「【重要】安全にリクルートIDサービスをご利用いただくために」というタイトルのメールが、「株式会社リクルート」を名乗る差出人から11月26日、多くのユーザーに対して一斉に送られた。
メールには、別サイトへのリンクが貼られ、リンク先でユーザーに二段階認証などのセキュリティ対策を求めていた。近年、横行しているフィッシングメールのような文面を怪しむユーザーが続出。リクルートを利用したことがないという一部ユーザーから「IDを作ったことがない」「詐欺では?」と疑う声も上がり、一時ネットは騒然となった。
このメールは「詐欺」なのか、それとも「本物」なのか、リクルートに聞いてみた。
●「本物」のメールはリクルートから送信されていた
突然、送信された「株式会社リクルート」からのメール。「リクルートIDをご利用の皆様へ」で始まる文面には、「昨今、悪意のある第三者が不正に取得したID ・パスワードを使用し、インターネットサービスへログイン試行する行為が社会問題となっております」として、リクルートIDへの第三者による「なりすまし不正ログイン」を防ぐため、セキュリティ対策を求めていた。
対策としては、「ログイン履歴」「ログインアラート」「2段階認証」のセキュリティ機能を紹介。それぞれの機能のヘルプページや設定方法のページのリンクを複数、記載していたが、一部URLに「recruit.co.jp」が含まれていなかったことから、疑惑が加速した。
このメールについて、株式会社リクルートホールディングスの広報担当者に取材したところ、ユーザー数は非公表だが、確かに「【重要】安全にリクルートIDサービスをご利用いただくために」というメールは送信されていた。つまり、「本物」は確実に存在しているということになる。
広報担当者によると、メールは「リクルートIDの全会員に対して段階的に送信することになっており、info@point.recruit.co.jp というアドレスから送信しています」とのことだった。本物のメールの文面を入手したところ、主なリンク先は以下のように記載されていた。
【ログイン履歴の確認】
https://rls-link.jp/link/adptg_mid=14102&adptg_lid=1
【ログインアラートの設定】
https://rls-link.jp/link/adptg_mid=14102&adptg_lid=2
【2段階認証の設定】
https://rls-link.jp/link/adptg_mid=14102&adptg_lid=3
●「リクルートIDを持ってない」のに、なぜメールが届いたのか?
また、今回のメールがユーザーに怪しまれた理由に、「リクルートIDを持っていないのにメールが届いた」ということもあった。
これに対して、広報担当者は「リクルート以外のサービスに関しましては、共通ポイントサービス『Ponta(ポンタ)』をご利用のお客様のうち、ポイントの残高を確認したり会員情報を変更したりできる『Ponta Web』をご利用のお客様には、リクルートIDをお持ちいただいております。リクルートIDの会員であるため、そのお客様にも、同様のメールをお届けすることになります」と説明する。
「リクルートID」を所持していると認識していないポンタの一部利用者が、今回のメールを疑い、「詐欺ではないか」という声が広がったようだ。ただし、近年、有名企業名を騙るフィッシングメールが横行。11月中にも、Appleを名乗って別サイトに誘導、IDの再登録をさせるなどして、個人情報やクレジットカード情報を盗む詐欺が多数確認され、日本サイバー犯罪センター(JC3)やフィッシング対策協議会が注意を呼びかけている。
今回のメールは「本物」だったが、すぐに真似されてフィッシングメールに利用されてしまうこともある。年々、フィッシングメールは手が込んできており、見分けるのが難しいのが現状だ。そのため、少しでも怪しいと思ったら、まず疑ってかかるという姿勢は大事だろう。JC3などが発信する最新情報をチェックしたり、メールに記載されている情報が公式サイトに掲載されているか、メールの発信元やリンク先が実在するか確認したりするなど、自衛策が求められる。
