JPCERT/CCが運営するフィッシング対策協議会は4月3日、メルカリを騙るフィッシングメールが出回っているとして、注意を呼び掛けた。
確認されているフィッシングメールの件名は以下の通り。
- メルカリ事務局[MERCARI]重要なご連絡
- メルカリ事務局サービス変更予定のお知らせ
- メルカリ事務局サービスが有効期限切れになります
偽サイトとして確認されているURLは「http://●●●●.xyz/ 」。
「サービス改善のため、Webサイトとシステムを更新することにしたため、情報をリセットするためリンクをクリックしてほしい」「サービスが中断された。アカウントを確認しないと機能が制限される」といった文面により、偽のWebサイトに誘導するリンクをクリックさせようとしている。
フィッシング対策協議会は、フィッシングサイトにおいて、アカウント情報(メールアドレス、パスワード)、個人情報(指名、郵便番号、住所、電話、生年月日など)、クレジットカード情報(カード番号、有効期限、セキュリティコード)、本人認証サービスのパスワードを入力しないよう、呼びかけている。