2025年3月19日現在、堀口英利から「株式会社リクルート(北海道じゃらん)より貴殿の個人情報が流出しました」という件名でメールを受信したという、SNS上での投稿が多数確認されています。
自身の名前、電話番号、住所が掲載されていますが、何が起きているのか?
このように思われる方もいるかもしれません。
本記事では、現在発生している堀口英利からのメール「株式会社リクルート(北海道じゃらん)より貴殿の個人情報が流出しました」について記載します。
堀口英利からのメール「株式会社リクルート(北海道じゃらん)より貴殿の個人情報が流出しました」を受信したという声
2025年3月19日現在、堀口英利から「株式会社リクルート(北海道じゃらん)より貴殿の個人情報が流出しました」という件名でメールを受信したという、SNS上での投稿が多数確認されています。
SNS上で確認されている投稿内容をまとめると以下のとおりです。
- 堀口英利から「株式会社リクルート(北海道じゃらん)より貴殿の個人情報が流出しました」という件名のメールが届いた
- セキュリティ研究者の堀口英利と名乗る者から、個人情報が流出した旨の連絡であり、詳細は追って説明しますと記載
- 急ぎの場合は電話にてと結んでいる
- メールには、自身の名前・電話番号・住所が掲載されている
リクルートの個人情報流出のメール、迷惑メールなのか?
— ゆか (@e11y_drop) March 18, 2025
キングス・カレッジ・ロンドン 社会科学・公共政策学部 戦争学科とか初めて聞いたから、ん?って感じやったけど、どのみち流出はしてる感じあってなんか嫌やな。 pic.twitter.com/BTRfXiDmDC
このメールに書かれている名前、住所などの個人情報はSNS上の投稿を見る限り、でたらめではなく、全部本当の内容であり、情報が流出したのではと不安に思われる方が複数確認されています。
スポンサーリンク
北海道じゃらんのサイトが改ざんされた可能性
2025年3月19日午前9時現在、北海道じゃらんのホームページにアクセスしたところ、真っ白な画面になっており、現状アクセスすることができない状態です。
なお、何が起こっているのか、過去のWebページを閲覧できるツールWayback Machineで2025年3月18日時点の北海道じゃらんのサイト(https://www[.]recruit-hokkaido-jalan[.]jp/)の状況を確認したところ、【重要】株式会社リクルートに対しサイバー攻撃を実施しましたというタイトルのページに改ざんされた形跡が確認されました。
【重要】株式会社リクルートに対しサイバー攻撃を実施しました
WaybackMachine
このウェブサイトは、キングス・カレッジ・ロンドン社会科学・公共政策学部 戦争学科の堀口英利が研究目的で改ざんしました。ご質問は以下の連絡先まで。
このように、上記画像の下には、堀口英利が研究目的で改ざんしたという記載がページに記載されていることが分かります。
北海道じゃらん公式のアナウンスは2025年3月19日午前9時時点でまだ確認できませんが、ホームページが昨日このような状態となっており、不正アクセスを受け、改ざんされた可能性が考えられます。
堀口英利からのメールへのユーザの対応
なお、現在はサイトにアクセスするも、画面が真っ白になり見られない状態となっており、サイト改ざんの影響があるのかもしれません。
また、サイト改ざんが行われたのと合わせて、北海道じゃらんへの不正アクセスに伴う情報流出が行われた可能性もありますが、現時点では公式からの発表が無いため、正確な情報は分からない状況となります。
ユーザの取れる対応は、北海道じゃらんやリクルートからの公式からの発表を待つようにし、それまでは、改ざんの影響を受けている可能性のある北海道じゃらんへのサイトへのアクセス、メールに記載の電話番号への連絡は控えた方が良いかと思います。
やまとくんSNS上の投稿をみると、本メールに関するお問い合わせをじゃらんへ行っているユーザもいるようであり、何らかの形で公式からのお知らせが掲載されるものと思われますので、その案内に従うのが良いかと思います。
スポンサーリンク
追記(2025年3月19日午前10時):北海道新聞でもハッキングの可能性について報じている
2025年3月19日午前10時11分ころ、北海道新聞にて、「北海道じゃらん ホームページでハッキングか 個人情報流出など確認中」というタイトルの記事が掲載されているのを確認しました。
有料会員ではないので一部しか見れませんが、リクルートによれば、3月19日午前7時時点でサイトが閲覧できない状態とのことです。
タイトルから個人情報流出などを現在確認中かと思いますので、本件メールを受信した方は、続報を待つようにしてください。
追記2(2025年3月19日午後1時30分):リクルートが不正アクセスによるサイト改ざんを明らかにしたと報じられている
2025年3月19日午後1時31分に公開された共同通信社の記事によれば、リクルートは「北海道じゃらん」が不正アクセスを受けて内容が改ざんされたことを明らかにしたとのことです。
また、サイトの登録者に不審なメールが届いていることから、個人情報が漏えいした可能性についても報じています。
リクルートは19日、運営する観光情報サイト「北海道じゃらん」が不正アクセスを受けて内容が改ざんされたと明らかにした。サイトの登録者に不審なメールが届いており、個人情報が漏えいした可能性もある。
共同通信社
追記3(2025年3月19日午後5時):リクルートで本件メールに関するお知らせが掲載
リクルート公式サイトで、北海道じゃらんの名前を使った不審なメールに注意するよう促す内容のお知らせが掲載されています。
現在は「北海道じゃらん」は不正アクセスが確認されており、サイトを停止して調査中となっています。
本ページに記載されているように、メールの開封、メッセージ上のURLのクリック、記載の連絡先に連絡することを控えるようご注意ください。
『北海道じゃらん』の名前を使った不審なメールやSNS等の配信が確認されました。
当該メールの開封、ならびにメッセージ上のURLをクリックすることや、記載の連絡先に連絡をするなどはしないようご留意ください。あわせて、不正アクセスが確認された『北海道じゃらん』は現在サイトを停止し、原因調査中です。
なお、『じゃらんnet』での発生は確認しておりません。
リクルート
ご利用の皆様には、ご心配とご不便をおかけし、大変申し訳ございません。
スポンサーリンク
まとめ
本記事では、現在発生している堀口英利からのメール「株式会社リクルート(北海道じゃらん)より貴殿の個人情報が流出しました」について記載しました。
この記事が参考になれば幸いです。