ニュース 2020.06.15 メルカリかたる偽メールに注意　有効期限切れると不安煽る

フィッシング対策協議会によると、確認されたフィッシングメールの件名は「メルカリ事務所サービス有効期限切になります」というもので、サービスが現在中断していると不安を煽り、アカウントを確認しなければ購入の制限や出品の取り下げをするという内容のもの。

メール本文にはメルカリのURLの記載があるが、クリックすると偽サイトに誘導される。

偽サイトはメルカリのログイン画面に酷似したものになっており、メールアドレスやパスワードなどのアカウント情報や、氏名・住所・電話番号などの個人情報、クレジットカード情報の入力などが要求される。

入力すると悪意のある第三者に悪用される恐れがあり、注意が必要だ。

今回確認されたメール本文に注目してみると、「サービスが中断された」という記載がある後で「有効期限が近づいている」という矛盾した表現が使われていたり、「メルカリ」と「mercari」が混合して使われていたりと不自然な点が目立つ。

このように本文の内容に注意して見てみることもフィッシングメールを判断するのに有効だ。

メルカリではメールでクレジットカード情報等の個人情報の入力を促すことは一切ないとしており、万が一不審なサイトにメールアドレスやパスワードを入力した場合はメルカリのパスワードを変更するように、またクレジットカード情報を入力した際は発行元のクレジットカード会社に連絡するよう呼びかけている。

【関連サイト】

・メルカリをかたるフィッシング (2020/06/02)（フィッシング対策協議会）https://www.antiphishing.jp/news/alert/mercari_20200602.html

・【6/3追記】【注意喚起】メルカリを装った不審なメールにご注意ください（メルカリ）
https://jp-news.mercari.com/2020/06/01/security-2/

TEXT：セキュリティ通信 編集部
PHOTO：iStock