北海道じゃらん、不正アクセスにより最大10.4万人の個人情報漏洩の可能性

株式会社リクルートは『北海道じゃらん』サイトに対する第三者からの不正アクセスが検知され、その後の調査により最大10.4万人の個人情報が漏洩した可能性を発表しました。それに伴い『北海道じゃらん』を一時停止しています。

漏洩の可能性のある個人情報

• 対象サービス：『北海道じゃらん』サイト（宿泊予約サイト『じゃらんnet』とは無関係）
• 影響を受けた可能性のあるお客様：最大10.4万人
• 漏洩した可能性のある個人情報
  • 必須項目
    • 氏名
    • 性別
    • 生年月日
    • 住所
    • 電話番号
    • メールアドレス
    • ニックネーム
    • 暗号化（ハッシュ化）されたパスワード
  • 任意項目
    • 建物名・部屋番号
    • 婚姻状況
    • 子どもの有無
    • 職業
    • 会員になったきっかけ

※ クレジットカード情報や銀行口座情報は保持しておらず、漏洩の可能性はありません。

フィッシングメールに注意

実際に漏洩しているかは調査中との事ですが。

最近、不正アクセスや情報漏えいに便乗したフィッシングメールや詐欺メールが確認されています。これらのメールは、正規の企業やサービスを装い、個人情報やパスワード、クレジットカード情報の入力を促すものです。
被害を防ぐため、以下の点にご注意ください。

1. 不審なメール・SMSに注意

• 「アカウントがロックされました」「情報確認が必要です」など、緊急性を煽る文言が含まれている
• 差出人が公式のものと異なるメールアドレスを使用している
• 日本語の文法や表現が不自然である

2. 不審なリンクや添付ファイルを開かない

• メールやSMS内にあるリンクをクリックする前に、公式サイトのURLと一致しているか確認する
• 不明な添付ファイル（PDF、Word、Excelなど）を開かない

3. 個人情報を入力しない

• メールやSMSでクレジットカード情報、パスワード、ワンタイムパスワードを要求されることはありません
• 公式サイトでログインする際は、必ずブックマークや公式アプリからアクセスする

4. 万が一、情報を入力してしまった場合

• すぐに公式サイトでパスワードを変更する
• クレジットカード情報を入力してしまった場合は、カード会社に連絡して不正利用の確認を依頼する