週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

「2段階認証の再設定を要求するフィッシング詐欺

「リクルートIDを乗っ取られた!」というメールこそが乗っ取りの手口だった話

2023年03月22日 10時00分更新

「リクルートID」を騙るフィッシングメール(フィッシング対策協議会公式サイトより)

“なりすましログインが検知された”ので二段階認証を無効に!?

 旅行予約の「じゃらん」、住宅情報の「SUUMO」、飲食店予約の「HOT PEPPER」、中古車情報の「カーセンサー」といった著名Webサービスで使える共通会員IDと言えばリクルートID。ポイ活でお世話になっている方も多いのでは。

 そんなリクルートIDが今、フィッシング詐欺の標的になっています。

 フィッシング対策協議会は3月、リクルートIDサポートデスクなどを騙って偽Webサイトに誘導し、クレジットカード番号などを含む個人情報を入力させるフィッシングの報告があったとして注意を喚起しました。

「リクルートID」を騙るフィッシングメール(フィッシング対策協議会公式サイトより)

まずは自力で公式サイトにアクセス。お知らせを確認しましょう

 報告のあった事例は、“あなたのリクルートIDが漏えい中。なりすましのログインも発生したため、二段階認証を無効化した。ついては下記より二段階認証を再設定せよ”という内容のメールを送り付けてフィッシングサイトに誘導するという手口でした。

 リンクから飛んだ先は当然、リクルートIDの入力画面を装った偽Webサイト。そこではID、パスワード、氏名などのほか、クレジットカードに関する情報(番号、有効期限、カード名義、セキュリティコード、認証コードの受け取り方法、認証コード)を入力するよう促されるとのこと。

 なお、すでにリクルートからも注意喚起のアナウンスが出ています。乗っ取りだと告げるメール自体が乗っ取りの手口だった、というわけです。ただし、“公式ではこうした内容をメールで聞き出すことはしない”といった判別情報は公開されませんでした。つまり、メール内容で真偽を判別することはできないと考えるべきでしょう。

 このようなメールが届いたら、まずリンクをタップすることは厳禁です。次に、自ら検索で公式にアクセスし、同様のお知らせがないか確認しましょう。ID漏えいという重大トラブルを公式でアナウンスしていないとは思えませんので、見当たらない時点でフィッシング詐欺と判断しても良いと思われます。

 このようなフィッシング詐欺があなたのもとに届いた際は、フィッシング対策協議会に報告することをおすすめします。

「リクルートID」を騙るフィッシングメール(フィッシング対策協議会公式サイトより)

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう