弊社のメールアドレス宛に来ました。
私個人としては、メルカリを利用したことはありますけど、弊社のメアドで利用した事はないので、その時点でアウトです。
同じ送信元で何通かきてます。メールのタイトルは、
【メルカリ】本人情報緊急確認
【重要】メルカリ本人確認のお知らせ [メールコード M4868434785]
【重要】メルカリ からの緊急の連絡 [メールコード M93]
【mercari】個人情報確認
【メルカリ】お支払い金額確定のご案内
お支払い方法変更のご案内[mercari]
<緊急!mercari 重要なお知らせ>
【メルカリ】事務局からのお知らせ
などなど。
弊社のメアドは、必要なので表に出してますが、それを拾ってるんでしょう。
送信元は、no-reply@mercari.jp
現在のメルカリのドメインは、 jp.mercari.com
mercari.jpを開くと現在のメルカリにリダイレクトされます。一応、Whois検索してみました。
Whois検索はドメインやIPなどの利用者を検索できるサービスです。
登録者はメルカリで、メルカリが昔使っていたドメインのようです。ドメインを新ドメインにしたのでリダイレクトされるんですね。
とは言え、このメールの送信元は偽装されたもので、昔使っていたドメインではありますが、本家所有のドメインということになります。
最近のフィッシングメールは、ドメイン偽装をしているものが少なくありません。とまり、送信元メールアドレスのドメインだけで判断できません。
さくらインターネットをかたったメールの記事で書きましたが、
電子メールというものは、
送信元の偽装が技術的には可能
という事を覚えておきましょう。その仕組みの紹介は割愛します。詳しい事を知りたい方は、調べて下さい。
今回のメール内にリンクは3つ。赤丸の部分です。文字でURLを隠してありますが、全て同じURLへのリンクでした。
リンク先は、全て
です。
別のメールでは
のリンクも有りました。
そしてメール内のリンク先URLを開くとこういう画面になります。
もうおわかりでしょうけど、そうです、フィッシングです。phishingでフィッシングとよみますが、語源はfishing(釣り)から来てます。
絶対クリックも入力もしてはいけません。釣られないように。
一応ですが、上のサイトのスクショは、安全にサイトを見られるサービスを間に噛ませているので、直接クリックして開かないようにしてくださいね。
そのサービスについては、こちらの過去記事の下の方、「気になってもアクセスしてはダメ!」に記載しています。ご興味ある方はお読み下さい。
本家のメルカリでも、「不審なWebサイトへアクセスしてしまった場合の対処方法」をアナウンスされています。
参考にして下さい。
この記事のメールが来たという方は
是非、押していってください!
フィッシングメールへの対策
メール内のリンクは絶対にクリックしない
フィッシングメールとは、メールで偽のアカウントページやクレジットカードの決済ページなどに誘導し、IDやパスワードを盗み取る、悪意あるメールのことです。
最近のフィッシングメールは、送信元メールアドレスの偽装や、リンク先が本物そっくりなドメインになっていたり、HTMLメールでロゴ等の画像等を入れたりと、一見するだけでは、本物か偽物か判断が出来ないほど巧妙になってきています。
万が一、メールの内容が気になった場合は、メールの本物・偽物に関わらず、メール内のリンクからではなく、事前につけていたブックマークや、検索サイトで検索して、自ら目的のサイト・アカウントへアクセスする癖をつけましょう。
最近確認されている迷惑メール・フィッシングメールはこちらでも紹介しています。
※ 実績記事での会社名・店舗名等の記載について
ご依頼者様の会社名や店舗名等は、検索サイトでの検索結果に影響するため記載しておりません。ご了承下さい。
