メルカリかたる詐欺メールに注意 「有効期限切れ間近」「登録情報の更新を」と呼び掛け個人情報を窃取

[ITmedia]

　メルカリをかたるフィッシングメールが出回っているとして、フィッシング対策協議会は6月2日、注意を呼び掛けた。誤って誘導先のサイトにクレジットカードなどの情報を入力すると、第三者に悪用される恐れがあるという。

　同会によると、不審なメールのタイトルは「メルカリ事務所サービス有效期限切になります」（原文ママ、以下同）。本文には「サービスの有効期限が近づいているためお知らせします」「アカウントを確認されない場所、以下の機能が制限されることとなります」など、登録情報の更新を促す内容が記されている。

メール文面の例

　本文にはこの他、登録情報の確認ページとしてメルカリのURL（https://www.mercari.com/jp/）が記載されているものの、実際には別のURLへ誘導。クリックすると、本物のページに酷似したWebサイトに移動する。偽サイトでは、メールアドレスやパスワードなどのアカウント情報、名前や住所といった個人情報、クレジットカード情報の入力が求められる。

個人情報の入力を促す偽のWebサイト

　メルカリも偽サイトの存在を認識しており「メールアドレスやパスワードを入力した場合は、すぐに変更を」「クレジットカード情報を入力した場合は、すぐに発行元の会社に連絡を」と呼び掛けている。

　フィッシング対策協議会によると、6月2日午後4時の時点でも偽サイトは稼働中。類似したフィッシングサイトが今後さらに増える可能性があるため、注意が必要だと指摘している。