Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽メルカリに注意 - 4月23日の「振込申請ルール変更」に便乗

フリーマーケットアプリ「メルカリ」の運営事務局を装ったフィッシング攻撃が確認されている。正規サービスが実施したアナウンスに便乗した内容だった。

注意喚起を行ったフィッシング対策協議会によれば、問題のフィッシングメールは、同サービスの運営事務局を偽装。「重要なご連絡」「サービス変更予定のお知らせ」「サービスが有効期限切れになります」などの件名で送信していた。

フィッシングメールでは、少なくとも2種類の文面が使用されているという。ひとつは、サービス改善のため4月23日にサービスの変更を行うといった内容。アカウントの確認が必要などとして、本文内のリンクより偽サイトへ誘導していた。

別の文面では、「サービスが現在中断されている」などと不安を煽り、4月23日までにアカウントを更新しないと、購入や新規出品が制限されるとして、本文内のリンク先からアカウントを確認するよう促している。

20190404_ap_001.jpg
フィッシングメールの文面(画像:フィ対協)

(Security NEXT - 2019/04/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングサイト、4月だけで1万件超 - 「au」の悪用報告が4.5倍に
2021年のフィッシング報告、後半に増加 - 狙う業種は「金融」から「通信事業者」に
ランサム攻撃に2割が支払い、4割は復旧できず
2022年1Qのインシデント、前四半期から15.2%減
2021年の不正アクセス認知は1516件 - 前年から約46%減
重要インフラ事業者に情報共有求める、鍵となる10要素も - CISA
フィッシングURLやブランド悪用が過去最多 - 報告は8万件超に
フィッシング検知、年末年始や年度替わりに増加傾向
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開