Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

偽メルカリに注意 - 4月23日の「振込申請ルール変更」に便乗

誘導先となったフィッシングサイトは同一で、氏名や住所、アカウント情報にくわえ、クレジットカードの番号や有効期限、セキュリティコードのほか、3Dセキュアの情報もだまし取ろうとしていた。

今回確認されたフィッシングメールでは、いずれも4月23日との記載があるが、正規サービスによるアナウンスに便乗したものと見られる。

メルカリでは、手数料の改定を含む振込申請のルールを4月23日に変更することを3月末に公表。同日までにアプリのアップデートを呼びかけるメールを利用者に送信しており、今回確認された一部攻撃でも正規のメールより文面を盗用していた。

4月3日の時点でフィッシングサイトの稼働が確認されており、同協議会ではサイトの閉鎖に向けてJPCERTコーディネーションセンターに調査を依頼。類似したフィッシングサイトに警戒するよう求めている。

20190404_ap_002.jpg
フィッシングサイトにおける遷移(画像:フィ対協)

(Security NEXT - 2019/04/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
先週注目された記事(2025年11月30日〜2025年12月6日)
先週注目された記事(2025年11月16日〜2025年11月22日)
「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事(2025年10月26日〜2025年11月1日)
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
JPAAWG年次イベント、参加登録を受付 - オンライン参加も対応
フィッシング報告約19万件 - URLは前月比1割減

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.