フィッシング対策協議会(Council of Anti-Phishing Japan)は3月9日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|リクルートID をかたるフィッシング (2023/03/09)」において、リクルートIDを偽るフィッシングの報告を受けていると伝えた。リクルートIDは、リクルートが提供しているオンラインサービス「じゃらん」、「ホットペッパー」「SUUMO」などにおいて、共通で利用できる会員ID。
フィッシングメールの件名としては、以下が確認されている(これ以外の件名が使われている可能性がある)
- 【リクルートID】【重要】リクルートIDへの「なりすましログイン」に関する大切なご連絡
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://●●●●-recruit.men/
報告されている詳細内容は次のとおり。
- 不正アクセスへの対処の過程で、二要素認証(2FA: Two-Factor Authentication)を無効化したといった旨のメールが送られてくる。ユーザー自身で二要素認証を再設定してほしいとして、リンクのクリックを促してくる。リンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取、個人情報の窃取、クレジットカード情報の窃取が行われる
- 2023年3月9日の時点で、フィッシングサイトは稼働している
-
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|リクルートID をかたるフィッシング (2023/03/09)
リクルートは、この件について「■ご注意ください■リクルートIDを装った不審なメール配信について」において注意喚起を行っている。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。
