メルカリを騙るフィッシングメール確認、やや未熟な日本語（フィッシング対策協議会）

フィッシング対策協議会は、メルカリを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

脆弱性と脅威脅威動向

81 views

2019.4.4 Thu 8:00

フィッシング対策協議会は4月3日、メルカリを騙るフィッシングメールが出回っているとして、注意喚起を発表した。確認されているフィッシングメールは「メルカリ事務局[MERCARI]重要なご連絡」「メルカリ事務局サービス変更予定のお知らせ」「メルカリ事務局サービスが有効期限切れになります」という件名で、システム更新やサービスの中断などを理由にリンクをクリックさせようとする。なお、日本語はかなり怪しい。

http://●●●●.xyz/

同協議会によると、4月3日15時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される可能性があるため、引き続き注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報（メールアドレス・パスワード）、個人情報（お名前、郵便番号、住所、電話、生年月日など）、クレジットカード情報（カード番号、有効期限、セキュリティコード）、本人認証サービスのパスワード等を絶対に入力しないよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》