堀口英利の「【重要】堀口英利を騙ったWebサイトの改竄および電子メールの送信について」の検証
堀口英利が 2025年1月25日に公開したnote記事「【重要】堀口英利を騙ったWebサイトの改竄および電子メールの送信について」について整理し検証を行った。
堀口英利がなりすましによってされた殺害予告等は下記記事を参照の事。
記事について
当該の堀口英利のnote記事は2025年1月25日 13:40 に投稿された。その後、翌日の1月26日19時過ぎに「考えられる原因について」に追記が行われた。
詳細な差分に関してはウェブ魚拓で確認してもらいたい。
魚拓 2025年1月26日 21:39
魚拓 2025年1月25日 15:47
堀口による記事では、記述や説明が不足している部分が多く、内容が掴みにくいものとなっている。概要と詳細をまとめたが、筆者の憶測を多分に含んだものとなることに留意されたい。
筆者もメールシステムなどに知見があるわけではない為、誤りがあるかもしれない。その場合はコメント等で指摘してほしい。
概要
堀口は記事の中で、下記3点を報告している。
ホームページの改竄が行われた。その改竄されたホームページで堀口英利のプロフィールを表示している。
何者かが、堀口英利を騙るなりすましメールを送信した。
風俗店の利用客から風俗店に宛てたメールが、堀口英利に転送されている。
ホームページの改竄
改竄が確認できたホームページは以下となる。
2025/1/16
農業バンク
京都税理士協同組合
2025/1/19
株式会社ビーワン・クリエイト
上州あかぺら市場
長期熟成酒研究会
2025/1/20
株式会社アイリスマネジメント
株式会社リアルエステート・アドバイザーズ
合同会社ネオインベント
2025/1/23
Spray10周年特設サイト
八戸工業大学第二高等学校
高松丸亀町商店街webサイト
のじり地域包括支援センター
和歌山憲法研究会
TEAM-VISION合同会社
日本ゲームシナリオライター協会
2025/1/25
NPO法人CAN
株式会社ブルーチップ・コンサルティング
町田デリヘル Midara(淫ら)
国境なき楽団
IRM感情科学プログラム
合同会社ロクテック
2025/1/26
一般財団法人京都ユースホステル協会
2025/1/30
衆議院議員 古屋圭司
オーダースーツ専門店ツキムラ
スイム一礼株式会社
有限会社シンコウビルダーズ
2025/2/02
パナソニック松愛会
2025/2/03
学校法人名古屋石田学園
2025/2/09
愛媛県建設労働組合
2025/2/10
医療法人社団 盛心会 タカラクリニック
2025/2/12
一般社団法人 岐阜県民間保育園・認定こども園連盟
村瀬工業株式会社
大創産業有限会社
早瀬歯科医院
経天 – 経友会ビジネスマッチングサイト
令和工業株式会社
2025/2/13
やまもと歯科矯正歯科クリニック
保育所サニーランド長良園
社会福祉法人 牧谷会 牧谷保育園
社会福祉法人 博愛福祉会 下牧こども園
日本料理 瓢麓苑
株式会社ベビコブジャパン
2025/2/14
メンズエステ、デリヘル等性風俗店 48件(改竄報告50件、内2件確認できず)
株式会社ラグジエイト
株式会社PRO
株式会社ライジング・インベストメントマネジメント
岡山トータルビューディーサロン「Salon de JEWEL」
2025/3/2
株式会社小林工務店
朝日ホームズ株式会社
株式会社ジェイ・クルー
株式会社 櫂プランニング
2025/3/4
株式会社ケイ・オール
サンマックス株式会社
テラスさくら | 放課後等デイサービス
和光精機株式会社
2025/3/5
ワイズプラント株式会社
2025/3/7
日本ユースホステル協会
2025/3/12
大沢在昌・京極夏彦・宮部みゆき公式ホームページ『大極宮』
2025/3/14
三重県市町総合事務組合
2025/3/16
Hans Tseng design/color creature
2025/3/17
南日本酪農協同株式会社
2025/3/19
北海道じゃらん
※ 改竄されたという情報はあったが魚拓や被害サイトの報告等で改竄を確認できなかったホームページは掲載していない。
メールのなりすまし送信
ホームページが改竄されたサーバから、堀口英利を騙るメールアドレスで、不特定多数に向けて「個人情報が流出した」「サイバー攻撃を実施した」という旨のメールが送信された。
風俗店メールの転送
風俗店から発信されたメール、及び風俗店へのメールが堀口英利に送信された。
下記2件が記事に挙げられている。
差出人:デリヘリタウン @dto.jp 宛先:人妻隊 @hitodumatai.jp
差出人: docomo携帯 宛先:人妻隊 @hitodumatai.jp
この件に関しては、情報が少ないため詳細は不明である。
詳細
ホームページの改竄内容
改竄内容
ホームページが「【重要】貴殿のウェブサイトに対しサイバー攻撃を実施しました」「このウェブサイトは、キングス・カレッジ・ロンドン社会科学・公共政策学部 戦争学科の堀口英利によって改ざんされました。ご協力ありがとうございました。」のメッセージと堀口英利のプロフィール写真に置き換えられた。
2025/01/23(木) 11:18 の報告以前
メッセージは改竄時期によりいくつかのパターンの変化がみられる。写真も2025年1月23日以降はKCLのロゴがはいるようになった。
2025/01/23(木) 11:18 の報告以降のホームページ改竄はメッセージが変更された。題名は「ハッキング実施のお知らせ」から「サイバー攻撃を実施しました」に変更、「ご質問は下記のメールアドレスまで。」とメールアドレスが記載されるようになった。また、プロフィール写真にロンドン大学のロゴが付与された。
2025/01/23(木) 11:18 の報告以降
https://note.com/hidetoshi_h_/n/n6935c91eea2d
1月26日以降の改竄においては「【重要】貴殿のウェブサイトをサイバー攻撃から保護しました」「このウェブサイトには深刻な脆弱性が存在したため、キングス・カレッジ・ロンドン社会科学・公共政策学部 戦争学科の堀口英利が先んじて保護しました。ご質問は以下のメールアドレスまで。」と文言が変更された。
2月12日の改竄においては、「【重要】本年2月1日から3月18日はサイバーセキュリティ月間です」「このウェブサイトは、キングス・カレッジ・ロンドン社会科学・公共政策学部 戦争学科の堀口英利が研究目的で改ざんしました。ご質問は以下のメールアドレスまで。」と文言が変更された。
メールアドレスは outlook.com ドメインと comms@kcl.ac.uk となった。
3月12日の改竄においては、「重要】貴殿のウェブサイトに対しサイバー攻撃を実施しました」「このウェブサイトは、キングス・カレッジ・ロンドン社会科学・公共政策学部 戦争学科の堀口英利が研究目的で改ざんしました。ご質問は以下の連絡先まで。」と文言が変更された。
メールアドレスは hidetoshi-h@hidetoshi-h.com と +81- で始まる電話番号 となった。
3月17日の南日本酪農協同株式会社の改竄においては、「【重要】南日本酪農協同株式会社に対しサイバー攻撃を実施しました」と文言が変更された。
改竄内容の遷移の詳細は下記ファイルに一覧を作成したので参照してほしい。
改竄されたホームページ
以下のホームページが改竄された。
2025/1/16
農業バンク
改竄された内容
京都税理士協同組合
改竄された内容
2025/1/19
株式会社ビーワン・クリエイト
改竄された内容
上州あかぺら市場
改竄前の内容
改竄された内容
長期熟成酒研究会
改竄された内容
2025/1/20
株式会社アイリスマネジメント
改竄された内容
株式会社リアルエステート・アドバイザーズ
改竄前の内容
改竄された内容
https://archive.md/WlC3Q
合同会社ネオインベント
改竄された内容
2025/1/23
Spray10周年特設サイト
改竄前の内容
改竄された内容
八戸工業大学第二高等学校
改竄された内容
高松丸亀町商店街webサイト
改竄された内容
のじり地域包括支援センター
https://avility.net/houkatu/
改竄された内容
和歌山憲法研究会
改竄された内容
TEAM-VISION合同会社
改竄された内容
日本ゲームシナリオライター協会
改竄された内容
2025/1/25
NPO法人CAN
改竄された内容
株式会社ブルーチップ・コンサルティング
改竄された内容
町田デリヘル Midara(淫ら)
改竄された内容
国境なき楽団
改竄前の内容
改竄された内容
IRM感情科学プログラム
改竄された内容
合同会社ロクテック
改竄された内容
https://archive.md/krmzi
2025/1/26
一般財団法人京都ユースホステル協会
改竄された内容
2025/1/30
衆議院議員 古屋圭司
改竄前の内容
改竄された内容
オーダースーツ専門店ツキムラ
改竄された内容
スイム一礼株式会社
改竄された内容
有限会社シンコウビルダーズ
改竄された内容
2025/2/2
パナソニック松愛会
改竄された内容
2025/2/3
学校法人名古屋石田学園
改竄された内容
2025/2/9
愛媛県建設労働組合
改竄された内容
2025/2/10
医療法人社団 盛心会 タカラクリニック
改竄された内容
2025/2/12
一般社団法人 岐阜県民間保育園・認定こども園連盟
改竄された内容
村瀬工業株式会社
改竄された内容
大創産業有限会社
改竄された内容
早瀬歯科医院
改竄された内容
経天 – 経友会ビジネスマッチングサイト
改竄された内容
令和工業株式会社
改竄された内容
2025/2/13
やまもと歯科矯正歯科クリニック
改竄された内容
保育所サニーランド長良園
改竄された内容
社会福祉法人 牧谷会 牧谷保育園
改竄された内容
社会福祉法人 博愛福祉会 下牧こども園
改竄された内容
日本料理 瓢麓苑
改竄された内容
株式会社ベビコブジャパン
改竄された内容
2025/2/14
太田メンズエステ「Amaze SPA」
博多メンズアロマ「FENICE(フェニーチェ)」
福岡メンズエステ「桜~healing aroma~」
博多メンズエステ「will rich - ウィルリッチ」
周南デリヘル「シャングリラ周南~桃源郷~」
大阪高級会員制女性専用レズ風俗「club ReLish」
立川メンズエステ「Disini~ディシニ~」
国分寺・所沢・東府中メンズエステ「ゆ庵」
福岡市博多メンズエステ「Heart Beat -ハートビート-」
福山デリヘル「アマテラス」
札幌メンズエステ「GODDESS BLESS(ゴッデス・ブレス)」
札幌店舗型人妻ファッションヘルス「Mrsダイヤモンド札幌店」
下赤塚熟女キャバクラ「クラブケリー」
成増キャバクラ「マーキュリー -Mercury-」
武蔵関キャバクラ シングルマザー
東村山キャバクラ「ベイビーリップス -BABY LIPS-」
久米川キャバクラ GIGAモン
練馬キャバクラ「祇園」
練馬・ガールズバー「完熟フレッシュ」
大山セクシーキャバクラ「ドクターエックス」
下赤塚・ガールズバー「Neo」
赤塚セクキャバ-雅-
下井草ガールズバー NOW
ハピネス求人部
東広島デリヘル「シャングリラ東広島~桃源郷~」
すすきの店舗型ファッションヘルス「オトナ女子倶楽部」
上大岡・二俣川のメンズエステ「JASMINE SPA」
高収入求人情報 jurian-ジュリアン-JOB
呉デリヘル「シャングリラ呉~桃源郷~」
高崎市メンズエステ-Luana spa(ルアナスパ)-
宇都宮デリヘル「妄想M男キラーエムドグマ・Sドグマ」
札幌オナクラ「ちらりずむ-オナクラ学園手コキ部」
すすきの店舗型人妻ヘルス「しこたま奥様札幌店」
横浜店舗型人妻ヘルス「しこたま奥様横浜店」
前橋メンズエステ-Luana spa(ルアナスパ)-
宇都宮人妻デリヘル「奥様なでしこ」
札幌プライベートマッサージサロン「レミーヒール」
青森/弘前/津軽デリヘル「Rupinasu -ルピナス-」
すすきの店舗型ファッションヘルス「札幌しこたまクリニック」
佐賀「フェニックスグループ」
仙南・名取デリヘル-花嫁気分-
豊橋リラクゼーション&デリヘル「ラグーン豊橋」
横浜店舗型ファッションヘルス「横浜しこたまクリニック」
山口デリヘル「シャングリラ山口~桃源郷~」
株式会社ラグジエイト
改竄された内容
株式会社PRO
改竄された内容
株式会社ライジング・インベストメントマネジメント
改竄された内容
岡山トータルビューディーサロン「Salon de JEWEL」
改竄された内容
2025/3/2
株式会社小林工務店
改竄された内容
朝日ホームズ株式会社
改竄された内容
株式会社ジェイ・クルー
改竄された内容
株式会社 櫂プランニング
改竄された内容
2025/3/4
株式会社ケイ・オール
改竄された内容
https://archive.md/1bGkG
サンマックス株式会社
改竄された内容
https://archive.md/agUmz
テラスさくら | 放課後等デイサービス
https://www.terrace-sakura.jp
改竄された内容
https://archive.md/OvuVD
和光精機株式会社
改竄された内容
https://archive.md/cNrfW
2025/3/12
大沢在昌・京極夏彦・宮部みゆき公式ホームページ『大極宮』
改竄された内容
2025/3/14
三重県市町総合事務組合
http://shichosogo-mie.jp/
改竄された内容
2025/3/16
Hans Tseng design/color creature
改竄された内容
2025/3/17
南日本酪農協同株式会社
改竄された内容
2025/3/19
北海道じゃらん
改竄された内容
※ 改竄されたという情報はあったが、魚拓で改竄を確認できなかったホームページは掲載していない。
改竄の件数
ホームページの改竄が行われた日と件数は以下となる。
改竄の報告
ホームページの改竄は5ちゃんねるのタキシードぱんだスレなどで1月16日から報告されていた。
2025/01/16(木) 01:01
2025/01/16(木) 03:40
2025/01/16(木) 21:19
2025/01/19(日) 19:24
2025/01/20(月) 07:16
2025/01/23(木) 11:18
2025/01/23(木) 17:40
2025/01/25(土)20:25
2025/01/26(日) 22:01
2025/01/30(木) 19:54
2025/02/02(日) 17:08
2025/02/09(日) 21:14
2025/02/10(月) 19:09
2025/02/12(水) 23:01
2025/02/13(木) 13:04
2025/02/14(金) 21:58
「宇都宮デリヘルFirstLady」については改竄の証拠が確認できていない。
2025/02/14(金) 21:59
2025/02/14(金) 22:00
2025/02/14(金) 22:00
2025/02/14(金) 22:01
「メンズエステSIESTA~シエスタ求人情報」については改竄の証拠が確認できていない。
2025/03/02(日) 21:08
2025/03/04(火) 01:45
2025/3/5 02:00 -09:30
ワイズプラント株式会社
https://wiseplant.net/
※ 見落としかもしれないが、5ちゃんねる等では報告は発見できず
2025/3/7 深夜
日本ユースホステル協会
http://www.jyh.or.jp/
※ 見落としかもしれないが、5ちゃんねる等では報告は発見できず
2025/03/12(水) 08:42
2025/03/14(金) 05:33
2025/03/16(日) 10:50
2025/03/17(月) 02:34
2025/03/17(月) 03:27
2025/03/19(水) 03:25
メールのなりすまし送信
堀口英利を騙る発信者からのメールが不特定多数に送信された。このメール送信は転送されてきたエラーメールから把握した事であり、堀口が送信先からの照会などで確認したわけではない。
エラーメールに添付されていた内容から、発信元として下記2件が挙げられている。この2件は記事に挙げられているものだけであり、他のホームページを改竄されたサーバからも送信されている可能性はある。
国境なき楽団PLUS @gakudan.or.jp
株式会社アイリスマネジメント @ilis-m.co.jp
この発信元はサーバを乗っ取られホームページを改竄されたドメインとなっており、その乗っ取られたサーバから送信された。
メールの内容
差出人は前述の国境なき楽団PLUSおよび株式会社アイリスマネジメント、宛先アドレスの i.softbank.jp はソフトバンクの iPhoneやスマートフォンに設定されるメールアドレス、yahoo.de はドイツのyahooメールのアドレスとなっている。
差出人、宛先には堀口の名前やメールアドレスは無い。本文内のメッセージに氏名やメールアドレスが記載されている。
差出人:国境なき楽団PLUS
宛先:i.softbank.jp
題名:【謹告】貴殿の個人情報が国境なき楽団から流出しました
「後述する送信エラーを告げる電子メールに添付されていた.emlファイル」から抜粋https://note.com/hidetoshi_h_/n/n6935c91eea2d
差出人:株式会社アイリスマネジメント
宛先: yahoo.de
題名:【重要】貴殿のメールシステムに対しサイバー攻撃を実施しました
「後述する送信エラーを告げる電子メールに添付されていた.emlファイル」から抜粋
https://note.com/hidetoshi_h_/n/n6935c91eea2d
これらのメールがエラーとなって堀口にエラーメールとして配送されたとしている。
メールシステム(MAILER-DAEMON)のメール
堀口はメールシステム(MAILER-DAEMON)のメールからのエラー通知のメールを挙げている。
それによると、メールシステムからのエラーメールが届いたという。
国境なき楽団
発信サーバ:step-mrelay4.mediawars.ne.jp
内容:<■■@i.softbank.jp>: host msv.softbank.jp[117.46.7.40] said: 550 Invalid recipient: <■■@i.softbank.jp> (in reply to RCPT TO command)
エラーの意味:送信先アドレスが存在しない。
国境なき楽団 gakudan.or.jp から i.softbank.jp のメールサーバに接続したところ、550 Invalid recipient が返された。
「送信エラーを告げるMAILER-DAEMONからの電子メール」から抜粋
https://note.com/hidetoshi_h_/n/n6935c91eea2d
株式会社アイリスマネジメント
発信サーバ:sv8054.xserver.jp
内容:<■■@yahoo.de: host mx-eu.mail.am0.yahoodns.net [188.125.72.74] said: 421 4.7.0 [TSS04] Messages from 183.181.88.55 temporarily deferred due to unexpected volume or user complaints - 4.16.55.1; see https://postmaster.yahooinc.com/error-codes (in reply to MAIL FROM command)
エラーの意味:Yahoo!メールの一定の規則によりメールの配信が停止されている状態。宛先不明のメールを一定時間内に多数送信し、一時的に拒否されていると思われる。
「送信エラーを告げるMAILER-DAEMONからの電子メール」から抜粋https://note.com/hidetoshi_h_/n/n6935c91eea2d
メールの発信元
記事によれば、メールシステム(MAILER-DAEMON)からのエラー通知が堀口英利に対して送信されているという。
メール上に表示される宛先(ヘッダTO)や差出人(ヘッダFrom)は表示上は自由に改変できる。しかし、メールシステムでやりとりするときの配信先(エンベロープTO)や発信元(エンベロープFrom)は改変できない。
メールシステムからのエラー通知が堀口英利に配送されている以上、メールの発信元(エンベロープFrom)は contact@hidetoshi-h.com 等の堀口英利のメールアドレスになっていたと推定できる。
公開されたエラー通知では2通とも、それぞれのドメインのメールシステム(MAILER-DAEMON)から送信されている。
このことからなりすましメールは、改竄されたWebサーバから、不特定多数に向けて、堀口英利のメールアドレスを発信元(エンベロープFrom)として送信されたものと思われる。
メールの送信先
エラーメールの内容からソフトバンクやyahooのアドレスが確認されている。これ以外のメールアドレスについては不明である。
改竄されたホームページで運用しているメルマガ等に登録してあるメールアドレスが悪用された可能性は高い。
送信されたメール件数
記事にも記載されていない為、件数は不明。国境なき楽団PLUSの告知に「メールが届いたという連絡を複数の方からいただきました」とあり、それなりの件数は送信されていると思われる。
また、@yahoo.de 送信時のエラーメッセージから、yahoo宛のアドレスだけで複数の宛先不明アドレスがあったことが推定できる。
このことから、改竄した各サーバから数十件以上のメールを配信したのではないかと推測する。
疑問点
今回の事象の疑問点・不審点などを挙げる。
noteでの記事の表示
noteの堀口英利のクリエーターページにおいて、当該記事「【重要】堀口英利を騙ったWebサイトの改竄および電子メールの送信について」が表示されない。
https://note.com/hidetoshi_h_
しかし、検索結果では表示される。
https://note.com/search?context=note&q=%E5%A0%80%E5%8F%A3%E8%8B%B1%E5%88%A9&sort=new
noteではシャドウバンとなった場合、検索には記事は表示されなくなるが、クリエーターページには表示される。記事への直接アクセスはともに可能である。
また、特定の記事が公開停止された場合は「あなたがアクセスしたページはnote運営事務局により公開停止されています。」とメッセージが表示される。
上記から、当該記事は公開停止するほどではないが、積極的には公開できないものであると、note運営事務局に判断されている可能性がある。これは過去において不正や違法性の高い記事を投稿しているIPアドレスや組織からの投稿に対する自動的処置ではないかと推測する。
過去、堀口英利のnote記事で今回のようなケースは発生していない。今回のみ、note運営事務局が警戒しているIPアドレスやVPNを経由して投稿されたものではないかと推測する。
(2025/1/26 追記)
noteの機能でクリエイターページで特定の記事を非表示することが可能となった(2025年1月17日実装)。この機能を使用して、非表示にしたと思われる。
この場合、敢えて非表示にした理由は不明である。
(2025/1/26 22:30 追記)
2025年1月26日19時過ぎに「考えられる原因について」に追記があった。それ以後クリエーターページに表示されるようになった。
https://note.com/hidetoshi_h_
outlook のフォルダ: inbox と deleteditems
堀口は過去の報告において inbox にメールを保管している。2023年2月27日に受信したメールを証拠として3月3日に資料として作成している。その時は inbox のフォルダに保管している。
読者登録の認証依頼(大手メールマガジン配信サービス運営企業)
堀口 英利 | Horiguchi Hidetoshi - Mar 3, 2023 https://twitter.com/Hidetoshi_H_/status/1631508976709033984
今回の記事で提示されたメールは deleteditems のフォルダに保管されている。deleteditems は削除したメールのフォルダであり、証拠のメールをこのフォルダに保管することはあり得ない。
【重要】堀口英利を騙ったWebサイトの改竄および電子メールの送信について
https://note.com/hidetoshi_h_/n/n6935c91eea2d
但し、一件だけ異なるフォルダに整理されたメールがある。風俗関連のメールが「id」のフォルダに保管されている。
【重要】堀口英利を騙ったWebサイトの改竄および電子メールの送信についてhttps://note.com/hidetoshi_h_/n/n6935c91eea2d
【重要】堀口英利を騙ったWebサイトの改竄および電子メールの送信についてhttps://note.com/hidetoshi_h_/n/n6935c91eea2d
改竄時期
ホームページの改竄は5ちゃんねるのタキシードぱんだスレなどで1月16日から報告されていた。
事件の発生(1月16日)から記事の発表(1月25日)まで9日間のタイムラグがある。この間に何のアクションもなかった理由は不明である。
過去の同様事例との相違
堀口英利は2023年3月3日に氏名とメールアドレスが悪用された「なりすまし」の被害を報告している。
今回の記事は過去の報告と比較して以下の相違がある。
ヘッダ
今回の記事のメールのスクリーンショットではヘッダに Outlook のロゴが記載されている。堀口英利が公開したメールのスクリーンショットでこのロゴが表示されているのは初出である。
重要】堀口英利を騙ったWebサイトの改竄および電子メールの送信について
https://note.com/hidetoshi_h_/n/n6935c91eea2d
「騙って」「なりすまし」
堀口英利は過去の事例において、メールアドレスやアカウント、名前を騙られたときには「なりすまし」との言葉を多用しており、「騙って」は使用していない。特に自分になりすまされる意味での使用は一件しか確認できなかった。
もし当事者じゃなかったら、全国にいる大勢の弁護士からどうやって弁護士を当てて、事件の詳細を説明できるんですかね?
また、他の人が私を騙る目的や理由は何ですかね? 話が通じない意味不明な言い掛かりを何度も付けてきているのは貴殿です。
https://twitter.com/Hidetoshi_H_/status/1687097021147299840
メールアドレスの表現
今回の記事において、メールアドレスの概念や表現が以前と異なっている。
以前は「メールアドレスへの嫌がらせ」と称しており、メールアドレス=自分というスタンスであった。今回は「当方の管理する電子メール(@hidetoshi-h.comドメインの電子メール)」という表現をしており、管理者としての立場が感じられる。
上記のWebサイトを含む複数のドメインのメールアドレスから、当方を騙って「個人情報が流出した」「サイバー攻撃を実施した」旨の電子メールが送信されました。
また、これらのドメインのメールアドレスに宛てて送信された電子メールが当方の管理する電子メール(@hidetoshi-h.comドメインの電子メール)に宛てて転送されており、当方は、送信エラーを告げる電子メール(MAILER-DAEMONからの電子メール)によって、一連の被害を把握しました。
この他にも、風俗店の運営会社に宛てて送信されたと見られる電子メールが当方の管理する電子メール(@hidetoshi-h.comドメインの電子メール)に宛てて転送される事態も発生しています。
原因の解析
1月26日19時過ぎに「考えられる原因について」に追記があった。そこではエラーメールを解析した結果サーバ上のプログラムの脆弱性が原因ではないかと指摘している。さらに、関連情報へのリンクを記載している。
この他に当方に届いた電子メールを解析したところ、差出人となる複数の企業および団体がエクストライノベーション株式会社のメール配信システム「acmailer」を使用していた形跡を確認しました。
https://note.com/hidetoshi_h_/n/n6935c91eea2d
過去において、堀口は原因を解析し関連資料を提示するような行為はしたことはなく、異例なことといえる。
さらに、記事によれば堀口はエラーメールから特定のプログラムの痕跡を発見できるほどの知見を持っている事になる。今までの彼の経歴や発言等からこのような知見を得ていることは確認されていない。
以上の事項から、今回の記事と過去の記事とでは大きな相違が感じられ、書き手が異なる可能性が高い。
堀口英利のnote記事は2024年夏以降、以前の堀口英利と異なる者が執筆しているといわれており、この件はそれを裏付ける傍証の一つとなる。
改竄された組織の告知等
国境なき楽団 (2025/1/25 12:35)
国境なき楽団をご支援くださっている皆様、
今朝、
「【謹告】貴殿の個人情報が国境なき楽団から流出しました」というメールが届いたという連絡を複数の方からいただきました。
成りすましですので、反応なさらないようにお願いいたします。
ご迷惑をおかけして申し訳ありません。
株式会社アイリスマネジメント (2025/1/27)
一般財団法人京都ユースホステル協会 (2025/1/28)
IRM感情科学プログラム (2025/1/28)
NPO法人CAN (2025/1/28)
弊社WEBサーバへの不正アクセスと情報流出について(第1報)
「【重要】貴殿のウェブサイトに対しサイバー攻撃を実施しました」特定非営利活動法人CAN の Webサイトへ不正アクセスhttps://scan.netsecurity.ne.jp/article/2025/02/13/52322.html
パナソニック松愛会 (2025/2/9)
愛媛県建設労働組合 (2025/2/9)
あかぎ信用組合 あかぎクラブ健山会 (2025/2/13)
https://www.skibank.co.jp/akagi/caution/pdf/20250213.pdf
朝日ホームズ株式会社 (2025/3/2)
ワイズプラント株式会社 (2025/3/6)
日本ユースホステル協会 (2025/3/7)
【重要なお知らせとお詫び】当協会ホームページへの不正アクセスと、一部お客様情報漏洩のおそれについて
【重要なお知らせとお詫び】当協会ホームページへの不正アクセスと、一部お客様情報漏洩について(続報)
南日本酪農協同株式会社 (2025/3/17)
北海道じゃらん関連
北海道じゃらんの告知等
北海道じゃらん (2025/3/19)
北海道じゃらんサイトへの不正アクセスについて
— 北海道じゃらん【公式】 (@hokkaido_jalan) March 19, 2025
「北海道じゃらん」のWebサイトにおいて、不正アクセスが確認されました。
現在サイトを停止し、原因調査中です。
詳細がわかり次第改めてご連絡させていただきます。
ご利用の皆様には、ご心配とご不便をおかけし、大変申し訳ございません。
『北海道じゃらん』不正アクセスに関するお詫びとお知らせ
https://www.recruit.co.jp/newsroom/pressrelease/assets/20250320_travel_01.pdf
『北海道じゃらん』サイトへの不正アクセスについて
更新:2025/6/13
『北海道じゃらん』サイトへの不正アクセスについて
更新日: 2025-06-13 19:16
このたび『北海道じゃらん』サイトへの不正アクセスにより、お客様の個人情報が漏洩した可能性があることが判明いたしました。
お客様に多大なご心配とご迷惑をおかけしますことを、深くお詫び申し上げます。
※本件については、その後の調査において、プレスリリースにてご案内した内容以外に新たな事実は確認されなかったため、調査は完了しております。
また、今回の不正アクセスは、「じゃらんnet」などリクルートが運営する他のサービスには影響していないことも確認しております。
下記のよくあるご質問をご参照いただいても解決しない場合や、他にご不明な点がございましたら、本ページ最下部の「こちら」よりお問い合わせください。
https://recruit-help.jp/jln/s/article/000031182
関連報道
「北海道じゃらん」ホームページでハッキングか 個人情報流出など確認中:北海道新聞デジタル
— 北海道新聞🖋️ (@doshinweb) March 19, 2025
▼記事はこちらhttps://t.co/C8nsF1bPJY
旅行情報誌「北海道じゃらん」のホームページが19日のあさから閲覧できない状態となりました。サイバー攻撃を仕掛けたとして名前を悪用された本人を取材しました。
山上暢記者)
「北海道じゃらんのサイトの中のページをクリックしてみると、サイバー攻撃を実施したと書かれていて北海道じゃらんとは全く関係ないであろう男性の画像が表示されています」。
突如として閲覧できなくなった「北海道じゃらん」のホームページ。旅行情報が掲載されているはずのページに載っていたのは男性の顔写真です。その下には、ロンドンの大学に通う「堀口英利」という人物が研究目的で改ざんしたと書かれています。
リクルート北海道支社「北海道じゃらん」を運営するリクルートによりますと、この状態は午前7時頃から確認されました。不正アクセスが行われたことを認めたものの、その原因は調査中だということです。
さらに一部のユーザーの元には午前7時頃からあるメールが出回りました。そこにはじゃらんに登録した自分の名前や住所、電話番号などが書かれていて、個人情報が流出した恐れがあります。
メールを受け取った女性)
「これが本当なら、早急に何かしらの対応をしてほしい。ちゃんと説明をしてほしい」。
このメールの送り主も「堀口英利」を名乗っています。この人物が関係しているのか。本人を直接、取材しました。
ロンドンの大学に通う堀口英利さん)
(Q:北海道じゃらんと関係は?)「全くございません」。
(Q:サイバー攻撃を仕掛けたということは?)「もちろんございません。強い憤りを感じるとともに過去にも同様の被害が発生していたのでまた起きたのかという感情を抱きました」。
堀口さんによりますと、自分の名前を騙った同様のサイバー攻撃が1月中旬ごろから30件ほど確認されているといいます。なぜ、堀口さんの名前が使われているのでしょうか。
2年ほど前、当時の「Twitter」でのやりとりに端を発し、ネット上で誹謗中傷の的になってしまったという堀口さん。ロンドンの大学で使用しているメールアドレスを悪用され、イギリスの観光名所・大英博物館などに爆破予告のメールが送られてしまったことも。その影響で、2年間の停学処分を余儀なくされたといいます。堀口さんは今回のサイバー攻撃もこうした誹謗中傷の延長線上にあるとみています。
ロンドンの大学に通う堀口英利さん)
「堀口という人間はいまネットで何をやってもいい相手、どんな叩き方をしてもいい相手。大勢の人の娯楽としていじめ誹謗中傷をやっている。公共のおもちゃといってもいいかもしれない。社会として公共として補償・カバーをしてほしい」。
「北海道じゃらん」のホームページは現在メンテナンス中としていて、リクルートによりますと復旧のめどは立っていないということです。
https://www.youtube.com/watch?v=56hUDoGJgRE
「北海道じゃらん」HP改竄 個人情報流出か リクルート運営の観光情報サイトhttps://t.co/rUEKQSW3P6
— 産経ニュース (@Sankei_news) March 19, 2025
登録者の一部には「貴殿の個人情報が流出しました。詳細は追ってご説明します」といった内容のメールが届いた。
同社には少なくとも約60件の相談が寄せられているという。
リクルートは19日、運営する観光情報サイト「北海道じゃらん」が不正アクセスを受けて内容が改竄されたと明らかにした。サイトの登録者には不審なメールが届いており、個人情報が流出した可能性もある。
同社によると、同日午前7時ごろからサイトに「サイバー攻撃を実施しました」というメッセージが表示され、閲覧できなくなった。登録者の一部には「貴殿の個人情報が流出しました。詳細は追ってご説明します」といった内容のメールが届いた。同社には少なくとも約60件の相談が寄せられているという。
流出した情報の種類や人数などは分かっておらず、同社が確認を進めている。
https://www.sankei.com/article/20250319-2MNMUW6PVZLBPMHGRMBBB4Q2SM/
「北海道じゃらん」に不正アクセス サイト改ざん、個人情報流出もhttps://t.co/Oq4psYwtrh
— 朝日新聞北海道報道センター (@asahi_hokkaido) March 19, 2025
改ざんされたページで写真を掲載された男性は、
電話で朝日新聞の取材に応じ、
「全く身に覚えがない」と語りました。
今回の不正アクセスやメール送信では、英キングス・カレッジ・ロンドン在学中の堀口英利さん(27)が、ネット上で公開している顔写真とメールアドレスが使われた。
電話で朝日新聞の取材に応じた堀口さんは「全く身に覚えがない」。19日朝、北海道じゃらんのユーザーから多数の問い合わせのメールが届いて驚き、日本の警察に相談したという。
https://www.asahi.com/articles/AST3M2VWMT3MIIPE00VM.html
北海道じゃらんのホームページが、3月19日午前7時ごろから閲覧できない状況が続いています。
ハッキングされた可能性があるということです。
(向山記者)「北海道じゃらんと検索しホームページを開くと、メンテナンス中と表示され、情報などは映し出されません」
北海道じゃらんを運営するリクルートによりますと、午前7時ごろから、北海道じゃらんのホームページにアクセスすると、第三者がホームページをサイバー攻撃したという旨の文章が表示され、第三者による不正アクセスを確認したということです。
また、北海道じゃらんに会員登録をしている一部のユーザーには、名前や住所などが書かれたメールが届いていて、個人情報が流出した恐れもあります。
リクルートは不正アクセスの可能性があるため、メールに載っている番号に電話をかけたり返信をしないよう呼びかけています。
03/19(水) 16:29
https://www.stv.jp/news/stvnews/kiji/st9e163e83aeaf48d9a2de53a9e90bc4e3.html
北海道じゃらんHP サイバー攻撃でハッキングか 閲覧できない状況続く 個人情報流出の恐れも (2025/3/19)
北海道じゃらんのホームページが、3月19日午前7時ごろから閲覧できない状況が続いています。
ハッキングされた可能性があるということです。
(向山記者)「北海道じゃらんと検索しホームページを開くと、メンテナンス中と表示され、情報などは映し出されません」
北海道じゃらんを運営するリクルートによりますと、午前7時ごろから、北海道じゃらんのホームページにアクセスすると、第三者がホームページをサイバー攻撃したという旨の文章が表示され、第三者による不正アクセスを確認したということです。
また、北海道じゃらんに会員登録をしている一部のユーザーには、名前や住所などが書かれたメールが届いていて、個人情報が流出した恐れもあります。
リクルートは不正アクセスの可能性があるため、メールに載っている番号に電話をかけたり返信をしないよう呼びかけています。
(2025年3月19日放送)
https://www.youtube.com/watch?v=jlLbw0AyjWE
2025/3/21 現在、下記の 日テレNEWS NNN の2025年3月20日の記事『“サイバー攻撃仕掛けた”とされる人物「濡れ衣着せられ遺憾」』は削除済で魚拓等も取得できなかった。
2025/3/20 - 日テレNEWS NNN
https://news.ntv.co.jp/n/stv/category/society/stcfe01c4ff3b9437baa12785f1988478f
“サイバー攻撃仕掛けた”とされる人物「濡れ衣着せられ遺憾」
今回、サイバー攻撃を仕掛けたと表示された堀口さんは、これまで20件ほど、自分の名前を名乗ったサイバー攻撃があったといいます。 (堀口英利さん ...
https://news.ntv.co.jp/n/stv/category/society/stcfe01c4ff3b9437baa12785f1988478f
尚、記事内容から同様に削除済のSTV札幌テレビの3月20日の記事の配信版と思われる。
“サイバー攻撃仕掛けた”とされる人物「濡れ衣着せられ遺憾」 北海道じゃらんHPが閲覧不能
北海道じゃらんのホームページがきのう(2025年3月19日)午前7時ごろから閲覧できない状況が続いています。サイバー攻撃をしかけたとして名前や写真を公表された人がSTVの取材に応じ、「濡れ衣を着せられて遺憾である名誉を回復してほしい」と話しました。
リクルートに対し私がサイバー攻撃しました。
文章と共に、サイバー攻撃を仕掛けた人物として写真と氏名が載っています。
きのう(19日)午前7時ごろから北海道じゃらんのホームページにアクセスすると第三者がホームページをサイバー攻撃したという旨の文章が表示され、第三者による不正アクセスが確認されました。
今回、犯人に氏名と写真を使われたという人が取材に応じました。
(堀口英利さん)「早朝にリクルートの北海道じゃらんに登録されていると思われる方から複数のメールが届いて、なんだこれはと」
Qサイバー攻撃はしていない?
「もちろんしておりません」
今回、サイバー攻撃を仕掛けたと表示された堀口さんは、これまで20件ほど、自分の名前を名乗ったサイバー攻撃があったといいます。
(堀口英利さん)「ぬれぎぬを着せられて遺憾で残念で腹立たしい」
北海道じゃらんを運営するリクルートは、原因の究明を進めていますがホームページは一時停止の状態となっていて復旧のめどはたっていません。
また、北海道じゃらんに会員登録をしている一部のユーザーには、名前や住所などが書かれたメールが届いていて個人情報が流出した恐れもあります。
リクルートは、不正アクセスの可能性があるためメールに載っている番号に電話をかけたり、返信をしないよう呼びかけています。
03/20(木) 07:01
https://www.stv.jp/news/stvnews/kiji/stcfe01c4ff3b9437baa12785f1988478f.html
堀口英利の声明
2025年3月19日 15時12分、堀口はインスタグラムのストーリーに北海道新聞の記事に「本当に迷惑……。」と短文を添えて投稿した。また、18時と19時、翌日9時に報道記事のスクショを引用して投稿。
noteその他での声明は確認されていない。24時間で消滅するインスタグラムのストーリーにのみ投稿し、note等で発表しないのは非常に不自然である。
https://www.instagram.com/hidetoshi_h_/
3月19日 18時頃
3月19日 19時頃
3月20日 9時頃
2025/6/17
この投稿記事との関連は不明だが、2025/6/17 に堀口英利の目撃情報のタレコミがあったとのこと。
【緊急LIVE】堀口英利くんを目撃したタレコミDMマジ!? (2025/6/17)
リクルートクレーム騒動とおぢネタ (2025/6/18)
資料
検証ライブ (暇空茜)
やっぱり堀口英利くん殺されてると思います (2025/1/25)
10分でわかる!じゃらんハッキング事件の堀口英利とは? (2025/3/19)
図解でわかる!堀口英利とじゃらんハッキング事件! (2025/3/19)
堀口英利、HTBインタビュー2024年2月説!やっぱ死んでんだろ! (2025/3/22)
ちょっと前に所用のため久しぶりに自由民主党本部を訪れたら、「おみやげ」として岸田文雄 内閣総理大臣の色紙をいただきました。
さすがに直筆ではなく印刷です。
https://www.instagram.com/p/Cet_mz3vn2I/
消えた札幌テレビインタビュー動画を入手!これはなに口さん!? (2025/3/24)
堀口英利やっぱ殺されてる!?サッポロ動画解析!! (2025/3/25)
小町マンテ「sugar」ちゃんを追う! (2025/4/25)
https://www.stv.jp/info/corporate/structure/index.html
堀口英利くんとおぢの銀座デート スペシャルLIVEごめん真相こっちかも編 (2025/6/18)
過去の同様事例
あわせて読みたい
コメント