2025年3月19日、『北海道じゃらん』の運営元であるリクルートは、外部からの不正アクセスによる個人情報漏洩の可能性があることを発表しました。本件は、旅行情報サイト『北海道じゃらん』に登録していた最大10.4万人の個人情報が漏えいした可能性があるとのことです。
本記事では、発生したサイバー攻撃の概要、注意すべきポイント、万が一不審なメールやリンクを開いてしまった場合の対応策について解説します。
1. じゃらん北海道で発生したサイバー攻撃とは
2025年3月19日(水)8:00頃、『北海道じゃらん』のサーバーが外部からの不正アクセスを受け、最大10.4万人分の個人情報が漏えいした可能性があることが発覚しました。また、北海道じゃらんのホームページが悪用され、「〇〇が改ざんした」と全く関係性のない人が行ったことと犯行声明を表示されました。
なお、今回漏えいした可能性がある情報は、スタンプラリー参加やアンケート回答などを目的に『北海道じゃらん』サイトに会員登録した情報として、以下項目が報告されている。
※クレジットカード・銀行口座情報は保有しておらず、漏えいの可能性はないとのこと。
▶ じゃらんサービス提供会社 リクルートからのリリース🔗:
2.じゃらん北海道で発生したサイバー攻撃で注意すべきポイント
本件に関連して、『北海道じゃらん』の名を実際に騙るメールが届いております。『じゃらん北海道』を運営するリクルート社は以下の点に注意喚起を行っています。
特にフィッシング詐欺を目的としたメールやスパムメールがとどいた際は細心の注意が必要です。
▶ フィッシング詐欺についてはこちらから🔗
3. もし不審なメールのリンクやファイルをダウンロードしたら…?
では、実際に届いた不審なメールのリンクを開いたり、ファイルをダウンロードしてしまった場合、どうすればよいのでしょうか?
ここでは、取るべき対応を4つのポイントに分けて紹介します。
ネットワークから切り離す
不審なメールのリンクをクリックしてしまった場合や、添付ファイルを開いてしまった場合は、まずネットワークから切断しましょう。
Wi-Fiをオフにする、LANケーブルを抜くなどして、インターネット接続を遮断することで、被害の拡大を防げます。
パソコンの電源を切らない
感染の疑いがある場合でも、すぐにパソコンの電源を切るのは避けましょう。
電源を落とすことで、ウイルスの動作を止められる場合もありますが、同時に証拠が消えてしまい、専門家による分析や復旧が困難になる可能性があります。また、場合によってはパソコンが二度と使えなくなってしまうかもしれません。
ウイルス対策ソフトでフルスキャンを実施
最新のウイルス対策ソフトを使用し、フルスキャンを実施してください。スキャン結果でマルウェアやウイルスが検出された場合は、駆除機能を使って削除し、再発防止のためにパスワードの変更やセキュリティソフトの更新を行いましょう。
*** おすすめセキュリティツール ***
リクルート問い合わせ窓口や警察に報告
不正アクセスやフィッシング詐欺の疑いがある場合、リクルートの公式問い合わせ窓口に報告してください。また、詐欺の被害を受けた可能性がある場合は、最寄りの警察署や「フィッシング110番(一般社団法人JPCERTコーディネーションセンター)」に相談することも重要です。企業で利用していた場合は、社内の情報システム部にも早急に連絡しましょう。
臨時お問い合わせ窓口:リンク
まとめ
『北海道じゃらん』へのサイバー攻撃により、最大10.4万人の個人情報が漏洩した可能性があります。氏名や住所、電話番号などが流出した恐れがあり、フィッシング詐欺のリスクも高まっています。
不審なメールやSMSに注意し、怪しいリンクは開かないようにしましょう。被害の可能性がある場合は、ネットワークの切断やウイルススキャンを行い、公式窓口へ相談してください。サイバー攻撃は今後も発生する可能性があるため、定期的なパスワード変更やセキュリティ対策を徹底しましょう。
コメント