【JR西日本グループ】ホテルで大量のスパムメール外部に 不正アクセスの可能性

JR西日本グループが運営する宿泊施設「梅小路ポテル京都」において、同ホテルが運用するメールアカウントが不正アクセスを受けたとのこと。

2023年12月17日から18日にかけて不特定多数のメールアドレスにフィッシングメールが送信される事案が発生し、不正アクセスを受けた可能性が浮上した。
当該アカウントは直ちにパスワードを変更し、迷惑メールの送受信を停止する対応が取られている。
また、個人情報の流出の疑いも調査された。
その後の調査から、メールサーバーへの不正アクセスの痕跡はなく、保存されたメールが第三者に閲覧された可能性はないとされている。
一方、不特定多数に送信された迷惑メールに関しては、メール送信サーバーが第三者による不正アクセスを受け、スパムメールの踏み台となったことが確認されたという。
現時点で被害の報告はないとされているが、不審なメッセージを受けた場合は返信や文中のURLリンクへのアクセスなどしないよう注意が呼びかけられている。

同ホテルは再発防止策として、調査結果や関係機関からの助言に基づき、メールアカウントのセキュリティ対策を強化するとともに、今後同様の事態を防ぐために努力する姿勢を示している。

【参考記事】
【重要なお知らせ】梅小路ポテル京都メールアカウントへの不正アクセスによる迷惑メールの送信及び個人情報漏洩の疑いに関するお詫びとお知らせ
https://www.hotels.westjr.co.jp/news/