ニュース 2019.05.09 メルカリを装ったフィッシング詐欺にご注意ください!
フィッシング対策協議会は4月4日、フリマアプリのメルカリを装った詐欺メールが出回っていること同協議会のサイトで発表し注意を呼びかけた。
公開された手口によると、送られてくるメールのタイトルは「メルカリ事務局サービス変更予定のお知らせ」「メルカリ事務局サービスが有効期限切れになります」といったものだ。
メルカリの公式事務局は、4月23日から振込申請のルールを変更すると発表しており、フィッシングメールはこのアナウンスに便乗したものと見られる。
メール本文は正規版を盗用しており本物との判別が困難
送られてくるフィッシングメールの内容は、正規のメールを盗用するなどして巧妙に作られており、本文には「有効期限が過ぎる前に、ぜひアカウントをご更新ください」「アカウントを確認されない場合、以下の機能が制限されることになります」などと記載されている。
アカウントの更新を行わないとサービスの有効期限が切れてしまい、購入・新規出品・出品物の取り下げといった機能が制限されるなどと謳って巧妙にフィッシングサイトへ誘導している。
(出典:フィッシング対策協議会)
本文中には「今すぐ確認する」の文言とともにリンクがあり、クリックを行うと偽のログイン画面へと遷移する仕組みだ。
パッと見ただけでは本物と偽物のメールを識別することは困難だが「次のリックをクリック」「ロクインアカウント」など、一部で日本語の記載がおかしなものとなっている。
メールリンクからは個人情報の入力を避けるのがベター
メール内のリンクをクリックすると、メルカリのログイン画面に酷似したWebサイトに遷移するが、実際には正規サイトを模倣して作られた個人情報を不正に入手するための偽サイトだ。
画面内にはメールアドレス、パスワード、住所、クレジットカード番号などの入力欄が設けられているが、入力すると悪用される可能性が高いため、同協議会では入力を行わないように注意を呼びかけている。
(出典:フィッシング対策協議会)
偽サイトの完成度はかなり高く、と正しいメルカリのWebサイトを見分けるのは非常に難しいため偽物かどうかを見分けるのはかなり困難だと思われる。
そのため、個人情報の更新を行う際はメールに記載されているリンクはクリックするのではなく、Webブラウザから直接メルカリの公式サイトを訪れるのが安全だ。
今後はしばらく警戒を
メルカリからアカウントの更新を求めるメールが届いた際は、本文をよく読んで日本語に不備がないか確認しよう。
自分のIDやパスワード、クレジットカード情報などを入力する際は、フィッシングメールではないかと疑って安易に入力することは避けたい。
また、今後類似のメールやフィッシングサイトが作られることも考えられるため、しばらくは注意が必要だ。
【関連リンク】
・メルカリをかたるフィッシング (2019/04/03)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/mercari_20190403.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock