~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

報告

HOME > ニュース > 緊急情報 > メルカリをかたるフィッシング (2024/01/22)

緊急情報

メルカリをかたるフィッシング (2024/01/22)

2024年01月22日

概要

メルカリをかたるフィッシングの報告が増えています。

メールの件名

【重要】メルカリの事務局からのお知らせ
【重要】メルカリの本人確認通知
【メルカリ】認証なお知らせ!
【メルカリ】個人情報確認
【メルカリ】お客様のアカウント認証に関するお知らせ
【メルカリ】アカウントの停止
[メルカリ]アカウントが停止される可能性がございます。
メルカリアカウントのセキュリティ更新が必要です - お願いします。

※上記以外の件名も使われている可能性があります。

詳細内容

メルカリをかたるフィッシングの報告が増えています。

  1. 2024/01/22 17:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

  2. このようなフィッシングサイトにて、メールアドレス、電話番号、パスワード、氏名 (漢字、カナ)、生年月日、郵便番号、都道府県、市区町村、番地、建物名、運転免許証写真、マイナンバーカード写真等を、絶対に入力したりアップロードしないよう、ご注意ください。

  3. フィッシングサイトからオンライン本人確認サービスの手続きへ誘導された場合は、意図しないサービスにアカウントを作成されたり、不正な手続きが行われる可能性があるので、ご注意ください。

  4. フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。

  5. フィッシングメール対策には迷惑メールフィルターが有効です。
    ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定が有効になっているか、確認して下さい。

  6. 類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 【報告方法】はこちら

【参考情報】
    メルカリを装った不審なメール・ウェブサイトにご注意ください
    https://about.mercari.com/security/phishing/

「情報を入力してしまった」等、その後の対応方法は「よくあるご質問」をご参照いただき、
入力した情報に応じてご対応ください。

サイトのURL

https://mercari.●●●●.com/●●●
http://jp.mercari●●●●.●●●●.com/
https://help.mericar.co.●●●●.●●●●.cn/
https://acces-mer●●●●.top/
https://zui●●●●.net/

※上記以外のドメイン、URL も使われている可能性があります。
※ URL にパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際の URL とは異なります。

メール・SMSの文面例

メルカリをかたるフィッシング (2024/01/22)

拡大する

フィッシングサイトの例

メルカリをかたるフィッシング (2024/01/22)

拡大する