更改预订网站管理屏幕的密码。
(4) 为员工提供有关如何识别垃圾邮件和网络钓鱼邮件以及如何处理内部邮件的信息安全培训。
(4) 对员工进行有关如何识别垃圾邮件和网络钓鱼邮件以及如何处理内部邮件的信息安全培训。

对于由此给客户带来的不便和担忧，我们再次深表歉意。
琉球温泉千岛酒店

-------------------------------------------------------------

重要通知] 有關因未經授權訪問和分發消息導致釣魚網站可能洩露個人資訊的道歉和通知。

有人向琉球溫泉千長島飯店發送第三方釣魚郵件，導致預訂管理系統的登錄 ID 和密碼被盜，並因此向部分客戶發送了導向釣魚網站的訊息。 對於這次事件對客戶造成的不便與疑慮，我們在此表達誠摯的歉意。

1.1 事件背景
2025 年 4 月 30 日，由於誤信冒充 Trip.com 的第三方發送給公司的釣魚郵件為真實郵件，Trip.com 提供的預訂管理系統（以下簡稱「管理系統」）的登入 ID 和密碼遭到洩露。 因此，Trip.com 提供的預訂管理系統 (以下簡稱「管理系統」) 的登入 ID 和密碼洩露給第三方等。 因此，證實最遲於 2025 年 5 月 1 日向部分客戶發送訊息，將其引導至釣魚網站。 此外，還證實在 2025 年 4 月 30 日至 5 月 1 日期間，儲存於管理系統的客戶個人資料可能曾被第三方檢視。
Trip.com隨後向收到上述訊息的顧客發出警示訊息，琉球溫泉千島酒店也已更改ID和登入密碼，並對終端機進行安全檢查。
經確認，除琉球溫泉千長島飯店外，其他由 Resorts Ryukyu 營運的設施所使用的管理畫面和 Trip.com 主系統，均未遭到未經授權的存取。
2. 可能洩漏的客戶個人資料
(1) 目標客戶
在 2024 年 5 月 1 日至 2025 年 5 月 1 日期間透過 Trip.com 預訂琉球溫泉千島飯店的客戶。

(2) 可能洩漏的顧客個人資料項目
姓名 / 預約時輸入的電話號碼 / 飯店名稱 / 住宿期間 / 房間類型
*不包括信用卡資訊及金融機構帳戶資訊等付款相關資訊。

3. 原因。
由於有人向 Ryukyu Onsen Senagashima Hotel 發送網路釣魚電子郵件，導致 Ryukyu Onsen Senagashima Hotel 管理系統的登入 ID 和密碼被盜用。

4.二次損害或二次損害威脅的存在與細節
已證實有人向部分客戶發送訊息，將他們引導至釣魚網站。


請客戶繼續提高警惕，防止身份盜用、詐騙和網絡釣魚攻擊等欺詐活動。 如果您收到可疑訊息，請不要開啟電子郵件或附件，也不要存取訊息所附的 URL 連結。 如果您不清楚訊息內容，請聯絡本公司下列聯絡人。

關於 Ryukyu Onsen Senagashima Hotel 的諮詢
電子郵件諮詢：senagajima@resorts.co.jp

5. 其他參考事項
(1) 防止飯店再次發生事件的措施
將加強措施，包括引進額外的安全工具和訓練員工。
(2) 制定處理查詢的手冊，例如檢查收到的電子郵件來源（地址和網域）。
(3) 定期更改訂房網站管理畫面的密碼。
(4) 為員工提供資訊安全訓練，教導員工如何識別垃圾郵件和網路釣魚郵件，以及如何處理內部電子郵件。
(4) 對員工進行資訊安全訓練，教導如何識別垃圾郵件和釣魚郵件，以及如何處理內部電子郵件。

對於這次事件可能對客戶造成的不便和疑慮，我們再次深表歉意。
琉球溫泉千長島飯店