いつもの真夜中のメールチェックをしていると「【重要】安全にリクルートIDサービスをご利用いただくために」というメールが目につきました。
ぼくはいつもクソスパムフィッシング詐欺メールをネタにしていて、これもその類に違いないとすぐにピンと来ました。もう「反射的にパッと迷惑メールを判別できるぼくちゃんとても有能!」といったカンジです。
しかし、読んでいるうちに「あれ…これ…もしかして…クソスパムフィッシング詐欺メールではない?」となりました。
なのでちょっと検証したい。
【重要】安全にリクルートIDサービスをご利用いただくために
まずは、みなさんにもそのメールを見てもらいましょう。
件名:
【重要】安全にリクルートIDサービスをご利用いただくために
内容:
リクルートIDをご利用の皆様へ
平素はリクルートIDをご利用いただき、誠にありがとうございます。
昨今、悪意のある第三者が不正に取得したID ・パスワードを使用し、インターネットサービスへログイン試行する行為が社会問題となっております。
会員の皆様におかれましては、引き続き安全にリクルートIDサービスをご利用いただくために、以下の対策を実施いただきますよう『<第三者による“なりすまし”不正ログインを防ぐために>』をご一読のうえ、セキュリティ対策を行っていただきますよう、お願いいたします。
※リクルートIDとは、じゃらんnet・HOT PEPPER Beauty・ホットペッパーグルメなど様々なサービスでつかえる便利な共通会員IDです。
詳しくはこちら
https://point.recruit.co.jp/recruitid/recruitid.html
<第三者による“なりすまし”不正ログインを防ぐために>
<1>複数のサイト/サービス(他社のサイト/メールサービス等を含みます)にて同一のパスワードを使い回さない
同じID、パスワードを複数のサイト/サービス(他社のサイト/メールサービス等を含みます)で使い回す事により、第三者によるポイントの不正利用などの被害に遭う恐れがございます。
(事例:リクルートIDのパスワードと、ご利用されているメールサービスのパスワードを使い回している)
このような場合には、新しいパスワードを設定していただき、不正な利用をされないようにご注意ください。
<2>セキュリティ機能の利用
リクルートIDでは、お客様に安全にサービスをご利用いただく為、「ログイン履歴」「ログインアラート」「2段階認証」のセキュリティ機能を提供しております。
是非、ご利用いただき、セキュリティ対策を実施いただきますようお願いいたします。
・ログイン履歴
お客様がログインした日時やサービス名等を表示する機能です。
ログイン履歴の確認はこちら
https://m.recruit.co.jp/link/adptg_mid=14102&adptg_lid=1
※ログイン履歴掲載の各項目についての説明はこちら(ヘルプページ)
https://help.point.recruit.co.jp/s/article/000005223
・ログインアラート
お客様がログインされた際、メールでお知らせする機能です。
ログインアラートの設定はこちら
https://m.recruit.co.jp/link/adptg_mid=14102&adptg_lid=2
・2段階認証
従来のID/パスワードによる認証に加えて、認証コード(ワンタイムパスワード)を使用した、安全にログインするための仕組みです。
2段階認証の設定はこちら
https://m.recruit.co.jp/link/adptg_mid=14102&adptg_lid=3
※リクルートIDのセキュリティ対策について
https://point.recruit.co.jp/doc/security/security.html
※このメールは送信専用です。ご返信いただきましても対応いたしかねます。
ご不明な点がございましたら、以下のURLよりヘルプページをご確認ください。
https://help.point.recruit.co.jp/
====================
編集・著作・発行:株式会社リクルート
====================
こうやってみると、やっぱりいつもご紹介しているクソスパムフィッシング詐欺メールとしか思えないですよね。
だってそもそもぼくはリクルートIDなんて作った覚えがないんですよ。だからこれは迷惑メールだ!偽サイトに誘導されるやつだ!
しかしこれ、どうやら本物です。
リンクは全て本物なんですよね。最近は本当のURLを見せて実は偽サイトに飛ばすものもありますが、確認してみるとリンク先も本物。
ええ?じゃあなんで?リクルートIDなんか作ってないけど!?
リクルートIDを作った覚えがないけど!?
「いやいや、リクルートIDに心当たりがないんだから本物とかありえないでしょ!?ということはやっぱりこれは詐欺メールでどこかに巧妙な罠が仕掛けてあるんだな」と、ここまできても決して信じないぼくは思いました。
しかし、どうやらやっぱりこれは本物。
じゃあリクルートIDとは何ぞや?という話になるんですが、調べてみるとリクルートが運営してリクルートIDと提携しているウェブサービスって滅茶苦茶多いんですね。しかも、「ホットペッパー」や「じゃらん」、「スーモ」や「Ponta(ポンタ)」、「タウンワーク」、「ゼクシィ」、「リクナビ」などなど、割と生活に根付いてるサービスが多い。サービスが終わった「ケイコとマナブ」とかもそうですね。
そして、これらに登録したときに作るIDは実はリクルートIDなのです。
あーぼくもスーモとかリクナビとか登録してますわ…。もしかして複数のIDがあるかもしれません。
最後に
というわけで、「【重要】安全にリクルートIDサービスをご利用いただくために」というメールは本物です。
ただし、安心できるとなるとなおさら今後同じ文面でフィッシングメールを作成する業者は必ず出てくるでしょう。みなさんゆめゆめ油断なされぬよう。検証はしっかりしましょう。
ていうか反射的に「迷惑メールだ!」と決めつけたぼくも悪いと思いますが、リクルートさんもこんな怪しいニオイがプンプンするメールはやめたほうがいいと思いますよ。