メルカリを装うフィッシング…多数のメール件名が出回り要注意!

フィッシング対策協議会では、「メルカリをかたるフィッシング(2021/10/06)」が増えているとして注意を促しています。

少し時間がたってしまいましたが、2021/10/06 14:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。

なお、今後類似のサイトが公開される可能性に注意とのことです。

スポンサーリンク

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名
・【メルカリ】パスワードの再設定
・【メルカリ】ログイン通知
・【メルカリ】重要なお知らせのため
・【メルカリ】更新に失敗しました,登録済み電話番号の確認をお願いします
・【メルカリ】一時的な利用停止、ログインして確認してください
・【メルカリ】個人情報確認
・【重要】メルカリ本人確認のお知らせ
・【重要】事務局からのお知らせ
・【重要】事務局からのお知らせ【メルカリ】
・ご利用状況の確認について【メルカリ】
・現在メルカリおよびメルペイのご利用を制限しております。
・メルカリ事務局からのお知らせ クーポンコード●●●●
・メルペイスマート払いのご清算が可能になりました

複数のグループが詐欺行為を行っているようで、多数のメールタイトルとメール内容があります。

以前もアマゾンや楽天で同様な感じでしたので、今回はメルカリで行っているようです。

全体的にメールタイトルはおとなしめであり、つい開いてしまうかもしれませんので、特にスマホの場合は、不用意にリンクに触れないように注意しましょう。

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。

今回は、4つのサンプルがあります。

サンプル1

商品ID:m●●●●●
商品名: ●●●●●パッチワークカンタキルトクッションカバー ●●●●●
価格 :5,998
出品者: ●●●●●
購入者: ●●●●●

《違反行為》
・商品の詳細がわからない取引
・マネーロンダリングにあたる行為
・商品の出品者自身や親族、その他関係者などが購入すること
※友人・知人含め、メルカリ外で連絡を取られた場合も【その他関係者】に該当いたします

以下省略

脅しメールになっており、この様なメールに弱い方がいるかもしれませんので、注意しましょう。

まずは冷静に判断することです。

慌てるとろくなことがありません。

サンプル2

メルカリにご登録いただきありがとうございます。

すぐに10000円のポイントを受け取ります。
このURLの有効期限は30日間です。
Webページを開く

以下省略

これは、昔あった当選しましたという手法ですよね?

最近、騙される人は、あまりいないでしょう。

以前リアルな話でも、購入してもいない「米国の宝くじが当せんしたので云々」なんてのも聞いたことがあります。

その当選したと思っている人は、念の為に連絡すると言っていたので、周囲の人が必死に止めていました。

サンプル3

メルペイをご利用いただきありがとうございます。

メルペイスマート払い9月分の利用の清算期限は2021年10月31日(日)です。
マイページ内の「清算できます」と書かれたボタンからお支払いいただけます。

■清算金額:¥54,922

※コンビニ/ATMでのご清算の場合、別途清算時手数料がかかります。

アプリを起動する

https://www.mercari-●●●●.com/

以下省略

これは焦らせて騙すパターンですね。

このような内容が最近多いような感じです。

サンプル4

現在メルカリおよびメルペイのご利用を制限しております。
制限理由は、別途ご連絡させていただく内容をご確認ください。

なお、一度購入されたポイントは、法律上、原則として払い戻しをすることができないことになっており、規約上もその旨記載させていただいております。
今回はやむをえない特別な理由があると考えますので、法律上の例外規定に該当し、購入ポイント【P2】をお客さまの売上へ払い戻しさせていただきました。

以下省略

「購入していないのに返金される」ラッキーと思う浅はかな人を騙そうとしているのでしょうか?

コロナ禍で生活難に陥ったりすると、つい反応してしまう方もいるかもしれませんが、今の世の中悪い話は多くありますが、ラッキーな話は最近特に少ないと思います。

そんなのは自分だけでしょうか?

今回4つのサンプルを見ていただきましたが、冷静に対処すればどれも問題が無いと思います。

 

公式サイトの注意喚起

メルカリを装った不審なメールにご注意ください

https://about.mercari.com/security/phishing/

 

メールの内容が気になる場合

ありもしない事柄での脅しや当選通知のような内容のメールに、もしかしたらと騙されてしまう人がいるかもしれません。

そう思ったら、サービス名や特徴的な文言でネット検索してみましょう。

ほとんどは詐欺情報が見つかることでしょう。

フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。

 

まとめ

メルカリをかたる詐欺メールに注意

このフィッシングメールについて

多数のメールが出回っているようで、色々な件名と内容があります。

メールの内容が気になる場合

まずはネット検索して確認しましょう。

詐欺情報がみつからなくアクセスして確認する必要を感じたら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。

 

コメント

タイトルとURLをコピーしました