お客様各位

平成27年7月15日付にてホームページ等で急ぎご報告しております通り、弊社が運営するホテル龍名館東京（東京都千代田区）の代表メールアカウントが外部から不正アクセスされ、当メールにて過去にメールのやりとりをさせていただいた一部のお客様のメールアドレスが流出し、私共が意図しないEメールが平成27年7月15日15時頃（推定）、1,954件に対して配信されました。

この度は、本件によりお客様にご迷惑とご面倒、弊社に対する不信を招き、ご心配をお掛けしておりますことを深く反省するとともに、伏してお詫びを申し上げます。

不正アクセスの発覚直後から管理システムより不正アクセスを監視しておりますが、現在まで、以降の不正アクセスは確認されておりません。
また、お客様のご宿泊履歴などの情報に関しては、メールサーバーとは別の独立型の基幹システムを使用しており、当該のシステム管理会社によりチェックを行いましたが、情報の流出は一切ないことを確認しました。

今後の安全対策も含め、委託しているシステム管理会社及び信頼のおける第三者機関を交え、事実確認を詳細に実施した為、本日の最終のご報告になりましたことを重ねてお詫び申し上げます。

－ご報告－

経緯及び経過のご説明
平成27年7月15日（水）15時頃、お客様より電話があり、不審なメールがホテルから送信されていると通報がありました。
代表メールアカウント（reservation_hrt@ryumeikan.co.jp）にログインし、即座にパスワード変更を行い、当社が使用している全てのITシステム管理会社及び当該メールサーバー（GoogleApps）のサポート会社へ依頼し、監視チェック、不正アクセス詳細の原因調査を実施しました。

調査の結果
平成27年7月15日（水）15時頃、弊社代表メールアカウント（reservation_hrt@ryumeikan.co.jp）に不正アクセスのログ（痕跡：IPアドレス、位置情報=千葉県内よりアクセス）があり、当該メールアカウントを通じ、過去にメールのやりとりをさせていただいた一部のお客様のメールアドレス1,954件に対して不審なEメールが配信されている事実が判明しました。
不審なEメールに関し、委託しているシステム会社を通じ第三者機関が調査した所、Eメールの内のURLからフィッシング詐欺サイトに誘導される内容であり、Eメールを開いた瞬間にPC等のシステムに感染、直接的なダメージを与えるものではなく、個人情報や金融情報等を不正に取得する仕掛けを施したウイルスと推定されるとの報告がありました。
受信された当該Eメールは、甚だご面倒をお掛けし申し訳ありませんが、確実に削除頂きますようお願い申し上げます。


1． 漏洩した情報
代表メールアカウント（reservation_hrt@ryumeikan.co.jp）にて過去にメールのやりとりをさせていただいた一部のお客様のメールアドレス1,954件

2． 今後の対策
①社内のITセキュリティーに関する教育指導の強化
②代表メールアカウント（reservation_hrt@ryumeikan.co.jp）のパスワードをより複雑化し、定期的に変更
③当社全事業所における「二段階認証プロセス」方式の採用によるセキュリティーの強化

当社の信頼を回復し、また気持ち良くお客様にお泊り頂くことに努力は惜しまない所存でございます。
今回の原因を当社セキュリティーの脆弱性にもあったと重く受け止め、二度とこのような事態を起こさぬよう、全力を挙げて再発防止に取組み、安全性について万全を尽くします。
また、本件に関し、警視庁に告発する等、不正アクセスなどの犯罪行為には厳正に対処してまいります。

3．お詫びの品
今回の代表メールアカウント（reservation_hrt@ryumeikan.co.jp）から不審メールを配信してしまい、ご迷惑を掛けてしまった方(1,954件)に対して、お詫びとしてクオカード（500円分）又は、ホテル龍名館東京・レストラン花ごよみ東京共通利用券（2,000円分）を送付させて頂きます。
※本ご案内は別途メールにて、後刻送信いたします。



本件についてのお問合せ窓口
03-3271-0971（平日9:00~17:00）
メール：customer.support＠ryumeikan.co.jp

• 
• 
• 
• 
• 
•