メルカリの偽サイトは公式と区別するのが困難、謎のカウントダウン表示に要注意

ありとあらゆる手段で私たちを騙しにかかってくるフィッシング詐欺だが、昨今、出回っている偽サイトの「手口が巧妙になっている」として、メルカリ公式が注意喚起を行っているという。いったいどのような手口で、どのような特徴があるのだろうか…?

メルカリ公式から注意喚起

メルカリ公式から注意喚起(画像は「メルカリびより」公式サイトより引用)

詐欺にひっかからないために覚えておくべきポイントなど、これを機に再度確認しておこう。

メルカリの偽サイト、一発で見抜く難しさ

メルカリ偽サイトにおける「カウントダウン」例

偽サイトにおける「カウントダウン」例(画像は「メルカリびより」公式サイトより引用)

6月14日、フリマサービスの「メルカリ」が偽サイトについてユーザーに注意を促すリリースを発表した。確認されている偽サイトでは手口が非常に巧妙になっているといい、メルカリ公式サイトと区別が難しいほどの作りになっており、誤って個人情報を入力しないよう呼びかけている。

最新の手口の例として挙げられているのは、「ログイン情報や認証番号を入力後、画面上にカウントダウンが表示される(または、一定時間待たされる)」といったものだ。情報入力後、画面上には「ポイントは順番を受け取ります。今しばらくお待ちください!(原文ママ)」や「確認中、〇〇秒」などといった案内が表示されるという。これは、入力された情報で実際にログインが可能かどうか試すなどの時間稼ぎとみられている。

これらの偽サイトは、一見して公式と区別するのは困難だ。メルカリおよび関連サービスのメルペイはフィッシングサイトを検出次第、閉鎖依頼を行っているというが、この手の詐欺はイタチごっこであるため、ユーザーは自衛することが大切だ。

メルカリからのSMS例

公式からのSMSには必ず「認証理由」が明記されている(画像は「メルカリびより」公式サイトより引用)

メルカリは、フィッシング詐欺対策として下記の事項を呼びかけている。

1つ目は「広告から遷移したサイトでは情報の入力やログインはせず、必ずメルカリアプリや検索サイト経由で公式サイトを確認する」ことだ。メールやSMSによる誘導でない場合も、そのまま情報を入力する行為はご法度である。

2つ目以降はメールやSMS(ショートメッセージ)による手口への注意喚起で「少しでも不審と感じたメールは開かずに削除する」「メルカリを名乗るメール・SMSに記載のURLにはアクセスしない」「メールやSMSの内容だけでなく、メルカリアプリや公式サイトを確認する」といった内容だ。これらの対策は、メルカリに限らずフィッシング詐欺全般の自衛にもつながることなので、今一度、心に留めておきたい。

またメルカリやメルペイは、ログインやアカウント情報変更や本人確認の際にSMSを送ることがあるが、文面には必ず認証理由の明記があるとしている。「ログイン」「メール・パスワードの変更」「あんしん支払い設定」など、自分の操作内容と一致しているか必ず確認して詐欺にかからないよう注意したい。

また、不正な利用が発生した場合も、ログインの可否に関わらずメルカリに問い合わせすることが可能である。メルカリユーザーは万が一のときにも、慌てず落ち着いて対応することを意識していただきたい。

●【重要】メルカリを装った不審なサイトにご注意ください【メルカリびより

オトナライフ編集部
iPhone・Android・SNS・パソコン関連・キャッシュレス、QRコード決済など、さまざまな情報を独自の視点や切り口で発信するニュースサイト
X/Twitter:@otonalife
YouTube:OTONALIFE Ch

iPhone/Androidスマホやキャッシュレス決済、SNS、アプリに関する情報サイト[オトナライフ]

メルカリの偽サイトは公式と区別するのが困難、謎のカウントダウン表示に要注意のページです。オトナライフは、【ヘルス・ライフメルカリ】の最新ニュースをいち早くお届けします。