Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽メルカリに注意 - 4月23日の「振込申請ルール変更」に便乗

フリーマーケットアプリ「メルカリ」の運営事務局を装ったフィッシング攻撃が確認されている。正規サービスが実施したアナウンスに便乗した内容だった。

注意喚起を行ったフィッシング対策協議会によれば、問題のフィッシングメールは、同サービスの運営事務局を偽装。「重要なご連絡」「サービス変更予定のお知らせ」「サービスが有効期限切れになります」などの件名で送信していた。

フィッシングメールでは、少なくとも2種類の文面が使用されているという。ひとつは、サービス改善のため4月23日にサービスの変更を行うといった内容。アカウントの確認が必要などとして、本文内のリンクより偽サイトへ誘導していた。

別の文面では、「サービスが現在中断されている」などと不安を煽り、4月23日までにアカウントを更新しないと、購入や新規出品が制限されるとして、本文内のリンク先からアカウントを確認するよう促している。

20190404_ap_001.jpg
フィッシングメールの文面(画像:フィ対協)

(Security NEXT - 2019/04/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

情報セキュ監査人が選定した2021年のセキュリティトレンド
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準
口座連携決済サービスの約4割で不正出金 - 被害口座9割が単要素認証で連携
フィッシングが猛威 - キャンペーン上位10件は日本標的
フィッシング対策で行政機関へ意見 - 消費者委
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
「スミッシング」をテーマとするオンラインカンファレンスを開催 - JPAAWG
11月のフィッシング報告、初の3万件台で過去最多 - 上位5ブランドで9割
フィッシングにパーソナライズの傾向 - 狙われるブランドは変わらず「MS」
10月のフィッシング報告、過去最高更新 - URLは約17%減