メルカリをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは5月15日14時時点で稼働中であり、引き続き注意が必要だ。
フィッシングメールの件名は、「【メルカリ】お客様のアカウント認証に関するお知らせ」が確認されているが、このほかの件名も使われている可能性がある。
メール本文は、以下の文面が確認されており、アカウントの再認証のためとして、リンク先へのアクセスを促している。
[受信者のメールアドレス]様、
メルカリのサービスをご利用いただき誠にありがとうございます。当社のシステムによる監視の結果、お客様のアカウントにセキュリティ上の問題があることが判明しました。アカウントの安全性を確保し、引き続き当社のサービスをスムーズに利用していただくため、お客様に
アカウントの再認証をお願いしております。【注意事項】
このメールを受信してから48時間以内に認証を完了してください。そうしない場合、お客様のアカウントは一時的に凍結される可能性があり、正常な利用ができなくなります。【認証手順】
当社の公式ウェブサイトにアクセスしてください。
(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
誘導先のフィッシングサイトは、メルカリのログイン画面を装っており、「メールアドレス」と「パスワード」の入力を求められる。入力してログインの操作をすると、「カード番号」「有効期限」「セキュリティコード」の入力画面が表示され、さらに続けると「認証コードの入力」の画面となる。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
メール内のURL
https://855●●●●.asia/index.php?id=●●●●
https://sar●●●●.asia/index.php?id=●●●●
誘導先のURL
https://ykdgdfdg.d●●●●.com/
https://ryhsdf.q●●●●.com/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
メルカリも注意喚起を実施。 不審なメールやSMSは開かない、推測しにくいパスワードを使い、パスワードの使いまわしを避けるといった事項に加え、ログイン履歴を定期的に確認し、身に覚えのない端末でのログインが確認された場合には、ガイドを参考に端末を強制的にログアウトするようにと呼び掛けている。