この度、株式会社エクロールにて使用しているパソコンが「Emotet（エモテット）」に感染し、一部データの流出およびおそれが発生しました。
　株式会社エクロール（以下「委託先」という）は、アパセレクションの商品発送を請け負っており、アパセレクションのお申し込みまたはお問い合わせいただいたお客様の情報の流出およびそのおそれを確認いたしました。アパセレクションをご利用いただきましたお客様には、多大なご心配とご迷惑をおかけし、誠に申し訳ございません。

　このたび、外部の専門機関でおこなっていた全ての調査が完了し最終報告書を受領しましたので、調査結果につきましてご報告申し上げます。

　なお、弊社が管理する情報（アパホテルにご予約・ご宿泊されたお客様の情報や、ご登録いただいている会員様の情報等の基幹システムに関わる情報、クレジットカード情報）は、アパセレクションと完全に切り離されたシステムにて管理しており、その情報についての流出はございません。

１、流出したおそれがある内容
　2018年11月28日から2019年8月13日および2021年4月5日から2022年6月9日の期間（以下「対象期間」という）にアパセレクションへお申し込みまたはお問い合わせされたお客様の個人情報11,961件。
入力フォームに入力したお客様の氏名、会員番号、メールアドレス、電話番号、お届け先住所および申し込み時のIPアドレスが対象となります。

２、二次被害またはそのおそれについて
　アパグループを騙る第三者から、アパセレクションからの注文完了を装ったメールを送信し、添付されたファイルを開かせようとする不審なメールが確認されています。
　これらのメールに返信をしたり添付ファイルを開いたりした場合、ウィルスに感染するおそれ、送信者側の重要情報・個人情報が発信者に取得され悪用されるおそれがあります。
　万が一、このようなメールが届いた場合には、メール・添付ファイル・本文に記載されたURLを開かずに、速やかに削除するよう、お願い申し上げます。
　なお、迷惑メールの受信以外の被害については確認されておりません。

３、対策について
　委託先がおこなっていたアパセレクションの商品発送は、本件を機に、現在は弊社がおこなっております。また、今回の事態を厳粛に受け止め、弊社および委託先のセキュリティ強化に努めて参ります。

４、対象のお客様への対応
　この度の情報流出の対象となり、ご心配・ご迷惑をおかけしたお客様には、些少ではございますがお詫びとして、2022年8月5日までに、アパポイント1,000P（1,000円相当）を付与させていただきました。
　なおポイントは、対象期間中にアパセレクションへお申し込みまたはお問い合わせの時に入力された会員番号への付与となります。

５、弊社で利用しているメールアドレスのドメインについて
弊社のメールアドレスのドメインは下記の4種類です。実際のメールアドレスが 異なる場合は、弊社から送られたメールではありませんのでご注意ください。

① xxxx@apa.co.jp
② xxxx@apahotel.com
③ xxxx@apahotel.net
④ xxxx@apa-reserve.com

６、本件に関するお問い合わせ先
【専用窓口】　
受付時間　：10:00~17:00（土・日・祝日を除く）
電話番号　：フリーダイヤル　0120 – 071 – 115
メールアドレス　：honbu-apaselection@apa.co.jp

2022年8月25日更新
アパホテル株式会社