Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽メルカリに注意 - 4月23日の「振込申請ルール変更」に便乗

誘導先となったフィッシングサイトは同一で、氏名や住所、アカウント情報にくわえ、クレジットカードの番号や有効期限、セキュリティコードのほか、3Dセキュアの情報もだまし取ろうとしていた。

今回確認されたフィッシングメールでは、いずれも4月23日との記載があるが、正規サービスによるアナウンスに便乗したものと見られる。

メルカリでは、手数料の改定を含む振込申請のルールを4月23日に変更することを3月末に公表。同日までにアプリのアップデートを呼びかけるメールを利用者に送信しており、今回確認された一部攻撃でも正規のメールより文面を盗用していた。

4月3日の時点でフィッシングサイトの稼働が確認されており、同協議会ではサイトの閉鎖に向けてJPCERTコーディネーションセンターに調査を依頼。類似したフィッシングサイトに警戒するよう求めている。

20190404_ap_002.jpg
フィッシングサイトにおける遷移(画像:フィ対協)

(Security NEXT - 2019/04/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年上半期の不正送金は376件 - 半数以上がOTP利用も被害
フィッシング報告が初の5万件超、毎分約1.2件 - URL数も記録更新
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
フィッシングサイトが増加 - 1カ月あたり8000件超、過去最多
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
小中学校配布端末でのトラブル、約2割が経験 - 加害者になってしまうケースも
2021年2Qのインシデントは減少 - スキャン行為は増加
「Apple」かたるフィッシングサイト、前月比約5.4倍に
6月はフィッシングサイトが増加、過去2番目の件数に - 報告数は減少