フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。
メールの見た目
差出人:
【メルカリ】
件名: 【メルカリ】個人情報確認
本文(URL等は赤字に変更):
いつもご利用いただきありがとうございます。
現在メルカリでは、皆さまにより安心・安全にアプリをご利用いただけるよう各機関と連携のうえマーケットの健全化に努めており、利用規約「第5条」に基づき、随時お客さまのご本人確認やご利用状況の確認を実施しております。
《メルカリ利用規約》
https://www.mercari.com/jp/tos/
恐れ入りますが、下記いずれかの方法で本人確認の実施をお願いいたします。
なお、本人確認が完了するまで、一時的にアカウントのご利用が制限されますが、本人確認が完了し次第、24時間以内に事務局にてアカウントの利用再開手続きを行います。
《本人確認の方法》
・マイページより本人確認を実施する
Mercariサインイン <詐欺サイトへのリンク>
《注意事項》
通知の設定状況により完了の通知が届かない場合がございます。
「マイページ>お知らせ・機能設定」から、設定状況を一度確認されることをおすすめいたします。
ご理解とご協力のほどよろしくお願いいたします。
ーーーーーーーーーー
株式会社メルカリ
ーーーーーーーーーー
メールの正体
メールの送信元: Hong Kong (Multacom Corporation)
Multacom Corporation(米国のホスティングサービス)に接続された香港の端末から発信されています。
URLの接続先: Osaka, Ōsaka, Japan (Google Cloud)
Google Cloud(米国のクラウドサービス)経由で大阪に設置されたwww.jp.mercariuser.ecoaasa.comというホストに接続されます。
ドメインはInternet Domain Service BS Corp.(バハマのドメイン登録業者)で取得されました。
ドメイン管理者、利用者情報は非公開になっています。
接続先の画面: (安全な環境で表示した画面のコピーです)
メールの同類
これまでにも、次のような差出人、件名を組み合わせたフィッシング詐欺メールを多数観測しています。
差出人:
メルカリ
件名: 【メルカリ】重要なお知らせ
メルカリからも注意喚起が行われています。
