フィッシング対策協議会では、「リクルートID を装うフィッシング (2023/03/09)」の報告を受けているとして注意を促しています。
2023/03/09 10:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
【 】を2箇所も使って強調、さらに「」まで使ってコレでもかというほど目立つようにして、まさにフィッシングメールというようなメール件名になっています。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
日頃は、弊社サービスをご利用いただき、誠にありがとうございます。
株式会社リクルート
リクルートIDサポートデスクでございます。
この度、弊社が運営する「リクルートID」 におきまして、
第三者が外部から不正に取得したIDパスワードを使用し、
本人になりすましてログインしたと考えられる現象を検知いたしました。
以下省略
詐欺師が詐欺に注意しろと、まるでドロボーが警官を装って「近所で空き巣が流行っていますので戸締まりに注意して下さい」と、ターゲットを探しまくっているような内容になっています。
今どき、詐欺に注意しろと言ったから詐欺ではないと、短絡的に思う人は少ないとは思いますが、気になる人はいるかもしれません。
公式サイトでの注意喚起
■ご注意ください■リクルートIDを装った不審なメール配信について
https://help.point.recruit.co.jp/s/article/000028520
リクルートID の PC サイトにアクセスして、上記の注意喚起が見やすいのかを確認してみました。
リクルートID ヘルプページのトップには一番上のブロックに「お知らせ」があり、そこに「2023年03月09日 ■ご注意ください■リクルートIDを装った不審なメール配信について」と上記の注意喚起ページへのリンクがありました。
https://point.recruit.co.jp/
上記の URL のトップページには、お知らせのブロックがありましたが、期日の古い注意喚起がありました。
今後なにか気になるメールを受信した場合は、ヘルプページで確認したほうがよさそうです。
メールの内容が気になる場合
サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
リクルートID を装うフィッシングに注意
このフィッシングメールについて
詐欺師が詐欺に注意とアピールするようなメールですが、メール件名をみればいかにもフィッシングと思えるような超・強調件名になっています。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント