観光情報サイト『北海道じゃらん』で、2025年3月19日に不正アクセスが発生し、お客様の個人情報が流出した可能性があることがわかりました。
運営のリクルート社によると、2025年3月19日に『北海道じゃらん』サイトで不審なアクセスを検知。
調査の結果、個人情報が外部に流出した可能性があることが判明している。
被害対象とされているのは、 同サイトに会員登録された顧客10万4千名分の個人情報とのことで、氏名、性別、生年月日、住所、電話番号、メールアドレス、ニックネーム、パスワードなどが含まれていたという。
なお、クレジットカード情報や銀行口座情報は被害対象外と説明されている。
また、今回の不正アクセスは、『北海道じゃらん』サイトのみが対象で、宿・ホテルの予約サイト『じゃらんnet』やリクルートIDとの連携はないことから影響はないという。
原因は第三者による不正アクセスとのことで、公表時点で原因究明と影響範囲に関する調査が進められている状況。
リクルート社は対応として、『北海道じゃらん』サイトを一時的に停止。
ログイン、パスワード変更、退会手続きなど、全ての機能が利用できなくなっている。
また、『北海道じゃらん』を装った不審なメールが確認されているとのことで、詐欺や個人情報を窃取するフィッシングのおそれから以下の点に注意を呼び掛けている。
・不審なメールやSMS (ショートメッセージ) は、絶対に開封したり返信したりしない
・メールやSMSに記載されたURL (インターネットアドレス) はクリックしない
・メールやSMSに添付されたファイルは開かない
・『北海道じゃらん』で使用していたパスワードを、他のインターネットサービスでも使用している場合は、念のためパスワードを変更する
同社はサーバーの再構築と再点検、セキュリティ対策の強化を実施し、再発防止を目指すとしている。
【参考記事】
https://www.recruit.co.jp/