「株式会社リクルート（北海道じゃらん）より貴殿の個人情報が流出しました」詐欺メールの詳細と対処

2025年3月19日現在、メール「【重要】株式会社リクルート（北海道じゃらん）より貴殿の個人情報が流出しました」が出回っており、X(旧Twitter)などで受信を報告する声が相次いでいます。

セキュリティ研究者「堀口英利」を名乗る人物から、突然名前や住所などの個人情報が書かれたメールが届くと不安にもなりますが、詐欺メールの可能性が高いため無視するようにしてください。

この記事では、このメールの詳細と関連すると思われる北海道じゃらんの公式サイトの状況について、詳しく解説していきます。

メール「貴殿の個人情報が流出しました」について

2025年3月19日、「株式会社リクルート（北海道じゃらん）から個人情報が流出した」といった内容のメールが、セキュリティ研究者「堀口英利」を名乗る人物から届くことが多いようです。

突然のメール失礼します。
セキュリティ研究者の堀口英利と申します。

表題のサイトより、貴殿の個人情報が流出しました。
詳細は追ってご説明いたします。お急ぎの方はお電話にて。

（後略）

このメールには氏名、住所、性別などの個人情報が書かれていますが、流出した個人情報を悪用した詐欺の可能性があるため、返信や電話番号に発信しないよう注意してください。

同時期に北海道じゃらんがサイバー攻撃により閲覧不可

このメール「【重要】株式会社リクルート（北海道じゃらん）より貴殿の個人情報が流出しました」が出回ったのと同時期に、北海道じゃらんの公式サイトが表示されない状態になりました。

現在も公式サイトにアクセスすると、「ただいまメンテナンスのため一時サービスを停止しております。」といったメッセージが表示されている状況です。

北海道じゃらんで個人情報漏えいの可能性が指摘

現時点で北海道じゃらんからの説明はありませんが、メールの配信タイミングと公式サイトが閲覧できなくなった時期が一致していることから、何者かがサイバー攻撃を仕掛け、不正に入手した個人情報を悪用している可能性も否定できません。

北海道テレビ（HTB）も「じゃらんに登録した名前や住所、電話番号などが書かれたメールも届いていて、個人情報が流出した恐れもあります。」と報道しています。

旅行情報誌「北海道じゃらん」のサイトが、１９日朝から閲覧できない状態が続いています。一部のユーザーには、セキュリティー研究者をかたる人物名で、じゃらんに登録した名前や住所、電話番号などが書かれたメールも届いていて、個人情報が流出した恐れもあります。

引用：HTB

北海道じゃらんを利用している場合の対応について

北海道じゃらんのIDやパスワードを他のサービスで使いまわしている場合は、早急にパスワード等を変更することをお勧めします。

もし今回のサイバー攻撃により、北海道じゃらんの会員情報からパスワードが漏えいしていた場合、使いまわしているサービスで不正アクセス被害に遭う恐れがあります。

クレジットカードの不正利用については、X(旧Twitter)などのSNS上で報告する投稿は見られませんでしたが、北海道じゃらん経由でクレジットカードを利用したことがある場合は、念のため利用明細を確認しておくと安心です。

差出人の堀口英利氏の情報について

メール「【重要】株式会社リクルート（北海道じゃらん）より貴殿の個人情報が流出しました」の差出人、堀口英利氏について調べたところ、noteで記事が見つかりました。

以下の記事では、氏名やプロフィール画像がウェブサイトの改ざんによって不正使用されているとの説明があるため、第三者によって無断使用された可能性が考えられます。

当方は、もちろんWebサイトの改竄および電子メールの送信に関与しておらず、MAILER-DAEMONから心当たりのない大量の電子メールが届いており、非常に困惑しております。今後、必要に応じて、弁護士とも相談しながら、被害者および捜査機関に対する情報提供ほか適切な対応を講じる予定です。

引用：【重要】堀口英利を騙ったWebサイトの改竄および電子メールの送信について

追記1：不正アクセスが確認されたとの情報が発表

じゃらん公式サイトのお知らせにて、北海道じゃらんで不正アクセスが確認されたとの情報が発表されています。なお、個人情報の流出有無については言及されていません。

2025年3月19日（水）、「北海道じゃらん」のWebサイトにおいて、不正アクセスが確認されました。

「北海道じゃらん」の名前を使った不審なメールやSNS等の配信にご注意ください。
当該メールの開封、ならびにメッセージ上のURLをクリックすることや、記載の連絡先に連絡をするなどはしないようご留意ください。

引用：じゃらん