突然の「リクルートID」メール一斉送信に「詐欺か」とユーザー騒然！　真相は？

「【重要】安全にリクルートIDサービスをご利用いただくために」というタイトルのメールが、「株式会社リクルート」を名乗る差出人から11月26日、多くのユーザーに対して一斉に送られた。

【関連記事：「16歳の私が、性欲の対象にされるなんて」　高校時代の性被害、断れなかった理由】

メールには、別サイトへのリンクが貼られ、リンク先でユーザーに二段階認証などのセキュリティ対策を求めていた。近年、横行しているフィッシングメールのような文面を怪しむユーザーが続出。リクルートを利用したことがないという一部ユーザーから「IDを作ったことがない」「詐欺では？」と疑う声も上がり、一時ネットは騒然となった。

このメールは「詐欺」なのか、それとも「本物」なのか、リクルートに聞いてみた。

●「本物」のメールはリクルートから送信されていた

突然、送信された「株式会社リクルート」からのメール。「リクルートIDをご利用の皆様へ」で始まる文面には、「昨今、悪意のある第三者が不正に取得したID ・パスワードを使用し、インターネットサービスへログイン試行する行為が社会問題となっております」として、リクルートIDへの第三者による「なりすまし不正ログイン」を防ぐため、セキュリティ対策を求めていた。

対策としては、「ログイン履歴」「ログインアラート」「2段階認証」のセキュリティ機能を紹介。それぞれの機能のヘルプページや設定方法のページのリンクを複数、記載していたが、一部URLに「recruit.co.jp」が含まれていなかったことから、疑惑が加速した。

このメールについて、株式会社リクルートホールディングスの広報担当者に取材したところ、ユーザー数は非公表だが、確かに「【重要】安全にリクルートIDサービスをご利用いただくために」というメールは送信されていた。つまり、「本物」は確実に存在しているということになる。

広報担当者によると、メールは「リクルートIDの全会員に対して段階的に送信することになっており、info@point.recruit.co.jp というアドレスから送信しています」とのことだった。本物のメールの文面を入手したところ、主なリンク先は以下のように記載されていた。

【ログイン履歴の確認】

https://rls-link.jp/link/adptg_mid=14102&adptg_lid=1

【ログインアラートの設定】

https://rls-link.jp/link/adptg_mid=14102&adptg_lid=2

【2段階認証の設定】

https://rls-link.jp/link/adptg_mid=14102&adptg_lid=3

●「リクルートIDを持ってない」のに、なぜメールが届いたのか？

また、今回のメールがユーザーに怪しまれた理由に、「リクルートIDを持っていないのにメールが届いた」ということもあった。

これに対して、広報担当者は「リクルート以外のサービスに関しましては、共通ポイントサービス『Ponta（ポンタ）』をご利用のお客様のうち、ポイントの残高を確認したり会員情報を変更したりできる『Ponta Web』をご利用のお客様には、リクルートIDをお持ちいただいております。リクルートIDの会員であるため、そのお客様にも、同様のメールをお届けすることになります」と説明する。

「リクルートID」を所持していると認識していないポンタの一部利用者が、今回のメールを疑い、「詐欺ではないか」という声が広がったようだ。ただし、近年、有名企業名を騙るフィッシングメールが横行。11月中にも、Appleを名乗って別サイトに誘導、IDの再登録をさせるなどして、個人情報やクレジットカード情報を盗む詐欺が多数確認され、日本サイバー犯罪センター（JC3）やフィッシング対策協議会が注意を呼びかけている。

今回のメールは「本物」だったが、すぐに真似されてフィッシングメールに利用されてしまうこともある。年々、フィッシングメールは手が込んできており、見分けるのが難しいのが現状だ。そのため、少しでも怪しいと思ったら、まず疑ってかかるという姿勢は大事だろう。JC3などが発信する最新情報をチェックしたり、メールに記載されている情報が公式サイトに掲載されているか、メールの発信元やリンク先が実在するか確認したりするなど、自衛策が求められる。

（弁護士ドットコムニュース）