リクルートIDのセキュルティ対策についてメールが届きました。が、このメールが『詐欺メール』として話題になっています。
結論から言うと、今回話題になっているメールは詐欺ではありません。
その理由は、主に2点。
- メールアドレスは、リクルートのもの
- メール内に記載されたURLも安全(リクルートのサイト)
件名「安全にリクルートIDサービスをご利用いただくために」の内容
今回届いたメール「安全にリクルートIDサービスをご利用いただくために」の一部をご紹介します。
リクルートIDをご利用の皆様へ
平素はリクルートIDをご利用いただき、誠にありがとうございます。
昨今、悪意のある第三者が不正に取得したID ・パスワードを使用し、インターネットサービスへログイン試行する行為が社会問題となっております。
会員の皆様におかれましては、引き続き安全にリクルートIDサービスをご利用いただくために、以下の対策を実施いただきますよう『<第三者による“なりすまし”不正ログインを防ぐために>』をご一読のうえ、セキュリティ対策を行っていただきますよう、お願いいたします。
これ以降には、『第三者による“なりすまし”不正ログインを防ぐために』、
- 複数のサイト・サービスでの同一のパスワードを使いまわさないこと
- セキュリティ機能「ログイン履歴」「ログインアラート」「2段階認証」について
この2点について案内されています。
また、「ログイン履歴」「ログインアラート」「2段階認証」の詳細をURL付で案内されています。
詐欺と疑われた理由について
「安全にリクルートIDサービスをご利用いただくために」というメールが詐欺メールと話題となり、Twitterではメールを削除した人もいるようです。
うちにも来てた。リクルートIDってやつのメール。一斉送信されてるのかしらー?即刻削除したが。旦那の親にも教えておこう。
— 天国列車2018 (@paradisetrain) 2018年11月26日
話題のリクルートID詐欺メールがうちにもきてた
— こーきょー (@kou_kyou) 2018年11月26日
このメールが「詐欺メール」扱いされている理由は、リクルートIDを登録した覚えがない人にも届いているためのようです。
リクルートIDのメール届いたけどそもそもPonta持ってないんだよなぁ
— しっきー (@shiki_kururu) 2018年11月26日
リクルートIDがなんやら〜ってメールきたけけど、変なやつっぽい?そもそも私リクルートIDなんて持っとんの?スルーすんで?
— ゆきまる (@Yukimaru_e) 2018年11月26日
リクルートIDが第三者になんちゃらのメール来たけど、そもそもID持ってない(笑)調べたらPontaポイントを盗むための誘導メールらしいが、そもそもPontaカードも持ってない
— longtail (@tenteke244) 2018年11月26日
リクルートIDメールが詐欺ではない理由
ドメインはリクルートが使用している
今回届いたメールアドレスは『@point.recruit.co.jp』から送られています。
この『recruit.co.jp』は、リクルートが使用しているドメインです。
ドメインは、サイトのURLやメールアドレスに使用できる”住所”のようなもの。
実際、リクルートグループのサイト(https://www.recruit.co.jp/)で使用されているものです。
また、『point.recruit.co.jp』は、リクルートのサイトURL(https://point.recruit.co.jp/)で使用されているドメインになっています。
リクルートIDは様々サービスサイトで利用されている
今回の騒動で詐欺メールとされた理由の一つ「リクルートに登録していないのにメールが届いた。」というものですが。
リクルートグループは、様々なサイトを運営しています。
- じゃらん
- ホットペッパーグルメ
- ポンパレモール
- スーモ
- タウンワーク
- ゼクシィ
などなど。これらのサイトに登録したことがある人は、リクルートIDで作成しています。
しかし、リクルートID=メールアドレスなので、気づかないうちに登録してしまっている可能性があります。
