最近、再びココナラで出品を開始したところ、即座に反応がありました。
しかし、リンクを確認してみると、以下のような不審なメッセージが届いていました。

お客様のアカウントへのアクセスを一時的に制限させていただきました。完全な機能を回復するためには、本人確認手続きを行う必要があります。
https://coconala.com@xxxxxxx-xxxxxx.com/mix/u/1797222795

的な内容でした。（一部抜粋です。）

一見すると「https://coconala.com」に見えるURLですが、**実際のルートドメインは xxxxxxx-xxxxxx.com** です。

このURLは、古い形式の https://ユーザー名@ドメイン名/ を利用しており、coconala.com@〜 は単なるユーザー名の一部に過ぎません。つまり「coconala」と表示されていても、公式とは全く関係のない偽サイトです。

アクセス先はこのようなページです。

アクセス先のページには、以下のような文言が並んでいました：

不正アカウントの防止のため

すべてのユーザーの安全性向上のため

認証の流れ
カードに一時的な承認保留がかかります（実際の引き落としはありません）。

確認後、保留は自動的に解除されます。

データの安全性
カード情報は暗号化されて保護されています。

当社はカードの完全なデータを保存せず、PCI DSS基準を遵守しています。

「確認」をクリックしてプロセスを完了させてください。

これらの文言は、ユーザーに「本人確認が必要」と思わせ、信用させることを狙ったものです。実際にチャット形式でやり取りもできるように作られており、非常に巧妙でした。

チャットウインドウの下に「確認」ではなく「検証」のボタンがあるのでクリックしてみると、クレジットカードの入力フォームが用意されていました。

画面下部にあった「検証」ボタンをクリックしてみると、クレジットカードの入力フォームが表示されました。これは明らかに、カード情報を不正に取得するためのものです。

ソースコードを確認

ページのソースコードは1万行以上あり、人の目で確認するには困難だったため、生成AIに内容を解析させました。以下が要約です：

以下生成AIの回答です。

フィッシングサイトが「何を抜こうとしているか」についてですが、添付されたHTMLファイルの内容から推測すると、これは「Verification account（アカウント認証）」を装ったページです。

このようなフィッシングサイトの典型的な目的は、以下の情報を不正に取得（抜き取る）ことです。

• ログインIDやパスワードなどのアカウント情報
• 氏名・住所・電話番号などの個人情報
• クレジットカード番号やセキュリティコードなどの決済情報

特に、「Verification account」といった文言を使い、利用者に「本人確認」や「アカウントの安全確認」などを装って入力を促すケースが多いです。そのため、このページも何らかのアカウント情報や個人情報、もしくは決済情報を入力させて抜き取ることが主な狙いと考えられます。

まとめ
このフィッシングサイトは、主に「アカウント情報」や「個人情報」「決済情報」など、利用者にとって重要な情報を盗もうとしています。絶対に情報を入力しないよう注意してください

しばらく利用していない間に、フィッシング詐欺の手口がより巧妙化していると感じました。
一見それらしく見えるURLやページでも、うっかり信じてしまいそうになります。
本当に慎重に確認しないと、知らずに情報を入力してしまう危険性があります。

どんなにそれらしく見えるページでも、URLをよく確認し、「公式ドメインかどうか」を常に意識することが重要です。

クレジットカード情報などの入力を求められた場合は、必ず一度立ち止まって冷静に判断してください。