フィッシング対策協議会では、「メルカリ をかたるフィッシング(2024/01/22)」の報告が増えているとして注意を促しています。
2024/01/22 17:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【重要】メルカリの本人確認通知
・【メルカリ】認証なお知らせ!
・【メルカリ】個人情報確認
・【メルカリ】お客様のアカウント認証に関するお知らせ
・【メルカリ】アカウントの停止
・[メルカリ]アカウントが停止される可能性がございます。
・メルカリアカウントのセキュリティ更新が必要です – お願いします。
多数のメール件名が出回っていますので、メルカリユーザーは利用したタイミングによって気になることもあるでしょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
サンプル1
※重要なお知らせのため、メールの配信を希望されていないお客さまにも送付しております
いつもメルカリをご利用いただきありがとうございます。
弊社では、お客様に安心してアカウントをご利用いただくことを目的に、
この度、当社はセキュリティシステムの大幅なアップグレードを実施しているため、 ご登録された個人情報を再確認する必要がございます。
つきましては、以下へアクセスの上、
ご登録された個人情報の確認にご協力をお願い致します。
https://mercari.●●●●.com/●●●●
以下省略
句点の有無があったり、まともな説明もなく行動を促すところなどフィッシング臭がプンプンするメールです。
表記されているURLは、素人騙しの適当なモノで「mercari」が含まれていれば引っかかるだろうと思っている感じです。
サンプル2
現在メルカリでは、皆さまにより安心・安全にアプリをご利用いただけるよう各機関と連携のうえ
マーケットの健全化に努めており、 利用規約 「第5条」に基づき、
随時お客さまのご本人確認やご利用状況の確認を実施しております。
以下省略
最近よくある利用規約云々という内容の詐欺メールです。
少し長い文章なので、冒頭のリンクが含まれていない部分だけです。
公式サイトでの注意喚起
メルカリを装った不審なメール・ウェブサイトにご注意ください
https://about.mercari.com/security/phishing/
まとめ
メルカリ をかたる詐欺メールに注意
このフィッシングメールについて
多数のメール件名が出回っており、ユーザーは利用したタイミングなどにより、気になることがあるかもしれませんが、メール記載のリンクから不用意にアクセスしないようにしましょう。
メールの内容が気になる場合
ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント