フィッシング対策協議会(Council of Anti-Phishing Japan)は1月22日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|メルカリをかたるフィッシング (2024/01/22)」において、フリマアプリ「メルカリ」を偽るフィッシングの報告を受けているとして、注意を呼び掛けた。

フィッシングメールの件名

メールの件名として、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。

  • 【重要】メルカリの事務局からのお知らせ
  • 【重要】メルカリの本人確認通知
  • 【メルカリ】認証なお知らせ!
  • 【メルカリ】個人情報確認
  • 【メルカリ】お客様のアカウント認証に関するお知らせ
  • 【メルカリ】アカウントの停止
  • [メルカリ]アカウントが停止される可能性がございます
  • メルカリアカウントのセキュリティ更新が必要です - お願いします

フィッシングサイトのURL

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

  • https://mercari.●●●●.com/●●●
  • http://jp.mercari●●●●.●●●●.com/
  • https://help.mericar.co.●●●●.●●●●.cn/
  • https://acces-mer●●●●.top/
  • https://zui●●●●.net/

フィッシング対策協議会に報告されている内容

報告されている詳細内容は次のとおり。

  • システムのアップデートに伴って個人情報の再確認が必要になったとか、利用規約に基づいて本人確認が必要である、といった旨のメールが送られてくる。リンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取や個人情報の窃取が行われる
  • 2024年1月22日の時点で、フィッシングサイトは稼働している
  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|メルカリをかたるフィッシング (2024/01/22)

    フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|メルカリをかたるフィッシング (2024/01/22)

フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。

フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。