筆者のところに突然「メルカリ事務所サービス有効期限になります」というメールが届いた。「今すぐ確認する」部分に表示されたリンクは本物のメルカリのURLだが、なんと、これをクリックするとフィッシング詐欺サイトに誘導されてしまうのだ。これは危険!! ということで今回は「メルカリ」を装ったフィッシング詐欺サイトを最後までやってみたぞ!
文面には本物のメルカリのURLが表示されている!
AmazonやiPhoneに関するフィッシング詐欺は非常に多いが、今回筆者のところに届いたのは「メルカリ事務所サービス有効期限になります」というメールだ。その内容を要約すると「メルカリのサービスが中断されているので、有効期限が過ぎる前に確認しろ」というものである。文面をよく読むと日本語が不自然な部分もあるし、筆者はあまりメルカリを利用しないので、何となくフィッシング詐欺サイトの匂いを感じた。ただし、「今すぐ確認する」の部分のリンクは「https://www.mercari.com/jp/」となっている。つまり本物のメルカリのURLなのである。不審に思いURLをマウスで触ると「https://www.mercari.buzz」という詐欺サイトのURLが表示された。やはりフィッシング詐欺だ! だが、日頃からメルカリを利用している人なら、このURLを信じてついうっかり騙されてしまうだろう。これはかなりヤバいぞ!
こちらが実際のメール。件名は「メルカリ事務所サービス有効期限になります」で、リンクは本物のURLが表示されているが、実際に飛ばされるのは「https://www.mercari.buzz」というフィッシング詐欺サイトである。これはあまり見ないパターンだ。恐ろしい……
「Thunderbird」では「表示されているリンクと実際のリンクが異なる」として警告が表示された。通常は、この時点でフィッシング詐欺サイトだと分かるだろう
無視してリンクをクリックしても、今度は「Chrome」側が真っ赤な画面で「偽サイトにアクセスしようとしています」と警告してくれる。これでほとんどの人が助かるはずだ
URLをクリックすると、メーラーアプリの「Thunderbird」では「クリックされたリンクは、リンクテキスに示されたものとは別のサイトへ誘導しているようです。~詐欺の可能性もあります」と表示された。それを無視して先に進むと、今度は「Chrome」側で「偽サイトにアクセスしようとしています」と真っ赤な警告画面が表示されたので、普通の人はここでヤバいと気が付くだろう。もちろん、筆者はこのフィッシング詐欺サイトの正体を暴くべく先に進めてみた。
すると、メルカリにそっくりなログイン画面が表示され、メルアドとパスワードを入力させられる。適当なメルアドとパスワードでログインすると、やはりクレジットカード情報入力画面が表示された。その次の画面では名前、住所、生年月日、電話番号を入力させられてしまうが、最後に「変更する」を押すと、何事もなかったように本物のメルカリ画面に切り替わってしまうのだ。これは危険! これでは詐欺に遭ったことすら気付かない人も多いだろう。
こちらがフィッシング詐欺サイトの画面。本物によく似ているが、アドレス部分に「危険」と表示されている。ここで適当なメルアドとパスワードを入力するとログインできてしまった。この時点で偽サイトと判断できる
次にクレジットカード情報入力画面が表示された。こちらも本物に似せてあり、クレカ番号と有効期限、セキュリティコードを入力させられるが、デタラメなものでも通ってしまった。このへんは割と甘い仕様である。最後に「確認する」を押す
今度は名前、生年月日、住所、電話番号を入力させられる。適当に入力したあとに「変更する」を押すと……
なんと、本物のメルカリのWebサイトが表示されたではないか! これだと詐欺に遭ったことすら分からないかも……。これはヤバイ!
いかがだろうか? 今回は本物のメルカリのアドレスを表示するという手の込んだフィッシング詐欺であった。今世間を騒がせている「ドコモ口座詐欺事件」なども、この手のフィッシング詐欺サイトから情報を入手している可能性は十分考えられる。氏名、住所、電話番号、生年月日、クレカ情報をハッカーに盗まれてしまうと、勝手にドコモ口座を開設されてしまうし、もはや2段階認証すら意味がなくなってしまう。アナタの資産はごっそりとハッカーに盗まれることになるだろう。
今回のメルカリに限らず、このような怪しいメールが来ても、メールに記載されているURLリンクは絶対に触わってはいけない! まずは落ち着いてメールを閉じ、必ず本物のメルカリにログインできるか試してみよう。普通にログインできれば、何も問題がないのである。
