住所、指名、電話番号、生年月日、家族構成など、最大10.4万人分の個人情報流出か!?
リサーチすればする程ちょっと深刻でしたのでBlogでご紹介します。
北海道じゃらんサイトへの不正アクセスについて
— 北海道じゃらん【公式】 (@hokkaido_jalan) March 19, 2025
「北海道じゃらん」のWebサイトにおいて、不正アクセスが確認されました。
現在サイトを停止し、原因調査中です。
詳細がわかり次第改めてご連絡させていただきます。
ご利用の皆様には、ご心配とご不便をおかけし、大変申し訳ございません。
2025年3月19日AM8:00頃、旅行情報サイトの「北海道じゃらん」のホームページで不正アクセスを検知。
サイバー攻撃を受け内容が改ざんされ、現在では閲覧できない状態になっています。
【「北海道じゃらん」とは?】
旅行情報誌『北海道じゃらん』が運営する観光情報サイトです。
原因は第三者からの不正アクセスと言う事になっており、実際に実名を出している攻撃者は「堀口英利」という人物の名前を悪用しているようです。
なお堀口さんご本人は今回の件、関与を否定しております。
まぁご自身も「私がやってます」とはまず言わないとは思いますが。
それに「堀口英利」を自称するハッキングは前から行われてますからね。どうやらクラッキングを行った本人としてターゲットになっているのかも?
【「クラッキング」とは?】
他人のコンピューターシステムやネットワークに無許可で侵入し、データを不正に取得・改ざん・破壊する行為。
北海道じゃらん以外のリクルートのサイトは今のトコロ不正アクセスの対象外のようですが、明日は我が身と思って自衛したいトコロですね。
そしてネットに出回っている情報、全て鵜呑みにするのは危険なのですが…今回の情報・詳細をある程度収集してみましたので改めて確認してみましょう。
詳細
まずはコチラの動画をご覧いただくと今回の事の重要さがより分かるかと思います。
今回対象となったお客様と影響範囲
• 『北海道じゃらん』サイトに会員登録されたお客様 最大10.4万人
• 漏洩の可能性がある個人情報の種類
※スタンプラリー参加やアンケート回答などを目的に『北海道じゃらん』サイトに会員登録された情報
【必須項目】
氏名、性別、生年月日、住所、電話番号、メールアドレス、ニックネーム
暗号化(ハッシュ化)されたパスワード
【任意項目】
建物名・部屋番号、婚姻状況、子どもの有無、職業、会員になったきっかけ
※クレジットカード・銀行口座情報は保有しておらず、漏洩の可能性は無いとの事です
さいごに
誤解されがちですが、「北海道じゃらん」と「じゃらん」とは異なるサイトのようでした。
リクルートとしても、この事はちゃんと報じた方が良いかと思いますけれど。
でもこう言う事が起きたら、他のリクルート系のサイトを使うのが怖くなりますよね。
今も「北海道じゃらん」サイトは一時停止中でして、ログイン、パスワード変更、退会手続き含め全ての機能を停止中となっております。
そうなると情報流出された方が個人情報を変更したくても変えられないようなので、ちょっと可哀想な感じもします。
引き続き不正アクセスの原因および影響範囲の詳細調査を継続中とのことなのですが、一刻も早い究明が求められます。
ではまた進展ありましたらBlog等でご紹介したいと思います。
【じゃらんnet 記事一覧はコチラ】
https://kawashimablog.com/?cat=331
【追伸】
「ブログ村」に参加しておりますので、良かったら「ポチッ」とお願いします!
https://blog.with2.net/link/?1766752
【ネット予約の販売・管理でお困りの方へ】
ネット予約の売り上げを伸ばしたい。
日々の宿泊トレンドを知りたい。
人手不足で、OTAのプラン延長やサイトコントローラーをうまく活用出来ていない等。
コチラからお仕事のご依頼も承っておりますので、お気軽にご相談くださいませ⇒CONTACT
※もちろんSNSのDM等でも結構です。
