🤫ワイモバでシークレットキャンペーン実施中!🎁

ワイモバイルシークレットキャンペーン
  • 本サイト限定!今だけシンプル3 S/M/Lどのプランでも2万円ゲット🎁
  • 📱AQOUS、OPPOなど人気スマホがMNPで一括1円~
  • iPhone16e発売中!MNPで4,920円~
本サイト限定シークレットCPを見る

【緊急】楽天ぐるなび63万件の予約詳細が流出?今すぐできる対策3つと次に起きるなりすまし電話の手口

作成日
本ページは一部アフィリエイトプログラムによる収益を得ています。
【緊急】楽天ぐるなび63万件の予約詳細が流出?今すぐできる対策3つと次に起きるなりすまし電話の手口

2026年1月6日、私たちの「食」の情報を揺るがす不穏なニュースが飛び込んできました。「daghetiaw」と名乗るハッカー集団が、飲食店予約サイト「ぐるなび(楽天ぐるなび)」への侵害を主張しているのです。

彼らが手にれたとされるのは、単なるメールアドレスリストではありません。私たちが「いつ」「どの店で」「何を」「いくらで」楽しんだかという、極めてプライベートな予約詳細。その数、なんと63万9,000件以上。まだ情報の真偽は検証待ちの段階です。今、この流出データを悪用した「本物そっくりの詐欺」が迫っているかもしれません。

「daghetiaw」が握ると主張する63万件の個人情報

今回、犯行声明を出した「daghetiaw」という正体不明の攻撃者は、ぐるなびのデータベースから膨大なレコードを抽出したと主張しています。ここで問題なのは、流出したとされるデータの中身の「濃さ」です。

一般的な情報漏洩ニュースでよく聞くメールアドレスや電話番号に加え、今回は以下の情報が含まれているとされています。

  • 予約詳細: 日時、人数、コース内容
  • レストランデータ: 店名、場所
  • 価格・注文情報: 支払った金額やオーダー内容
  • ユーザー名・住所: 個人の特定につながる基本情報

これらは単なるデータではなく、あなたの「生活の足跡」そのものです。例えば、記念日に使ったレストランや、接待で使った高級店、あるいは週末に家族で行った居酒屋の情報が、犯罪者の手に渡っている可能性があるのです。

ステータスは「検証待ち」ですが…

現時点(2026年1月7日)で、この侵害は攻撃者による主張段階であり、公式な確定情報としての「検証待ち」ステータスです。しかし、サイバー犯罪の世界では、こうした犯行声明の後に実際のデータがダークウェブで取引されるケースが後を絶ちません。「確定してから動く」のでは遅いので、今この瞬間から警戒レベルを引き上げましょう。

「先日のご予約について」という電話の恐怖

このデータ流出がなぜ危険なのか。それは、詐欺師が「あなたを騙すための完璧な台本」を手に入れてしまう可能性があるためです。

想像してみてください。あなたの携帯電話に、知らない番号から着信があります。出ると、丁寧な口調でこう言われます。
「○○(実在する店名)です。先日は×月×日のご予約、ありがとうございました。実は当日の決済システムに不具合がありまして…」

もし相手が、あなたが実際に注文したコース料理の名前や、支払った金額を正確に知っていたらどうでしょう?「本物のお店からの電話だ」と信じてしまいませんか?

これが、予約詳細データ流出の最大の恐ろしさ。犯人は、流出した63万件の中からあなたを選び、店員になりすまして電話をかけ、返金手続きなどを装ってクレジットカード情報を聞き出したり、不正な送金サイトへ誘導しようとします。

今すぐできる!あなたの身を守る3つのデジタル防衛策

不安に思うかもしれませんが、相手の手口を知っていれば防ぐことができます。今回の件を受けて、直ちに行動すべき対策をまとめました。

1.怪しい電話はすぐに切って「自分からかけ直す」を徹底する

店や予約サイト、あるいはカード会社を名乗る電話がかかってきた場合、特にお金の話が出たら即座に電話を切ってください。

そして、Googleマップや公式サイトでその店の電話番号を調べ、自分からかけ直して確認しましょう。「着信履歴への折り返し」は絶対にNGです。犯人の用意した回線に繋がってしまうかもしれません。

2. パスワードの使い回しは今すぐやめよう

楽天ぐるなび(楽天ID)と同じパスワードを、他のサイトでも使っていませんか?今回の攻撃でメールアドレスと一緒にパスワードも流出した可能性があります。

入手したリストを使ってAmazonや銀行、SNSなどへ手当たり次第にログインを試みる「パスワードリスト攻撃」を行う可能性があります。心あたりのある方は、今すぐ主要なサイトのパスワードを固有のものに変更し、可能な限り「2段階認証」を有効にしてください。

Google Chromeのパスワード管理機能や、Bitwardenを使えば、安全なパスワードを生成してそのまま保存してくれます。考える必要も、覚える必要もありません。

3. フィッシングメールに騙されない・リンクを踏まない

今後、「【ぐるなび】重要なお知らせ」や「予約キャンセルについて」といった件名のメールが増える可能性があります。本文にあなたの本名や、過去に行った店の名前が書かれていても絶対に信用してはいけません。

メール内のリンク(URL)はクリックせず、必ずブラウザのブックマークや公式アプリからサイトにアクセスして、お知らせ欄を確認する癖をつけてください。

家族や友人にも共有を

今回の流出したと言われているデータには、予約時の「同伴者」の情報が含まれている可能性も否定できません。また、あなたの情報を悪用して友人に連絡が行くケースも考えられます。「こういうニュースがあったから、怪しい電話に気をつけて」と一言伝えるだけで、被害を未然に防げるかもしれません。

このサイバー攻撃声明が本当でなかったとしても、普段から警戒することはかなり重要です。

が2026年のサイバー犯罪は、より巧妙に、より個人的な情報を武器にして私たちを狙っています。「私は大丈夫」という油断を捨て、今日から「デジタルの戸締まり」を再確認しましょう。

Nodoka

By Nodoka

インターネット回線担当


ネットプランに関する知識は大量に仕入れる一方で、支払う料金は1円たりとも無駄にしたくない自称ミニマリスト。一般財団法人インターネット協会会員。