フィッシング対策協議会では、「メルカリをかたるフィッシング(2023/05/15)」の報告が増えているとして注意を促しています。
2023/05/15 14:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
メルカリのアカウントを持っている人ですと気になって開いてしまうかもしれません。
開いても不用意にリンクに触れないように注意しましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
[受信者のメールアドレス] 様、
メルカリのサービスをご利用いただき誠にありがとうございます。 当社のシステムによる監視 の結果、お客様のアカウントにセキュリティ上の問題があることが判明しました。アカウント の安全性を確保し、引き続き当社のサービスをスムーズに利用していただくため、お客様に アカウントの再認証をお願いしております。
【注意事項】
このメールを受信してから48時間以内に認証を完了してください。 そうしない場合、お客様の アカウントは一時的に凍結される可能性があり、正常な利用ができなくなります。
【認証手順】
当社の公式ウェブサイトにアクセスしてください。
https://jp.mercari.com/
以下省略
冒頭の行からフィッシング臭がしますが、読み進めてしまうとなんとなく読めてしまいます。
また、HTML形式でメールを見ている場合は、表記されているURLがメルカリと同じに見えますので、ついアクセスしてしまうかもしれませんが、実際にアクセスされるのは下記のフィッシングサイトのURLです。
https://855●●●●.asia/index.php?id=●●●● など
公式サイトでの注意喚起
- メルカリを装った不審なメール・ウェブサイトにご注意ください
https://about.mercari.com/security/phishing/ - 【注意喚起】メルカリを装った不審なメールについて
https://jp.mercari.com/notifications/news/2115 - 【重要】フィッシング詐欺にあわないために、改めてのお願い
https://about.mercari.com/security/news/articles/20230502_phishing/
メールの内容が気になる場合
サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
メルカリをかたる詐欺メールに注意
このフィッシングメールについて
あえて正式なURLを堂々と記載しているので、慌ててリンクからフィッシングサイトへアクセスしないように注意しましょう。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント