「【重要】安全にリクルートIDサービスをご利用いただくために」メールは本物？詐欺なの？覚えがない！等について

現在「リクルートID」という差出人から、「【重要】安全にリクルートIDサービスをご利用いただくために」という件名のメールが突然届くユーザーが増えています。メールは以下の通り、不正ログイン・パスワードなどに関する内容が記載されており、URLへの誘導もあります。そのため、「偽物なのではないか」「フィッシングなのではないか」「詐欺なのではないか」「違うメールアドレスに来た」などの不安を感じるユーザーが多いようです。

【重要】安全にリクルートIDサービスをご利用いただくために

リクルートIDをご利用の皆様へ

平素はリクルートIDをご利用いただき、誠にありがとうございます。
昨今、悪意のある第三者が不正に取得したID・パスワードを使用し、インターネットサービスへログイン試行する行為が社会問題となっております。
会員の皆さまにおかれましては、引き続き安全にリクルートIDサービスをご利用いただくために、以下の対策を実施いただきますよう『＜第三者による“なりすまし”不正ログインを防ぐために＞』をご一読のうえ、セキュリティ対策を行っていただきますよう、お願いいたします。

＜第三者による“なりすまし”不正ログインを防ぐために＞

<1>複数のサイト/サービス（他社のサイト/メールサービス（他社のサイト/メールサービス等を含みます）にて同一のパスワードを使い回さない
同じID、パスワードを複数のサイト/サービス（他社のサイト/メールサービス等を含みます）で使い回す事により、第三者によるポイントの不正利用などの被害に遭う恐れがございます。
（事例：リクルートIDのパスワードと、ご利用されているメールサービスのパスワードを使い回している）
このような場合には、新しいパスワードを設定していただき、不正な利用をされないようにご注意ください。

<2>セキュリティ機能の利用
リクルートIDでは、お客様に安全にサービスをご利用いただく為、「ログイン履歴」「ログインアラート」「2段階認証」のセキュリティ機能を提供しております。
是非、ご利用いただき、セキュリティ対策を実施いただきますようお願いいたします。

・ログイン履歴
お客様がログインした日時やサービス名等を表示する機能です。
ログイン履歴の見方はこちら（ヘルプページ）
https://help.point.recruit.co.jp/s/article/000005223

ログイン履歴の確認はこちら
https://rls-link.jp/link/adptg_mid=14102&adptg_lid=1


・ログインアラート
お客様がログインされた際、メールでお知らせする機能です。
ログインアラートの設定はこちら
https://rls-link.jp/link/adptg_mid=14102&adptg_lid=2

・2段階認証
従来のID/パスワードによる認証に加えて、認証コード(ワンタイムパスワード)を使用した、安全にログインするための仕組みです。
2段階認証の設定はこちら
https://rls-link.jp/link/adptg_mid=14102&adptg_lid=3


※リクルートIDのセキュリティ対策について
https://point.recruit.co.jp/doc/security/security.html

...

このメールの文章自体は実際にリクルートから配信されたメールで利用されたもので、本日実際にこのメールを受け取ったユーザーの多くも、また本物のメールが届いたものと思われます。

ただし、全く同じ文章を、悪意のあるユーザーが真似してばらまく危険性は常にある点に注意してください。

本当にリクルート社から送られてきたメールなのかどうかを確かめる、という方針で対処する方法もありますが、より万能なのは、「誘導されているURLを開かない」ことです。というのも、まず偽物のURLが貼られている可能性があります。また別のパターンだと、URLの見た目は同じでも、タップしたら別のURLが開くように偽装されている可能性もあるからです。

では内容を無視してしまって、ログイン履歴機能や2段階認証機能についての説明を読んだり、設定したりしなくて良いのかというと話は別で、今回のようなパターンでは、メールのURLは開かずに、Google検索などで、同じページを開くという方法がとても便利なので、活用してみてください。

例えばメールに記載のある「ログイン履歴」機能の説明ページはこちらのページが見つけられます：「ログイン履歴の見方について（https://help.point.recruit.co.jp/s/article/000005223 ）」（URLについては、コピーして貼り付ける用です）。

また、パスワード変更の手順はこちらで紹介されています：「パスワード変更の手順を知りたい(ログインできる方)（https://help.point.recruit.co.jp/s/article/000005216 ）」

そして今回案内されている様々なセキュリティ対策・なりすまし不正ログインの対策は、リクルート公式のページ「リクルートIDのセキュリティ対策について（https://point.recruit.co.jp/doc/security/security.html ）」で、細かく解説されています。また、設定画面を直接開けるページも用意されています。

そのため、今回のメールの内容が気になった場合は、こちらのページを確認してみてください（URLのドメイン部分が「recruit.co.jp」で終わっており、安心できます）。

今回メールは「リクルートID」と記載されており、その名前から「自分はリクルートIDになんて登録していない」「就活してないのに」などの声もあるようです。

しかし、「リクルートID」は、リクルート社が運営している多数のサービスで共通指定利用されているアカウントで、「ホットペッパー」や「じゃらん」、「SUUMO（スーモ）」、そしてローソンの印象の強い「Ponta（ポンタ）」、など、幅広いサービスで利用されています。場合によっては、例えばピザハットを注文したとき、一緒にPontaのポイントカードを作るようにしていた、といったパターンも考えられます。

したがって、「リクルートID」という名前に聞き覚えがなく、登録した覚えがないだけで、実際には「リクルートID」という名前ではないところでアカウントを作成していた、という可能性がある点に注意してください。

この問題は同様に、「リクルートIDに登録していないメールアドレスなのに」「会社用のメールアドレスに来た」など、「別のメールアドレスに届いた」となる現象にも繋がります。

本物のメールが「偽物っぽい」と疑われたケースとしては、最近docomoが配信しているdアカウントのセキュリティに関するメールがあります。

詳細はこちら→→「「【重要】dアカウントの２段階認証設定、パスワードの適切な管理のお願い」「ドコモからの重要なお知らせ」は迷惑メール？偽物？詐欺なの？について」