SBAPP

「安全にリクルートIDサービスをご利用いただくために」は詐欺?について 2018年11月26日

株式会社リクルートがリクルートID利用者に送信したメール“【重要】安全にリクルートIDサービスをご利用いただくために”について、Twitterなどで「詐欺メール?」「リクルートIDは作ったことが無い」など、戸惑う声が相次いでいます。

リクルートID登録ユーザー向けに送られたメール

株式会社リクルートが会員に送信したメールは、不正アクセスによる被害を防ぐために、ログイン履歴の確認やログインアラートの設定、2段階認証を利用するよう呼びかける内容になっています。

リクルートIDをご利用の皆様へ

平素はリクルートIDをご利用いただき、誠にありがとうございます。
昨今、悪意のある第三者が不正に取得したID ・パスワードを使用し、インターネットサービスへログイン試行する行為が社会問題となっております。
会員の皆様におかれましては、引き続き安全にリクルートIDサービスをご利用いただくために、以下の対策を実施いただきますよう『<第三者による“なりすまし”不正ログインを防ぐために>』をご一読のうえ、セキュリティ対策を行っていただきますよう、お願いいたします。

筆者の元に届いたメールは、送信元メールアドレスが「info2(at)point.recruit.co.jp」となっており、ヘッダ情報でDKIM、SPF、DMARCの全てがPASS(認証成功)になっていることが確認できたので、株式会社リクルートからの正規メールであることがわかります。

Authentication-Results:mx.google.com; dkim=pass [email protected] header.s=point.recruit.201605 header.b=”g1yg/Vky”; spf=pass (google.com: XXXXXXX as permitted sender) smtp.mailfrom=XXXXXXX; dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=point.recruit.co.jp

リクルートからのメールに戸惑う声相次ぐ

上記メールが配信された直後、TwitterなどのSNSで戸惑う声、また一部では「Pontaカードの情報が盗まれる」との虚偽の情報も流れる事態になっています。

URL「rls-link.jp」が誤解を招く原因に

今回のメールには各種設定ページへのリンク(URL)が記載されていますが、いずれもドメインが「rls-link.jp」となっており「recruit.co.jp」ではありません。

そのため、SNSで「フィッシングサイトに誘導している」「Pontaカードの情報を盗み取ろうとしている」などの声が上がっていますが、「rls-link.jp」は株式会社リクルートが所有しているドメインで、第三者が不正に作成したものではありません。

ドメイン照会をすると所有者が株式会社リクルートであることがわかる。

実際にメールに記載されている「rls-link.jp」から始まるURLを開いてみると、いずれも「point.recruit.co.jp」にリダイレクトされていることがわかります。

リクルートIDを作った覚えが無い場合

特にTwitterで声が多かったのが「リクルートIDを作っていないのに届いた」などの声です。

これは過去にリクルートIDが提携しているウェブサービスで、会員登録をする際にリクルートIDを作成した可能性が考えられます。なおリクルートIDで利用できる代表的なサービスは以下の通りです。

  • じゃらん
  • じゃらんゴルフ
  • HOT PEPPER グルメ
  • HOT PEPPER Beauty
  • ポンパレ
  • ポンパレモール
  • MARQREL
  • Qisix
  • SHOPlier
  • TABROOM
  • 人間ドックのここカラダ
  • AirWALLET
  • フッキングテーブル
  • PET’S ALL RIGHT
  • RECRUIT かんたん支払い
  • RECRUIT Card
  • スルガ銀行 リクルート支店
  • リクナビNEXT
  • リクナビ派遣
  • タウンワーク
  • とらばーゆ
  • はたらいく
  • fromAnavi
  • SUUMO
  • 一括ローン相談 by SUUMO
  • SUUMO 賃貸経営サポート
  • ゼクシティ
  • ゼクシティキッチン
  • ゼクシティBaby
  • ゼクシィ内祝い
  • カーセンサー
  • スタディサプリ ENGLISH
  • AB_ROAD エイビーロード
  • ケイコとマナブ.net
  • ケイコとマナブ お月謝くん
  • レビューノート
  • 保険チャンネル

著者情報

Ryo
こんにちは、「SBAPP」を運営しているRyoです。

Apple製品はiPhone 3GSから使い始め、国内でスマートフォンが急速に普及し始めた時期、iPhone 5が展開された頃から、主にiPhoneやiOSなどの使い方や不具合情報を10年以上にわたり発信しています。

現在はiPhoneやiOSの情報だけでは無く、SNSプラットフォームでの障害や不具合、フィッシング詐欺メール・SMSに関する注意喚起など、広範なテーマにわたる記事を書いています。

過去には「電気の見える化」に関するウェブアプリケーション開発、大規模システムの保守業務に従事していたことがあり、それらの経験を活かしてSBAPPを含むブログメディア等を運営しています。記事が少しでもお役に立てたら幸いです。

コメントを投稿する(承認後に反映されます)

*

Return Top