友人がメルカリの偽サイトに引っ掛かる → “意外な理由”で致命傷を避けられた話に身が引き締まる（1/3 ページ）

文中リンクを踏んでしまう前に、URLを読むクセを付けるしかない……。

[沓澤真二，ねとらぼ]

　メルカリを装った巧妙なフィッシングメールがX（Twitter）で報告され、注目を集めています。リンク先のページはものすごくそれっぽいけれど、個人情報を狙う偽サイト。

疲れてるときに見たら真に受けてしまいそうなビジュアル

　被害に遭ったのは、投稿主のこにこす。（@Ageimo_No_Salad）さんの知人。「メルカリの不正ログインがありました！」といった内容のSMSに釣られて文中リンクを踏んでしまったところ、くだんの偽サイトへ誘導されたといいます。

　サイトはメルカリのロゴを配して公式を装っていますが、「株式会社メルカリに代わって株式会社Paydyが、本人認証サービスを提供いたします」の記述があったり、本人確認書類として運転免許証やマイナンバーカードを要求したりと、いろいろ怪しげ。決定的なのがURLで、よく読むとドメインが「mercari（メルカリ）」でなく「meraeri（メラエリ）」です。

リンクを踏む前に、URLを確認しておきましょう

　とはいえパッと見は本物らしく、油断していると引っ掛かってしまいそうな手口には、「URL読む癖があればまだ気付けそうだけど……」「確実に避けられる自信はない」と恐れる声が上がりました。なお、知人は「免許もマイナンバーもないんだけどどうしよう」と、こにこす。さんに相談したおかげで致命的な被害は受けなかったものの、氏名住所電話番号生年月日までは入力してしまったとのことです。

　こうした事例についてはメルカリも把握しており、注意喚起用のページを設置。「メルカリを名乗るメール・SMSが届いても、記載されているリンクは開かずに、公式アプリやブックマークでメルカリ公式サイトをご確認いただくようお願いいたします」と呼びかけています。

画像提供：こにこす。（@Ageimo_No_Salad）さん