近年、手口がより巧妙になっているフィッシングメールに注意を促したいNAGATOMEです。
筆者のメールアドレスには2021年末に連日メルカリを装ったフィッシングメールが届いているのを確認しています。同様のメールを受信された方はご注意ください。

ここ連日、筆者のメールアドレス宛にメルカリを装ったフィッシングメールが届くようになりました(2021年末時点)。
同様の被害にあわれている方もいらっしゃるかと思いますので、フィッシングメールの内容や対処方法について説明します。
メルカリを装ったフィッシングメールの内容!
誤操作で意図せず仕込まれたリンクにアクセスしてしまったり、添付されている悪意のあるファイルをひらてしまったりする可能性があるので、原則フィッシングメール含む迷惑メールは開かずに無視してください。
実際に届いたフィッシングメールのスクリーンショット
早速ですが、メルカリを装ったフィッシングメールの内容について公開します。
実際に届いたフィッシングメールのスクリーンショットはこちらになります。

もしメールを開いてしまったとしても、
絶対に「メルカリ サインイン」のボタンは押さないでください!
よく読むと不自然な日本語
届いたフィッシングメールをよく読んでみると、日本語が不自然な箇所がちらほらあります。
また、全体的なまとまりもなく、チグハグした文章になっています。
この点から、海外の犯行グループによるものだと推測できます!
もちろん、「日本語が正しいから迷惑メールではない」と結論付けられるものではありませんが、一つ迷惑メールであるかないかの切り分けのポイントになります!
さらにフィッシングメールの特徴として、「重要」・「24時間以内に」・「ご利用を制限」といったキーワードでユーザーを不安にさせようとする特徴があります。
言葉に惑わされず、まずは冷静に本当に制限をかけられる様なことをしたのか、そもそもメルカリからこの様なメールが送られてくるのかなど、事実関係を確認してみましょう。
差出人:メルカリ
件名:【重要】メルカリ本人確認のお知らせ
メルカリ利用いただき、ありがとうございます。
→「メルカリ利用いただき」の部分の「てにをは」がおかしいし、エンドユーザー向けに書くなら「いつもメルカリをご利用いただき」とならないと不自然
この度はメルペイのご利用に際し、ご不便をおかけし申し訳ございません。
メルカリグループでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限または、一部のお店や購入される商品によっては決済をご利用いただけない場合がございます。
本人確認の強化を行っております。
→いきなり「本人確認の強化」という一文だけが記載されており、前後の文脈が不自然
「24時間以内」に下記リンクより認証を完了させてください。
→24時間以内にという言葉でユーザーの不安を煽る
メルカリ サインイン
株式会社メルペイ
ーーーーーーーーーー
※株式会社メルペイはメルカリの決済サービスを運営しています
@Mercari.Inc
メールの差出人も運営のアドレスじゃない!
差出人のメールアドレスが運営のアドレスと全く異なるのもフィッシングメールの特徴の一つです。
メールの表示名では「メルカリ」となっていますが、実際のメールアドレスを確認してみると以下の画像の通りでした。

ランダムな文字列にドメイン(メールアドレスの@以降)もメルカリ関係のものとは全く異なります。
この点から、犯行グループがよく利用する
一時的に発行可能な捨てメールである可能性が高いと判断できます。
フィッシングメールのしくみと対処方法
フィッシングメールのしくみと対処方法については、以下の記事に詳しくまとめております。
犯人の手口がわかれば、それに対してどの様に対処すれば良いのかも理解しやすいので、是非ご覧いただけると幸いです。
また、この手の情報はサービス提供者のサイトでも注意喚起されていることが多いです。
実際にメルカリのサイトでも「メルカリを装った不審なメールにご注意ください」という注意喚起が掲載されておりましたので、こちらもご参考ください!
メールを開いてしまった場合
もしもサイトにアクセスしてしまった場合、何かしらのマルウェアに感染させられている可能性があります。
ウイルスソフトをインストールしている場合は必ずフルスキャンをかけてPCをチェックしましょう。
ウイルスソフトをインストールしていない、またインストールしていてチェックもしたが不安だという方は必要なデータの退避を行い、PCのリカバリ(初期化)を行った方が良いでしょう。
リカバリの判断、実行は自己責任でお願いします。また、可能性は低いと思いますが、退避したファイルが感染していないとも言い切れません
加えて、表示されたページにメルカリのID/パスワードを入力してしまった場合、攻撃者(悪いやつ)にID/パスワードの情報を採取され、不正にアクセスされる可能性が高いです。
一刻も早くメルカリにログインし、パスワードの変更を行いましょう。
また、ID/パスワードを使い回ししている場合他のサービスにも被害が及ぶ可能性もゼロではありません(一度ID/パスワードが流出しているので)。
流出したIDとパスワードはパスワードリスト攻撃などで使用される危険性があります。
使い回しをしている場合は他のサービスについてもパスワードの変更を行うことをお勧めします。
まとめ
今回はメルカリを装ったフィッシングメールについて書きましたが、犯行グループは様々な手法で人を騙し、情報資産や資産を盗み取ろうとします!
犯行の対抗手段がわかっても、また新たな手口を使ってくるのでイタチごっこ状態なのは否めません。
ただし、その対抗手段や仕組みを理解することで、少なくとも同様手口の被害にあう可能性は抑えられます。
また、普段からその様に意識することによって、その他の被害にあいにくくなるのも事実です。
個人情報や資産を失わないために、最低限の自己防衛の知識や情報は持っておいた方が良いでしょう。
以上、NAGATOMEでした!
コメントを残す