「安全にリクルートIDサービスをご利用いただくために」は詐欺？について 2018年11月26日

株式会社リクルートがリクルートID利用者に送信したメール“【重要】安全にリクルートIDサービスをご利用いただくために”について、Twitterなどで「詐欺メール？」「リクルートIDは作ったことが無い」など、戸惑う声が相次いでいます。

リクルートID登録ユーザー向けに送られたメール

株式会社リクルートが会員に送信したメールは、不正アクセスによる被害を防ぐために、ログイン履歴の確認やログインアラートの設定、２段階認証を利用するよう呼びかける内容になっています。

リクルートIDをご利用の皆様へ

平素はリクルートIDをご利用いただき、誠にありがとうございます。
昨今、悪意のある第三者が不正に取得したＩＤ ・パスワードを使用し、インターネットサービスへログイン試行する行為が社会問題となっております。
会員の皆様におかれましては、引き続き安全にリクルートIDサービスをご利用いただくために、以下の対策を実施いただきますよう『＜第三者による“なりすまし”不正ログインを防ぐために＞』をご一読のうえ、セキュリティ対策を行っていただきますよう、お願いいたします。

筆者の元に届いたメールは、送信元メールアドレスが「info2（at）point.recruit.co.jp」となっており、ヘッダ情報でDKIM、SPF、DMARCの全てがPASS（認証成功）になっていることが確認できたので、株式会社リクルートからの正規メールであることがわかります。

Authentication-Results：mx.google.com; dkim=pass [email protected] header.s=point.recruit.201605 header.b=”g1yg/Vky”; spf=pass (google.com: XXXXXXX as permitted sender) smtp.mailfrom=XXXXXXX; dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=point.recruit.co.jp

リクルートからのメールに戸惑う声相次ぐ

上記メールが配信された直後、TwitterなどのSNSで戸惑う声、また一部では「Pontaカードの情報が盗まれる」との虚偽の情報も流れる事態になっています。

リクルートIDの詐欺メールがうちにも届いたがこれは巧妙すぎるな。これは引っかかってもおかしくない。基本的にパスワード再設定やら二段階設定しろ系は最近巧妙になってるのでメールからのリンクではアクセスしないことにしている。直接行って確認している。最近ほんと多いな。

— はじまりはいつもＢＯＷ (@bow201) 2018年11月26日

まずい。リクルートIDできたメールのリンク踏んでしまったよ。
ちょうど髪切りに行く予定を変更した15分後とかだったから迂闊だった。どうしよ。メールアカウント削除すべく色々動かさなきゃ😖

— 日常に帰ったまさきち (@_tenkousei) 2018年11月26日

うちにも話題のリクルートIDのメールが届いてた。超絶怪しいな、これ

— 虹色ぺんぎん (@nijiiro_penguin) 2018年11月26日

え、リクルートIDやばいやつなの

開かずに迷惑メールへ…

— せいら (@seira_chaaaam) 2018年11月26日

URL「rls-link.jp」が誤解を招く原因に

今回のメールには各種設定ページへのリンク（URL）が記載されていますが、いずれもドメインが「rls-link.jp」となっており「recruit.co.jp」ではありません。

そのため、SNSで「フィッシングサイトに誘導している」「Pontaカードの情報を盗み取ろうとしている」などの声が上がっていますが、「rls-link.jp」は株式会社リクルートが所有しているドメインで、第三者が不正に作成したものではありません。

実際にメールに記載されている「rls-link.jp」から始まるURLを開いてみると、いずれも「point.recruit.co.jp」にリダイレクトされていることがわかります。

リクルートIDを作った覚えが無い場合

特にTwitterで声が多かったのが「リクルートIDを作っていないのに届いた」などの声です。

これは過去にリクルートIDが提携しているウェブサービスで、会員登録をする際にリクルートIDを作成した可能性が考えられます。なおリクルートIDで利用できる代表的なサービスは以下の通りです。

• じゃらん
• じゃらんゴルフ
• HOT PEPPER グルメ
• HOT PEPPER Beauty
• ポンパレ
• ポンパレモール
• MARQREL
• Qisix
• SHOPlier
• TABROOM
• 人間ドックのここカラダ
• AirWALLET
• フッキングテーブル
• PET’S ALL RIGHT
• RECRUIT かんたん支払い
• RECRUIT Card
• スルガ銀行 リクルート支店
• リクナビNEXT
• リクナビ派遣
• タウンワーク
• とらばーゆ
• はたらいく
• fromAnavi
• SUUMO
• 一括ローン相談 by SUUMO
• SUUMO 賃貸経営サポート
• ゼクシティ
• ゼクシティキッチン
• ゼクシティBaby
• ゼクシィ内祝い
• カーセンサー
• スタディサプリ ENGLISH
• AB_ROAD エイビーロード
• ケイコとマナブ.net
• ケイコとマナブ お月謝くん
• レビューノート
• 保険チャンネル