© 2022 Shangri-La Group. All Rights Reserved.
ICP license: 17055189
ICP license: 17055189
この度、シャングリ・ラ グループのITネットワーク上において不正な活動が判明いたしました。なお、判明後、直ちにサイバーフォレンジックの専門家に調査を依頼し、問題を封じ込めております。この度の調査の結果、2022年5月から7月にかけて、脅威アクターが巧妙な手口でシャングリ・ラのITセキュリティ監視システムを回避して、検知されることなく、以下ホテルの宿泊客情報に不正アクセスをしたことが判明いたしました。
なお、これらのデータベースから特定のデータファイルが流出したことは調査で確認されましたが、流出したデータファイルの正確な内容を確認することはできておりません。今回のインシデントの影響を受けたホテルのデータベースには、お客様の個人情報が含まれておりましたが、パスポート番号、ID番号、生年月日、有効期限のあるクレジットカード番号の情報は暗号化によって安全を確保しております。なお、個人情報を悪用されたことによる被害を受けたという報告はございません。
また、当社の予約および業務への支障はございません。当社ネットワークのセキュリティをさらに強化するために、必要な措置をすべて講じております。影響を受けたホテルのお客様には、直接ご連絡を差し上げますとともに、関係当局にも報告しております。
お客様をはじめ、関係者の皆様には多大なるご迷惑をおかけすることになりましたことを深くお詫び申し上げます。
弊社は、2022年7月に初めてITネットワーク上で不審な動きがあることに気づきました。直ちにフォレンジック調査専門家に調査を依頼し、問題を封じ込めました。
調査の結果、2022年5月から7月にかけて、巧妙な脅威アクターがシャングリ・ラのITセキュリティ監視システムを検知されずに回避し、アジア地域の複数の弊社ホテルのゲストデータベースに不正アクセスしたことが判明いたしました。
弊社のネットワークセキュリティ監視サービスにより、弊社ITネットワーク上で不審な動きがあることが判明いたしました。
弊社のITシステムの安全性を確保するために必要なあらゆる措置を講じていますことを報告いたします。
いいえ、弊社のシステムは影響を受けていません。
弊社の予約システムやオペレーションへの影響はなく、全世界の弊社ホテルの予約は、引き続き安全に行っていただけます。
また、システム全体に監視テクノロジーを導入し、システムセキュリティのさらなる強化に取り組んでおります。
データベースから特定のデータファイルがエクスポートされていることが確認されましたが、調査ではこれらファイルの内容を確認することはできておりません。
パスポート番号、身分証明書番号、生年月日、有効期限のあるクレジットカード番号など、よりセンシティブなデータは暗号化されていましたのでご安心下さい。
弊社のセキュリティ監視の結果、個人情報が悪用された形跡はございません。お客様に被害が及ぶリスクは低いと考えておりますが、お客様には、ご自身のアカウントで不審な活動や通知がないか、注視されることを推奨させていただきます。
現在も調査中のため、詳細をお伝えすることはできかねます。
弊社は本件を非常に深刻に受け止めており、専門家に依頼して本インシデントを調査しております。調査は現在も行われています。この間、弊社はネットワークのセキュリティをさらに強化するために必要なあらゆる措置を講じてまいりました。
調査により、以下のホテルにおいて、お客様情報を含むネットワークが第三者によって不正にアクセスされていたことが確認されました。
事案の性質と範囲を特定し、脅威を封じ込めるため、緊急に調査が行われました。弊社システムが安全であることが確認され次第すぐに、お客様にお知らせいたしました。
調査の結果、対象ホテルのデータベースから特定のデータファイルがエクスポートされたことが判明しました。しかし、これらファイルの内容を確認することはできておりません。万全の注意を払い、お客様にお知らせすることにいたしました。
データベースには、お客様のお名前、Eメール アドレス、電話番号、住所、シャングリ・ラ サークルの会員番号、予約日、および会社名の組み合わせが含まれていました。
パスポート番号、ID 番号、生年月日、有効期限付きのクレジットカード番号など、よりセンシティブなデータは暗号化されていたことを強調させていただきます。
シャングリ・ラ サークルアカウントへの影響はございません。
弊社セキュリティ監視サービスが本状況を注視しておりますが、これまでにお客様のデータが悪用されたり、公開されたりした形跡はございません。また、影響を受けたサーバー上のよりセンシティブなデータ(生年月日、パスポート/ID番号、クレジットカード詳細など)は暗号化されていました。
そのようなことはございません。パスポート番号、生年月日、有効期限のあるクレジットカード番号など、よりセンシティブなデータは暗号化されていたため、危険にさらされることはございません。
はい。その場合は本インシデントによる影響はございません。
その必要はございません。本件は、アジアのホテル数軒のサーバーに影響を与えましたが、現在は封じ込められています。 予約やオペレーションへの影響はございません。
弊社は、IT ネットワークとデータベースをさらに強化いたしました。 世界中の弊社ホテルにて引き続き安全にご予約をしていただけます。
影響を受けたいずれかのホテルにご滞在いただいたことがある場合、個人データが該当ホテルのデータベースにあった可能性があります。
影響を受けたホテルにご滞在いただいたことがない場合、本インシデントによる影響はございません。
入手可能な連絡先情報に基づいて、影響を受けたホテルのお客様に通知いたしました。
現在、お客様が被害に遭われている事実はございませんが、お客様のアカウントで不審な活動や通知が行われていないかなど、アカウントに対する意識を高めていただくようお願いしております。
日本は、国内法ならびに規制によりエクスペリアンス社のサービス対象範囲外となります。
エクスペリアンは、ウェブ、ソーシャルネットワーク、公開データベースなど、お客様からご提供いただいた個人情報を監視することができる、第三者によるアイデンティティ・モニタリング・サービス(ID監視サービス)プロバイダーです。
エクスペリアンは、以下の地域にお住まいの方を対象に、アイデンティティ・モニタリング・サービスを提供しています。
オーストラリア、オーストリア、ブラジル、カナダ、デンマーク、フィンランド、フランス、ドイツ、香港、インド、アイルランド、イタリア、マレーシア、メキシコ、オランダ、ニュージーランド、ノルウェー、ポーランド、ポルトガル、シンガポール、スペイン、南アフリカ、スウェーデン、スイス、トルコ、イギリス、アメリカ、プエルトリコ、グアム、アメリカ領ヴァージン諸島
これは付加的な予防措置であり、オプションサービスとなっております。どの程度の情報を提供なさるかは、お客様のご判断に完全に委ねられます。
2022年9月30日から1年間有効です。登録は2022年12月31日までに、弊社からのお知らせメールに記載されているユニークコードを使って完了してください。
アラートを受け取った場合、お客様からご提供いただいた個人情報と一致するものを、エクスペリアンが危険性のある場所で発見したということになります。これは、詐欺が発生したということではありません。お客様のアカウントに不審な動きや通知がないかをご確認いただくことを推奨いたします。
かかりません。本インシデントの影響を受けたお客様には、1年間のアイデンティティ・モニタリング・サービスを無償で提供させていただきます。
本サービスはエクスペリアン社よりご提供しております。そのため、弊社がお客様に代わりご対応をさせていただくことはいたしかねております。なお、本サービスへのご登録に関するテクニカルなご質問につきましては、お手数ではございますが、エクスペリアン社(globalidworks@experian.com )まで直接eメールにてお問い合わせくださいませ。
本サービスへの登録は2022年12月31日までとなっており、この日を過ぎるとアクティベーションコードは失効してしまいます。
2022年12月31日までは本件サービスにご登録いただけましたが、それ以降はアクティベーションコードの有効期限が切れています。