マリオット・インターナショナル インシデントのご報告

このサイトには、本インシデントに関する情報、質問への回答、お客様が取ることのできる手段が記載されています。


2020年3月31日 (2020年6月29日改訂)

インシデントの内容

マリオットブランドが運営するホテルおよびフランチャイズホテルでは、滞在されるお客様へのサービス提供を目的としたアプリケーションを使用しております。2020年2月末、弊社フランチャイズホテルに勤務する2名の従業員のログイン情報を用いて、予期しない数のお客様情報にアクセスが行われた可能性があることが判明しました。当該アクセスは2020年1月中旬に開始されたものと思われます。この事態が判明した時点で、弊社ではログイン情報が無効化されていることを確認し、直ちに調査を開始し、監視を強化すると共に、お客様に情報をお伝えしサポートさせていただくためのリソースを整えてまいりました。その後マリオットでは、同国の別のマリオットホテルにおいて、また別の2名の従業員のログイン情報を用いた類似のアクセスが過去に小規模に行われていたことを特定いたしました。これに対して、2月のインシデントと同等の抑制および改善措置を講じており、当該措置の実施は完了いたしました。


本件に関するマリオットの調査は、終了いたしました。対象となった情報にMarriott BonvoyアカウントのパスワードまたはPIN、ペイメントカード情報、パスポート情報、政府発行の身分証明書、運転免許証番号が含まれていると考える根拠はありません。


アクセス対象となった情報には以下が含まれている可能性があります。ただし、影響を受けたすべてのお客様について、これらの情報のすべてがアカウントに記載されていた訳ではございません。

  • 連絡先情報 (氏名、住所、メールアドレス、電話番号など)
  • ロイヤルティ アカウント情報 (アカウント番号、ポイント残高など。ただしパスワードは含まれない)
  • その他の個人情報 (勤務先、性別、生年月日など)
  • パートナーシップおよびアフィリエーション (リンクされている航空会社のロイヤルティプログラムおよび番号など)
  • ご希望設定 (ご滞在/客室のご希望設定および言語設定など)

お客様への通知
2020年3月31日、マリオットはお客様に対して本件に関するEメールの送信を開始しております。

セルフサービス ポータル
弊社では、お客様ご自身の情報が本インシデントの対象となったかどうか、ならびに、対象となった場合にはどのカテゴリーの情報が対象となったのかをご判断いただけるセルフサービスオンラインポータルを立ち上げました。このポータルにはこちらからアクセスいただけます。

専用コールセンター

弊社では、お客様への情報提供を行う専用のコールセンターを立ち上げました。電話番号は以下をご参照ください。

国・地域 電話番号
米国/カナダ +1-800-598-9655
オーストラリア 1800280257
フランス 0805540130
ドイツ 08006644414
英国 08003457018
その他の国・地域(通話料が発生する場合があります) +1-402-952-5356

コールセンターでは、通常の営業時間内 (米国 東部夏時間 月曜~金曜 午前8時~午後8時) にスタッフが対応しております。英語およびフランス語の対応が可能ですが、ご要望があれば、その他の言語の通訳サービスも行っております。

 

お客様へのその他のサポート
お客様をサポートする目的で、弊社ではさらに以下の措置を講じております。

  • 個人情報のモニタリングサービスを1年間無料でご利用いただけるオプション (ご利用可能な場合) をご提供いたします。詳しい説明は次項をご覧ください。
  • お客様がMarriott Bonvoy会員であり、お客様の情報が本件のアクセスの対象となったと弊社が判断した場合:
    • 弊社はお客様がお使いになっていたMarriott Bonvoyパスワードを無効化いたしました。このため、Marriott.comからMarriott Bonvoyアカウントにログインされる際、パスワード変更をお願いするメッセージが表示されます。
    • また、お客様のアカウントへの不正なアクセスの防止を一層強化するため、マルチファクタ認証を有効化するようメッセージが表示されます。
  • 弊社では、関係当局に通知すると共に、調査への協力を行っています。

IdentityWorksへの無料登録

マリオットでは、本インシデントの対象となったお客様に、個人情報のモニタリングサービスである IdentityWorksを1年間無料でご利用いただくオプション (利用可能な場合) をご提供いたします。このサービスは、世界的なデータ情報サービスプロバイダであるExperianが提供するものです。このオプションサービスでは、お客様がモニタリングを希望される情報を特定することができます。監視対象とする情報はお客様にてご自由にお選びいただけます。お客様がExperianに提供された情報は、Experianがモニタリングサービス提供の目的にのみ使用します。

規制ならびにその他の事情により、IdentityWorksまたはそれに類するサービスをご利用いただけない国や地域があります。IdentityWorksは現在、以下の国でご利用が可能です:オーストラリア、ブラジル、カナダ、ドイツ、香港、インド、アイルランド、イタリア、メキシコ、ニュージーランド、ポーランド、シンガポール、スペイン、英国、米国。オンライン登録の際は、英語、フランス語、カナダフランス語、ドイツ語、イタリア語、ポルトガル語、スぺイン語の言語対応サービスがご利用可能です。

IdentityWorksを利用して個人情報をモニタリングされる場合は、以下のステップに従ってください。

  • 2020年6月30日までに必ず登録を行う (翌日以降、コードは無効となります)
  • Experian IdentityWorksのウェブサイトにアクセスして登録する
  • アクティベーションコードを入力する
    • 米国にお住まいのお客様: コードは、Eメールによる通知またはセルフサービス ポータルでのメッセージを経由して提供されます
    • 米国以外にお住まいのお客様: コードは、Eメールによる通知またはセルフサービス ポータルでのメッセージを経由して提供されます

Experian IdentityWorksへのご登録には、クレジットカードは必要ありません。



よくあるご質問

よくあるご質問の内容は、随時更新されることがあります。

インシデントの内容

マリオットブランドが運営するホテルおよびフランチャイズホテルでは、滞在されるお客様へのサービス提供を目的としたアプリケーションを使用しております。2020年2月末、弊社フランチャイズホテルに勤務する2名の従業員のログイン情報を用いて、予期しない数のお客様情報にアクセスが行われた可能性があることが判明しました。当該アクセスは2020年1月中旬に開始されたものと思われます。この事態が判明した時点で、弊社ではログイン情報が無効化されていることを確認し、直ちに調査を開始し、監視を強化すると共に、お客様に情報をお伝えしサポートさせていただくためのリソースを整えてまいりました。その後マリオットでは、同国の別のマリオットホテルにおいて、また別の2名の従業員のログイン情報を用いた類似のアクセスが過去に小規模に行われていたことを特定いたしました。これに対して、2月のインシデントと同等の抑制および改善措置を講じており、当該措置の実施は完了いたしました。

どのような情報にアクセスがあったのですか?

対象となった情報にMarriott BonvoyアカウントのパスワードまたはPIN、ペイメントカード情報、パスポート情報、政府発行の身分証明書、運転免許証番号が含まれていると考える根拠はありません。


アクセス対象となった情報には以下が含まれている可能性があります。ただし、影響を受けたすべてのお客様について、これらの情報のすべてがアカウントに記載されていた訳ではございません。

  • 連絡先情報 (氏名、住所、メールアドレス、電話番号など)
  • ロイヤルティ アカウント情報 (アカウント番号、ポイント残高など。ただしパスワードは含まれない)
  • その他の個人情報 (勤務先、性別、生年月日など)
  • パートナーシップおよびアフィリエーション (リンクされている航空会社のロイヤルティプログラムおよび番号など)
  • ご希望設定 (ご滞在/客室のご希望設定および言語設定など)

お客様がご自分の情報が本インシデントの対象となったかどうかがわからないという場合を踏まえ、弊社では、お客様の情報がアクセスの対象となったかどうか、ならびに、対象となった場合にはどのカテゴリーの情報が対象となったのかをご判断いただけるセルフサービス オンラインポータルを立ち上げました。このポータルには こちらからアクセスいただけます。

マリオットは本件についてどのような対応をとったのですか?

この事態が判明した時点で、弊社ではログイン情報が無効化されていることを確認し、直ちに調査を開始し、監視を強化すると共に、お客様に情報をお伝えしサポートさせていただくためのリソースを整えてまいりました。社内外のセキュリティチームが、インシデントの調査を行い、一層のセキュリティ対策を講じ、調査結果に対応するために尽力しております。

 

さらに、お客様がMarriott Bonvoy会員であり、お客様の情報がアクセスの対象となったと弊社が判断した場合:

  • 弊社ではお客様がお使いになっていたBonvoyパスワードを無効化いたしました。このため、Marriott.comからMarriott Bonvoyアカウントにログインされる際は、パスワード変更をお願いするメッセージが表示されます。
  • また、お客様のアカウントへの不正なアクセスの防止を一層強化するため、マルチファクタ認証を有効化するようメッセージが表示されます。

私の個人情報は、今回のインシデントの対象となったのですか?

弊社では、お客様ご自身の情報がこのインシデントの対象となったかどうか、ならびに、対象となった場合にはどのカテゴリーの情報が対象となったのかを判断していただけるセルフサービス オンラインポータルを立ち上げました。このポータルには こちら からアクセスいただけます。

私のMarriott BonvoyパスワードやPINは対象となったのですか?

いいえ。Marriott BonvoyアカウントのパスワードまたはPINが対象情報となったことを示す証拠はございません。しかしながら、お客様にはご自身およびアカウントを保護するための手段をお取りいただくようお勧めいたします。以下の「私は他にどのような手段を取ることができますか?」のセクションで、その方法をご説明しています。

 

ペイメントカードは対象となったのですか?

いいえ。ペイメントカードが対象情報となったことを示す証拠はございません。

 

運転免許証や政府発行の身分証明番号は対象となったのですか?

いいえ。運転免許証や政府発行の身分証明番号が対象情報となったことを示す証拠はございません。


パスポートは対象となったのですか?

いいえ。パスポートが対象情報となったことを示す証拠はございません。

 

本インシデントで何人のゲストが影響を受けたのですか?

約550万人のお客様の情報が影響を受けた可能性があると考えております。

 

マリオットは影響を受けたゲストにどのような対応をしているのですか?

影響を受けたお客様には、お客様が取ることのできる手段について情報をご提供しております。その一つには、IdentityWorksというオンライン情報監視サービスへのご登録がございます。また、専用のウェブサイトおよびコールセンターを設け、お客様からのご質問に確実にお答えするよう尽力しております。

 

受信したEメール通知がマリオットからのものであると確認する方法は?

お客様が受信されるEメールの通知が、マリオットからのものであると確信していただけるよう、通知のEメールは marriott@email-marriott.com からお送りしています。これは、弊社がお客様と連絡を取り合う際に通常使用させていただいているEメールアカウントです。

 

過去、類似した状況において他の企業がお客様に通知を行った際、その機会を悪用して、偽のウェブサイトへのリンクをクリックし個人情報を提供するよう促したり (フィッシング詐欺)、個人が信頼する人物に成りすまして個人情報を得ようとしたり (ソーシャルエンジニアリング) するといった問題が生じています。弊社からのEメールにおいては、書類を添付したり、お客様に情報の提供を求めることは一切ございません。

 

IdentityWorksとは?登録方法は?

IdentityWorksは、マリオットが1年間無料でご提供させていただく個人情報のモニタリングサービスです。このサービスは、世界的なデータ情報サービスプロバイダであるExperianが提供するものです。このオプションサービスでは、お客様がモニタリングを希望される情報を特定することができます。モニタリング対象とする情報はお客様にてご自由にお選びいただけます。お客様がExperianに提供された情報は、Experianがモニタリングサービス提供の目的にのみ使用します。

 

規制ならびにその他の事情により、IdentityWorksまたはそれに類するサービスをご利用いただけない国や地域があります。IdentityWorksは現在、以下の国でご利用が可能です:オーストラリア、ブラジル、カナダ、ドイツ、香港、インド、アイルランド、イタリア、メキシコ、ニュージーランド、ポーランド、シンガポール、スペイン、英国、米国。オンライン登録の際は、英語、フランス語、カナダフランス語、ドイツ語、イタリア語、ポルトガル語、スぺイン語の言語対応サービスがご利用可能です。

 

IdentityWorksをご利用になり個人情報をモニタリングされる場合は、以下のステップに従ってください。

  • 2020年6月30日までに必ず登録を行う (翌日以降、コードは無効となります)
  • Experian IdentityWorksのウェブサイトにアクセスして登録する
  • アクティベーションコードを入力する
    • 米国にお住まいのお客様:コードは、Eメールによる通知またはセルフサービス ポータルでのメッセージを経由して提供されます
    • 米国以外にお住まいのお客様:コードは、Eメールによる通知またはセルフサービス ポータルでのメッセージを経由して提供されます

Experian IdentityWorksへのご登録には、クレジットカードは必要ありません。

 

私は他にどのような手段を取ることができますか?

アクセスの対象となった情報が、フィッシング詐欺やソーシャルエンジニアリングの標的となったり、お客様のMarriott Bonvoyアカウントのポイントへの不正アクセスや使用につながらないようにするため、IdentityWorksへのご登録の他にもできる予防策があります。

 

  • Marriott Bonvoyアカウントをお持ちになっていても、オンラインアクセスを有効化してパスワードを設定する手続きをされていないお客様は、今すぐ手続きを行ってください。
  • 簡単に推測できるパスワードや、他のアカウントと共通するパスワードは使用しないなど、適切なパスワード設定や管理を行ってください。
  • Marriott Bonvoyアカウントに身に覚えのないアクティビティが記録されていないか逐次確認し、疑わしいアクティビティがあった場合は、弊社にご連絡ください。
  • お客様の情報が今回のインシデントの対象となったと弊社が判断した場合、お客様にはパスワードのリセットおよびマルチファクタ認証の有効化を求めるメッセージが表示されます。これは、お客様のアカウントへのアクセス防止を強化するためのものです。
  • マリオットやマリオットブランドホテルの者と称して電話または連絡をしてきた人物には、一切情報を提供しないでください。特に、ペイメントカード情報、その他の金融機関のアカウント情報、オンラインのアカウント情報、パスワードは絶対に伝えることのないようご注意ください。マリオットが、電話やEメールでお客様にこういった情報の提供を求めることは決してありません。
  • マリオットのEメールアドレスから送られたように見えても実際はそうではない「フィッシング詐欺」のEメールには十分にご注意ください。

Give the Gift of Points

Give the Gift of Time

Give the Gift of Gear

Give the Gift of Travel