フィッシング対策協議会では、「メルカリをかたるフィッシング(2021/10/06)」が増えているとして注意を促しています。
少し時間がたってしまいましたが、2021/10/06 14:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【メルカリ】ログイン通知
・【メルカリ】重要なお知らせのため
・【メルカリ】更新に失敗しました,登録済み電話番号の確認をお願いします
・【メルカリ】一時的な利用停止、ログインして確認してください
・【メルカリ】個人情報確認
・【重要】メルカリ本人確認のお知らせ
・【重要】事務局からのお知らせ
・【重要】事務局からのお知らせ【メルカリ】
・ご利用状況の確認について【メルカリ】
・現在メルカリおよびメルペイのご利用を制限しております。
・メルカリ事務局からのお知らせ クーポンコード●●●●
・メルペイスマート払いのご清算が可能になりました
複数のグループが詐欺行為を行っているようで、多数のメールタイトルとメール内容があります。
以前もアマゾンや楽天で同様な感じでしたので、今回はメルカリで行っているようです。
全体的にメールタイトルはおとなしめであり、つい開いてしまうかもしれませんので、特にスマホの場合は、不用意にリンクに触れないように注意しましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
今回は、4つのサンプルがあります。
サンプル1
商品ID:m●●●●●
商品名: ●●●●●パッチワークカンタキルトクッションカバー ●●●●●
価格 :5,998
出品者: ●●●●●
購入者: ●●●●●
《違反行為》
・商品の詳細がわからない取引
・マネーロンダリングにあたる行為
・商品の出品者自身や親族、その他関係者などが購入すること
※友人・知人含め、メルカリ外で連絡を取られた場合も【その他関係者】に該当いたします
以下省略
脅しメールになっており、この様なメールに弱い方がいるかもしれませんので、注意しましょう。
まずは冷静に判断することです。
慌てるとろくなことがありません。
サンプル2
メルカリにご登録いただきありがとうございます。
すぐに10000円のポイントを受け取ります。
このURLの有効期限は30日間です。
Webページを開く
以下省略
これは、昔あった当選しましたという手法ですよね?
最近、騙される人は、あまりいないでしょう。
以前リアルな話でも、購入してもいない「米国の宝くじが当せんしたので云々」なんてのも聞いたことがあります。
その当選したと思っている人は、念の為に連絡すると言っていたので、周囲の人が必死に止めていました。
サンプル3
メルペイをご利用いただきありがとうございます。
メルペイスマート払い9月分の利用の清算期限は2021年10月31日(日)です。
マイページ内の「清算できます」と書かれたボタンからお支払いいただけます。
■清算金額:¥54,922
※コンビニ/ATMでのご清算の場合、別途清算時手数料がかかります。
アプリを起動する
https://www.mercari-●●●●.com/
以下省略
これは焦らせて騙すパターンですね。
このような内容が最近多いような感じです。
サンプル4
現在メルカリおよびメルペイのご利用を制限しております。
制限理由は、別途ご連絡させていただく内容をご確認ください。
なお、一度購入されたポイントは、法律上、原則として払い戻しをすることができないことになっており、規約上もその旨記載させていただいております。
今回はやむをえない特別な理由があると考えますので、法律上の例外規定に該当し、購入ポイント【P2】をお客さまの売上へ払い戻しさせていただきました。
以下省略
「購入していないのに返金される」ラッキーと思う浅はかな人を騙そうとしているのでしょうか?
コロナ禍で生活難に陥ったりすると、つい反応してしまう方もいるかもしれませんが、今の世の中悪い話は多くありますが、ラッキーな話は最近特に少ないと思います。
そんなのは自分だけでしょうか?
今回4つのサンプルを見ていただきましたが、冷静に対処すればどれも問題が無いと思います。
公式サイトの注意喚起
メルカリを装った不審なメールにご注意ください
https://about.mercari.com/security/phishing/
メールの内容が気になる場合
ありもしない事柄での脅しや当選通知のような内容のメールに、もしかしたらと騙されてしまう人がいるかもしれません。
そう思ったら、サービス名や特徴的な文言でネット検索してみましょう。
ほとんどは詐欺情報が見つかることでしょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
メルカリをかたる詐欺メールに注意
このフィッシングメールについて
多数のメールが出回っているようで、色々な件名と内容があります。
メールの内容が気になる場合
まずはネット検索して確認しましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じたら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント