偽メルカリに注意 - 4月23日の「振込申請ルール変更」に便乗

フリーマーケットアプリ「メルカリ」の運営事務局を装ったフィッシング攻撃が確認されている。正規サービスが実施したアナウンスに便乗した内容だった。

注意喚起を行ったフィッシング対策協議会によれば、問題のフィッシングメールは、同サービスの運営事務局を偽装。「重要なご連絡」「サービス変更予定のお知らせ」「サービスが有効期限切れになります」などの件名で送信していた。

フィッシングメールでは、少なくとも2種類の文面が使用されているという。ひとつは、サービス改善のため4月23日にサービスの変更を行うといった内容。アカウントの確認が必要などとして、本文内のリンクより偽サイトへ誘導していた。

別の文面では、「サービスが現在中断されている」などと不安を煽り、4月23日までにアカウントを更新しないと、購入や新規出品が制限されるとして、本文内のリンク先からアカウントを確認するよう促している。

フィッシングメールの文面（画像：フィ対協）

（Security NEXT - 2019/04/04 ） ツイート

PR

関連記事

先週注目された記事（2025年11月30日〜2025年12月6日）
先週注目された記事（2025年11月16日〜2025年11月22日）
「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
JPAAWG年次イベント、参加登録を受付 - オンライン参加も対応
フィッシング報告約19万件 - URLは前月比1割減
フィッシング対策協議会、設立20周年記念セミナーを11月開催