JPCERT/CCが運営するフィッシング対策協議会は4月3日、メルカリを騙るフィッシングメールが出回っているとして、注意を呼び掛けた。

確認されているフィッシングメールの件名は以下の通り。

  • メルカリ事務局[MERCARI]重要なご連絡
  • メルカリ事務局サービス変更予定のお知らせ
  • メルカリ事務局サービスが有効期限切れになります

偽サイトとして確認されているURLは「http://●●●●.xyz/ 」。

「サービス改善のため、Webサイトとシステムを更新することにしたため、情報をリセットするためリンクをクリックしてほしい」「サービスが中断された。アカウントを確認しないと機能が制限される」といった文面により、偽のWebサイトに誘導するリンクをクリックさせようとしている。

  • フィッシングメールの文面例 資料:フィッシング対策協議会

  • フィッシングメールの文面例 資料:フィッシング対策協議会

  • フィッシングメールから誘導される偽サイトの例 資料:フィッシング対策協議会

フィッシング対策協議会は、フィッシングサイトにおいて、アカウント情報(メールアドレス、パスワード)、個人情報(指名、郵便番号、住所、電話、生年月日など)、クレジットカード情報(カード番号、有効期限、セキュリティコード)、本人認証サービスのパスワードを入力しないよう、呼びかけている。