筆者のところに突然「メルカリ事務所サービス有効期限になります」というメールが届いた。「今すぐ確認する」部分に表示されたリンクは本物のメルカリのURLだが、なんと、これをクリックするとフィッシング詐欺サイトに誘導されてしまうのだ。これは危険!! ということで今回は「メルカリ」を装ったフィッシング詐欺サイトを最後までやってみたぞ!
文面には本物のメルカリのURLが表示されている!
AmazonやiPhoneに関するフィッシング詐欺は非常に多いが、今回筆者のところに届いたのは「メルカリ事務所サービス有効期限になります」というメールだ。その内容を要約すると「メルカリのサービスが中断されているので、有効期限が過ぎる前に確認しろ」というものである。文面をよく読むと日本語が不自然な部分もあるし、筆者はあまりメルカリを利用しないので、何となくフィッシング詐欺サイトの匂いを感じた。ただし、「今すぐ確認する」の部分のリンクは「https://www.mercari.com/jp/」となっている。つまり本物のメルカリのURLなのである。不審に思いURLをマウスで触ると「https://www.mercari.buzz」という詐欺サイトのURLが表示された。やはりフィッシング詐欺だ! だが、日頃からメルカリを利用している人なら、このURLを信じてついうっかり騙されてしまうだろう。これはかなりヤバいぞ!
URLをクリックすると、メーラーアプリの「Thunderbird」では「クリックされたリンクは、リンクテキスに示されたものとは別のサイトへ誘導しているようです。~詐欺の可能性もあります」と表示された。それを無視して先に進むと、今度は「Chrome」側で「偽サイトにアクセスしようとしています」と真っ赤な警告画面が表示されたので、普通の人はここでヤバいと気が付くだろう。もちろん、筆者はこのフィッシング詐欺サイトの正体を暴くべく先に進めてみた。
すると、メルカリにそっくりなログイン画面が表示され、メルアドとパスワードを入力させられる。適当なメルアドとパスワードでログインすると、やはりクレジットカード情報入力画面が表示された。その次の画面では名前、住所、生年月日、電話番号を入力させられてしまうが、最後に「変更する」を押すと、何事もなかったように本物のメルカリ画面に切り替わってしまうのだ。これは危険! これでは詐欺に遭ったことすら気付かない人も多いだろう。
いかがだろうか? 今回は本物のメルカリのアドレスを表示するという手の込んだフィッシング詐欺であった。今世間を騒がせている「ドコモ口座詐欺事件」なども、この手のフィッシング詐欺サイトから情報を入手している可能性は十分考えられる。氏名、住所、電話番号、生年月日、クレカ情報をハッカーに盗まれてしまうと、勝手にドコモ口座を開設されてしまうし、もはや2段階認証すら意味がなくなってしまう。アナタの資産はごっそりとハッカーに盗まれることになるだろう。
今回のメルカリに限らず、このような怪しいメールが来ても、メールに記載されているURLリンクは絶対に触わってはいけない! まずは落ち着いてメールを閉じ、必ず本物のメルカリにログインできるか試してみよう。普通にログインできれば、何も問題がないのである。