2026年6月12日

Staysee ご利用施設各位

平素より宿泊予約管理システム「Staysee」（以下「本サービス」）をご利用いただき、誠にありがとうございます。

このたび、本サービスにおいて、2段階認証（多要素認証）が設定されていない一部のご利用施設様のアカウントに対し、第三者による不正アクセスを受けた可能性のある事案を認識いたしました。つきましては、ご利用施設の皆様におかれましても、被害の発生・拡大を防止するため、2段階認証およびIPアドレス制限の有効化に直ちにご対応くださいますよう、強くお願い申し上げます。

1 事案の概要

第三者が、2段階認証が未設定の複数の本サービス利用者アカウントに不正にログインし、複数の利用施設様の宿泊予約者データ等の個人情報にアクセスした可能性があります。
不正ログインの痕跡が認められた利用者アカウントは、いずれも、施設様側で2段階認証が設定されていないものでした。
なお、二次被害を防止するため、不正ログインの痕跡が認められた利用者アカウントの該当施設様には、本アナウンスとは別途、個別にご連絡を入れさせていただきます。
また、本サービスにおいて、クレジットカード情報は保持しておりません。

2 当社が実施した対応

・攻撃元IPアドレスの遮断（WAFによるブロック）
・不正アクセスの経路の特定およびアクセスログの精査
・不正ログインの痕跡が認められた利用者アカウントの該当施設様に対する個別のご連絡（個別に判明次第、随時）
・影響範囲の調査（継続中）

3 ご利用施設の皆様へのお願い（重要）

(1) 2段階認証（多要素認証／MFA）の有効化
すべての利用アカウントで直ちに2段階認証を有効化してください。特に管理者（オーナー）権限のアカウントは最優先で設定をお願いいたします。
▼設定手順はこちら
https://staysee.jp/qa/security_ip_2fa/#2fa_anchor

(2) IPアドレス制限の設定
施設・事務所等、アクセス元を限定できる場合は、許可するIPアドレスを登録し、それ以外のIPアドレスからのログインを制限してください。
▼設定手順はこちら
https://staysee.jp/qa/security_ip_2fa/#ip_anchor

(3) パスワードの再設定
推測されにくいパスワードへ変更してください。
他サービスと同じパスワードを使い回している場合は、特に至急の変更をお願いいたします。
▼パスワードの見直しについて
https://staysee.jp/qa/security_ip_2fa/

(4) ログイン履歴のご確認
管理画面のログイン履歴をご確認いただき、心当たりのないアクセスがある場合は、速やかに当社までご連絡ください。

4 お問い合わせ窓口

本件・各種設定に関するお問い合わせは、下記までご連絡ください。

ステイシー株式会社　Staysee サポート窓口
電話：050-3000-7769（受付時間：10:00〜17:00 日祝休み）
メール：info@staysee.co.jp