世界最大級の宿泊予約サイト「Booking.com」(ブッキング・ドットコム)経由の予約情報が流出し、ホテルを装った不審なメールやメッセージや多くの客に届いている問題で、「帝国ホテル」と「ホテルニューオータニ大阪」が注意を呼びかける告知を公式サイトに掲載した。ほかにも各地のホテルが同様の注意喚起の告知を出しており、不審メッセージを受けた予約客が拡大しているとみられる。
帝国ホテル「予約客のクレジットカード情報被害の報告はない」
帝国ホテルが「ホテルやオンライントラベルエージェントを装った不審なメール・メッセージにご注意ください」と題する「お知らせ」を公式サイトに掲載したのは2026年5月22日。それによると、予約サイトの「Booking.com」や「agoda」(アゴダ)を通じて予約した一部の客に対し、メールや、WhatsApp(ワッツアップ)などのメッセージアプリを使用した不審なメッセージが送信されていることを確認したという。
帝国ホテル広報部は取材に「お客様に不審なメールやメッセージが届いた事象を確認後、すみやかに注意を呼びかけた」と述べた。これらには「予約の確認を装ってクレジットカード情報の入力を求めるなど、悪質なフィッシングサイト(詐欺サイト)へ誘導するおそれのある不正なURLリンクが含まれている」とし、受け取った場合は「絶対にアクセス(クリック)しないよう」注意を呼びかけている。実際にカード情報を盗まれたとの報告はないという。
新宿京王プラザ「不審メッセージには『予約が自動的にキャンセルされる』などの内容も」
「ホテルニューオータニ大阪」も同じ5月22日、「当ホテルを装った不審なメッセージ(WhatsApp等)に関する注意喚起」を公式サイトで表明した。「当ホテルおよびBooking.comからお客様に対し、WhatsApp等の外部アプリを用いてクレジットカード情報や個人情報の入力を求めたり、手続きを促すリンクを送信することは一切ない」と強調している。
WhatsAppは世界で20億人以上が利用するアプリで、電話番号を登録する。一連の問題では、氏名、電話番号、宿泊予定日、メールアドレスなどの予約情報流出が疑われ、ホテルスタッフを装った人物が、氏名や予約番号などを正確に示すため、客が信じてしまうおそれが指摘されている。
東京・新宿の「京王プラザホテル」も公式サイトで不審なメッセージへの注意を呼びかけている。「予約内容の一部が不足している」「24時間以内に情報を更新しない場合、予約が自動的にキャンセルされる」など、客を不安に陥れる内容が含まれているという。