3月9日現在、リクルート社サービスをひとつのIDで使用できるサービス「リクルートID」をかたるフィッシングメールが確認されているとして注意喚起が行われている。
フィッシングメール概要
フィッシング対策協議会に寄せられているケースでは、「【リクルートID】【重要】リクルートIDへの「なりすましログイン」に関する大切なご連絡」と題するフィッシングメールが確認されているという。
本文中には、「本人になりすましたログインを検知した」「二段階認証を無効」「再設定をお願い」などと正規ユーザーの不安を煽る内容と、外部ページへのリンクが記載されている。
リンク先は、「リクルートID」のログイン画面を偽装したフィッシングサイトとなっており、パスワードや個人情報、クレジットカード情報など情報窃取を目的とする偽の入力フォームが表示される。
対策
リクルート社は、被害防止のため二段階認証の解除や、再設定のため個人情報やクレジットカード情報を求めることはないとして注意喚起を実施。
フィッシング対策協議会では、サービス利用時は届いたメールやSMS内のリンクからではなく、正規サイトを登録したブックマークを利用するよう推奨している。
【参考URL】
https://help.point.recruit.co.jp/s/article/000028520
https://www.antiphishing.jp/news/alert/recruit_20230309.html