Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽メルカリに注意 - 4月23日の「振込申請ルール変更」に便乗

フリーマーケットアプリ「メルカリ」の運営事務局を装ったフィッシング攻撃が確認されている。正規サービスが実施したアナウンスに便乗した内容だった。

注意喚起を行ったフィッシング対策協議会によれば、問題のフィッシングメールは、同サービスの運営事務局を偽装。「重要なご連絡」「サービス変更予定のお知らせ」「サービスが有効期限切れになります」などの件名で送信していた。

フィッシングメールでは、少なくとも2種類の文面が使用されているという。ひとつは、サービス改善のため4月23日にサービスの変更を行うといった内容。アカウントの確認が必要などとして、本文内のリンクより偽サイトへ誘導していた。

別の文面では、「サービスが現在中断されている」などと不安を煽り、4月23日までにアカウントを更新しないと、購入や新規出品が制限されるとして、本文内のリンク先からアカウントを確認するよう促している。

20190404_ap_001.jpg
フィッシングメールの文面(画像:フィ対協)

(Security NEXT - 2019/04/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

1月のフィッシング、報告数減となるもURLは増加
セキュリティトレーニングのKnowBe4が日本法人設立
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%
クレカ不正利用、被害者の6割弱が原因わからず
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
都内でフィッシングの動向や改訂GLの報告会 - フィ対協
2019年4Qのインシデントは減少 - フィッシングは増加
ドイツ政府が懸念する産業用制御システムの10大脅威とは
「7pay不正アクセス事件」は約6割が認知 - 「スミッシング」は3割届かず