“なりすましログインが検知された”ので二段階認証を無効に!?
旅行予約の「じゃらん」、住宅情報の「SUUMO」、飲食店予約の「HOT PEPPER」、中古車情報の「カーセンサー」といった著名Webサービスで使える共通会員IDと言えばリクルートID。ポイ活でお世話になっている方も多いのでは。
そんなリクルートIDが今、フィッシング詐欺の標的になっています。
おすすめの関連記事
フィッシング詐欺師の休暇はひと月で終了!? 前月比1.5倍に急増
フィッシング対策協議会は3月、リクルートIDサポートデスクなどを騙って偽Webサイトに誘導し、クレジットカード番号などを含む個人情報を入力させるフィッシングの報告があったとして注意を喚起しました。
まずは自力で公式サイトにアクセス。お知らせを確認しましょう
報告のあった事例は、“あなたのリクルートIDが漏えい中。なりすましのログインも発生したため、二段階認証を無効化した。ついては下記より二段階認証を再設定せよ”という内容のメールを送り付けてフィッシングサイトに誘導するという手口でした。
リンクから飛んだ先は当然、リクルートIDの入力画面を装った偽Webサイト。そこではID、パスワード、氏名などのほか、クレジットカードに関する情報(番号、有効期限、カード名義、セキュリティコード、認証コードの受け取り方法、認証コード)を入力するよう促されるとのこと。
おすすめの関連記事
【詐欺】「えきねっと」が自動退会処理されたからクレカ情報を再入力せよ?
なお、すでにリクルートからも注意喚起のアナウンスが出ています。乗っ取りだと告げるメール自体が乗っ取りの手口だった、というわけです。ただし、“公式ではこうした内容をメールで聞き出すことはしない”といった判別情報は公開されませんでした。つまり、メール内容で真偽を判別することはできないと考えるべきでしょう。
このようなメールが届いたら、まずリンクをタップすることは厳禁です。次に、自ら検索で公式にアクセスし、同様のお知らせがないか確認しましょう。ID漏えいという重大トラブルを公式でアナウンスしていないとは思えませんので、見当たらない時点でフィッシング詐欺と判断しても良いと思われます。
このようなフィッシング詐欺があなたのもとに届いた際は、フィッシング対策協議会に報告することをおすすめします。