メルカリをかたるフィッシングメールが出回っているとして、フィッシング対策協議会は6月2日、注意を呼び掛けた。誤って誘導先のサイトにクレジットカードなどの情報を入力すると、第三者に悪用される恐れがあるという。

【その他の画像】

 同会によると、不審なメールタイトルは「メルカリ事務所サービス有效期限切になります」(原文ママ、以下同)。本文には「サービスの有効期限が近づいているためお知らせします」「アカウントを確認されない場所、以下の機能が制限されることとなります」など、登録情報の更新を促す内容が記されている。

 本文にはこの他、登録情報の確認ページとしてメルカリURLhttps://www.mercari.com/jp/)が記載されているものの、実際には別のURLへ誘導。クリックすると、本物のページに酷似したWebサイトに移動する。偽サイトでは、メールアドレスパスワードなどのアカウント情報、名前や住所といった個人情報クレジットカード情報の入力が求められる。

 メルカリも偽サイトの存在を認識しており「メールアドレスパスワードを入力した場合は、すぐに変更を」「クレジットカード情報を入力した場合は、すぐに発行元の会社に連絡を」と呼び掛けている。

 フィッシング対策協議会によると、6月2日午後4時の時点でも偽サイトは稼働中。類似したフィッシングサイトが今後さらに増える可能性があるため、注意が必要だと指摘している。

個人情報の入力を促す偽のWebサイト