広島県の複合施設「ONOMICHI U2」内ホテル「HOTEL CYCLE」で、なりすましメールが確認された。
HOTEL CYCLEの運営「せとうちクルーズ」社によると、なりすましメール事案は2025年9月に発生。
ONOMICHI U2の予約サイト経由で宿泊予約した一部の利用者に対し、HOTEL CYCLEを装ったメールが送信されたというもの。
メールにはリンクが記載されており、クリックすると個人情報やクレジットカード番号の入力を求められるフィッシング詐欺だったという。
調査の結果、施設のPCから偽サイトへのアクセス履歴は存在せず、正規の予約サイト以外のアクセスは確認されていない。
また、PCへの外部からの不正侵入の痕跡はなく、ログイン履歴も施設内からのものだったとされている。
さらに、認証情報（IDとパスワード）を盗むマルウェアの感染も見つかっていない。
公表時点で予約サイトそのものへの不正アクセスは確認できなかったものの、自社の予約メールアカウント情報を利用して予約管理システムにアクセスされた可能性は否定できないとされている。

ONOMICHI U2は今後の対策として、パスワードを2段階認証に変更。
予約管理システムを提供している会社に対してセキュリティ対策の強化を要請し、同様に2要素認証への移行を進めたという。
さらに、調査結果を踏まえてスタッフへの教育も実施している。

【参考記事】
予約システムへの不正アクセスに対する再発防止について
https://onomichi-u2.com/