リクルートIDのセキュルティ対策についてメールが届きました。が、このメールが『詐欺メール』として話題になっています。

結論から言うと、今回話題になっているメールは詐欺ではありません。

その理由は、主に2点。

  1. メールアドレスは、リクルートのもの
  2. メール内に記載されたURLも安全(リクルートのサイト)

件名「安全にリクルートIDサービスをご利用いただくために」の内容

今回届いたメール「安全にリクルートIDサービスをご利用いただくために」の一部をご紹介します。

リクルートIDをご利用の皆様へ

平素はリクルートIDをご利用いただき、誠にありがとうございます。
昨今、悪意のある第三者が不正に取得したID ・パスワードを使用し、インターネットサービスへログイン試行する行為が社会問題となっております。
会員の皆様におかれましては、引き続き安全にリクルートIDサービスをご利用いただくために、以下の対策を実施いただきますよう『<第三者による“なりすまし”不正ログインを防ぐために>』をご一読のうえ、セキュリティ対策を行っていただきますよう、お願いいたします。

これ以降には、『第三者による“なりすまし”不正ログインを防ぐために』、

  1. 複数のサイト・サービスでの同一のパスワードを使いまわさないこと
  2. セキュリティ機能「ログイン履歴」「ログインアラート」「2段階認証」について

この2点について案内されています。

また、「ログイン履歴」「ログインアラート」「2段階認証」の詳細をURL付で案内されています。

詐欺と疑われた理由について

「安全にリクルートIDサービスをご利用いただくために」というメールが詐欺メールと話題となり、Twitterではメールを削除した人もいるようです。

このメールが「詐欺メール」扱いされている理由は、リクルートIDを登録した覚えがない人にも届いているためのようです。

リクルートIDメールが詐欺ではない理由

ドメインはリクルートが使用している

今回届いたメールアドレスは『@point.recruit.co.jp』から送られています。

この『recruit.co.jp』は、リクルートが使用しているドメインです。

ドメインは、サイトのURLやメールアドレスに使用できる”住所”のようなもの。

実際、リクルートグループのサイト(https://www.recruit.co.jp/)で使用されているものです。

また、『point.recruit.co.jp』は、リクルートのサイトURL(https://point.recruit.co.jp/)で使用されているドメインになっています。

リクルートポイントスクリーンショット

リクルートIDは様々サービスサイトで利用されている

今回の騒動で詐欺メールとされた理由の一つ「リクルートに登録していないのにメールが届いた。」というものですが。

リクルートグループは、様々なサイトを運営しています。

  • じゃらん
  • ホットペッパーグルメ
  • ポンパレモール
  • スーモ
  • タウンワーク
  • ゼクシィ

などなど。これらのサイトに登録したことがある人は、リクルートIDで作成しています。

しかし、リクルートID=メールアドレスなので、気づかないうちに登録してしまっている可能性があります。