リクルートIDをかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは3月9日10時時点で稼働中であるため、引き続き注意が必要だ。
メールの件名は「【リクルートID】【重要】リクルートIDへの「なりすましログイン」に関する大切なご連絡」が確認されている。このほかの件名も使われている可能性がある。
メールの内容は、第三者からなりすましログインがあり、利用者の2段階認証を無効化したとし、その再設定のために記載されたURLへアクセスするよう誘導している。
日頃は、弊社サービスをご利用いただき、誠にありがとうございます。
株式会社リクルート
リクルートIDサポートデスクでございます。この度、弊社が運営する「リクルートID」におきまして、
第三者が外部から不正に取得したID・パスワードを使用し、
本人になりすましてログインしたと考えられる現象を検知いたしました。調査の結果、このメールをお送りしているメールアドレスでの
ID・パスワードにおいて、なりすましログインが行われた可能性が
高いことがわかりました。
つきましては、お客様の会員情報が不正に利用されることを防ぐ措置として、
弊社にて、お客様が設定された2段階認証を無効とさせていただきました。お手数ではございますが、このメールをご確認後、
お客様自身にて以下のURLより、2段階認証再設定をお願いいたします。
2段階認証再設定後は、これまで通り「リクルートID」をご利用いただけます。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
メールの内容の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトはリクルートIDのログイン画面を装っており、リクルートID(メールアドレス)とパスワードの入力画面が表示される。入力してログインの操作をすると、氏名や生年月日、電話番号、住所など個人情報の入力を求める画面が表示され、さらに操作を続けると、クレジットカード情報を入力する画面に切り替わる。これも入力すると、認証コードの受け取り方法を選択する画面、続けて認証コードを入力する画面へと遷移する。
誘導先の正規サイト内の支払い画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://●●●●-recruit.men/
フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難と指摘する。その上で日頃からサービスへログインする際は、メールのリンクではなく、普段利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするように注意を呼び掛けている。
リクルートIDでも同様の注意喚起を実施。「リクルートIDサポートデスク」を名乗り、なりすましログインによる被害防止のために2段階認証を解除したとして、2段階認証の再設定を促し、指定の個人情報入力ページへ誘導するメールや、取り引きを規制した旨の内容で入金規制の解除のためにリンク先のURLに誘導するメールは、リクルートIDが送信しているものではないとしている。また、このようなメールが届いた際には、URLが記載されていてもクリックせず、メールを削除するようにと呼び掛けている。
