不正アクセスから、ゲストのカード情報を取得しようとするメッセージが送信されるという複数事案の発生に伴い、現在、緊急的な措置として事前チェックイン URL など、一部の URL 以外がメッセージ内に含まれている場合に以下メッセージが自動挿入されます。
このメッセージには外部リンクが含まれています。安全のため、クレジット カード情報の入力を求められた場合は、ホテルに直接確認して信頼性を確認してください。
上記のメッセージを解除したい場合は、ホワイトリストの有効化をお願いいたします。
ホワイトリストに登録された URL に関しては、上記の警告メッセージを挿入しないという仕組みになります。
ホワイトリストに登録されていないURLを含むメッセージは送信されませんので、ご注意ください。
ログ解析から、いずれの不正アクセスもブルートフォース攻撃(総当たり攻撃)のような攻撃は行われておらず、不正アクセス者は、ユーザーアカウントのパスワードをなんらかの方法で取得し、ログインエラーなしで正常ログインしています。 パスワードの流出方法について、弊社としても想像するしかないですが、クラウドなどに保存されているログイン・パスワードの流出や、他のサービスから流出したログイン・パスワードが同じ組み合わせで利用されているケースなどがあるかもしれないと考えておりますが、もちろん正確なところは分かりません。
ユーザー様、ゲストの皆様を守る為に機能の活用をお願いいたします。
ユーザー様には、ご不便をお掛けし申し訳ありませんが、ご理解のほどよろしくお願いいたします。