偽メルカリに注意 - 4月23日の「振込申請ルール変更」に便乗

誘導先となったフィッシングサイトは同一で、氏名や住所、アカウント情報にくわえ、クレジットカードの番号や有効期限、セキュリティコードのほか、3Dセキュアの情報もだまし取ろうとしていた。

今回確認されたフィッシングメールでは、いずれも4月23日との記載があるが、正規サービスによるアナウンスに便乗したものと見られる。

メルカリでは、手数料の改定を含む振込申請のルールを4月23日に変更することを3月末に公表。同日までにアプリのアップデートを呼びかけるメールを利用者に送信しており、今回確認された一部攻撃でも正規のメールより文面を盗用していた。

4月3日の時点でフィッシングサイトの稼働が確認されており、同協議会ではサイトの閉鎖に向けてJPCERTコーディネーションセンターに調査を依頼。類似したフィッシングサイトに警戒するよう求めている。

フィッシングサイトにおける遷移（画像：フィ対協）

（Security NEXT - 2019/04/04 ） ツイート

PR

関連記事

先週注目された記事（2025年4月20日〜2025年4月26日）
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に
先週注目された記事（2025年3月16日〜2025年3月22日）
フィッシングURLが約48％減 - 約1年ぶりの2万件台
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
フィッシング報告とURL件数が大幅減 - 旧正月前後は縮小傾向
2024年4Qのセキュ相談 - 「不正ログイン」が45％増