無料見積サイバー保険の⼀括⾒積⽐較はこちらから
画像:株式会社リクルートより引用
株式会社リクルートは2025年3月19日、同社が運営する観光情報サイト「北海道じゃらん」に対する不正アクセスにより、最大で10万4000人の個人情報が流出した可能性を発表しました。
リクルートによると、2025年3月19日午前8時頃、「北海道じゃらん」のウェブサイトへの不正アクセスが確認されました。企業を対象にしたサイバー攻撃の多くは攻撃を悟られないよう行われますが、同社への攻撃はホームページに実在の人物の画像とともに「サイバー攻撃を実施しました」とのメッセージを表示するなど、攻撃の事実を明確に示す形で行われました。
改ざん被害とほぼ同時に、「北海道じゃらん」のサイト登録者宛に不審なメールの受信も報告されています。メールの内容は「貴殿の個人情報が流出しました」と記載したもので、実際の住所や誕生日などの個人情報も併記されているとのこと。この不審メールはリクルートの正式なものではなく、送信元が異なっています。
リクルートによると、攻撃により同社サイトに登録されている最大で10万4000人の氏名、性別、生年月日、住所、電話番号、メールアドレス、ニックネーム、暗号化されたパスワード等の漏えい懸念が生じています。同社はこのため、サイトを全面的に停止して調査を実施。偽装メールやフィッシング詐欺への注意喚起を行い、被害拡大を防ぐため、登録者に対して他サービスとのパスワード使い回しを避けるよう呼び掛けています。
参照『北海道じゃらん』不正アクセスに関するお詫びとお知らせ|株式会社リクルート
