フィッシング対策協議会(Council of Anti-Phishing Japan)は5月15日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|メルカリをかたるフィッシング (2023/05/15)」において、フリマアプリを提供する「メルカリ」を偽るフィッシングの報告を受けていると伝えた。
メールの件名としては以下が確認されており、注意が必要(下記以外の件名が使われている可能性もある)。
- 【メルカリ】お客様のアカウント認証に関するお知らせ
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://855●●●●.asia/index.php?id=●●●●
- https://sar●●●●.asia/index.php?id=●●●●
- https://ykdgdfdg.d●●●●.com/
- https://ryhsdf.q●●●●.com/
報告されている詳細内容は次のとおり。
- ユーザーのアカウントにセキュリティ上の問題が発見されたといった旨のメールが送られてくる。問題を解消するためには期限以内に認証を行う必要があるとし、掲載しているリンクのクリックを促している。リンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取やクレジットカード情報の窃取が行われる
- 2023年5月15日の時点で、フィッシングサイトは稼働している
本件に関してはメルカリも「【注意喚起】メルカリを装った不審なメールについて - メルカリ」において注意喚起を行っている。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。