「メルカリ」を装うフィッシング攻撃 - 「出品取り下げ」などと不安煽る

個人間取引サービス「メルカリ」を装うフィッシング攻撃が確認された。同サービスを展開するメルカリやフィッシング対策協議会では注意を呼びかけている。

「サービスが中断された」などとだまし、確認作業を行わないと出品が取り下げになるどとして不安を煽り、偽サイトへ誘導するフィッシング攻撃が展開されているもの。誘導先では、ログインページを装い、アカウント情報や氏名、住所、電話番号、クレジットカード情報などをだまし取ろうとしていた。

今回確認されたメールの本文では、「サービスが中断された」とする記載がある一方、「有効期限が近づいている」などあやふやな説明が目立つ。また「このサスペンションの詳細は次の通り」といった言い回しや、当初カタカナで表記されていた「メルカリ」が、突如英語表記「mercari」に変わるなど不自然な記載も目立つ。

メルカリでは、フィッシングサイトが確認されたことを受け、利用者に対してウェブサイトやメールを通じて注意喚起を実施。6月2日の時点でフィッシングサイトの稼働が確認されており、フィッシング対策協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃へ注意するよう呼びかけている。

（Security NEXT - 2020/06/02 ） ツイート

PR

関連記事

セブン銀行利用者狙うスミッシング - 「口座を一時停止」と不安煽る手口
顔認証決済の自販機を実証実験 - ダイドードリンコ
GRCプラットフォームの新板を提供 - デルテクノロジーズ
クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
米政府、制御システムの保護に向けた戦略を発表
「ひっかからないで！」JC3が詐欺の注意喚起動画
「PowerDNS Recursor」に脆弱性 - アップデートがリリース
寄付者個人情報を誤ってファックス送信 - ふるさと納税受託業者
小学校で個人情報含むノートが所在不明 - 大阪市
居住者情報の記載資料が所在不明に - 仙台市の郵便局