Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽メルカリに注意 - 4月23日の「振込申請ルール変更」に便乗

フリーマーケットアプリ「メルカリ」の運営事務局を装ったフィッシング攻撃が確認されている。正規サービスが実施したアナウンスに便乗した内容だった。

注意喚起を行ったフィッシング対策協議会によれば、問題のフィッシングメールは、同サービスの運営事務局を偽装。「重要なご連絡」「サービス変更予定のお知らせ」「サービスが有効期限切れになります」などの件名で送信していた。

フィッシングメールでは、少なくとも2種類の文面が使用されているという。ひとつは、サービス改善のため4月23日にサービスの変更を行うといった内容。アカウントの確認が必要などとして、本文内のリンクより偽サイトへ誘導していた。

別の文面では、「サービスが現在中断されている」などと不安を煽り、4月23日までにアカウントを更新しないと、購入や新規出品が制限されるとして、本文内のリンク先からアカウントを確認するよう促している。

20190404_ap_001.jpg
フィッシングメールの文面(画像:フィ対協)

(Security NEXT - 2019/04/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年2Qのインシデントは減少 - スキャン行為は増加
「Apple」かたるフィッシングサイト、前月比約5.4倍に
6月はフィッシングサイトが増加、過去2番目の件数に - 報告数は減少
4人に3人が企業からのSMSを警戒 - スミッシング被害経験は4.9%
2020年のフィッシング、3分の2が「HTTPS」対応 - 12月には半数超に
「Amazonプライムデー」の便乗攻撃に警戒を - わずか1カ月で関連ドメイン2300件が新規登録
4月は暗号資産狙うフィッシングサイトが増加
フィッシングで悪用されたブランド数が過去最多
フィッシング報告数が過去最多 - 上位5ブランドで8割超
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ