「メルカリ」を装うフィッシング攻撃 - 「出品取り下げ」などと不安煽る

個人間取引サービス「メルカリ」を装うフィッシング攻撃が確認された。同サービスを展開するメルカリやフィッシング対策協議会では注意を呼びかけている。

「サービスが中断された」などとだまし、確認作業を行わないと出品が取り下げになるどとして不安を煽り、偽サイトへ誘導するフィッシング攻撃が展開されているもの。誘導先では、ログインページを装い、アカウント情報や氏名、住所、電話番号、クレジットカード情報などをだまし取ろうとしていた。

今回確認されたメールの本文では、「サービスが中断された」とする記載がある一方、「有効期限が近づいている」などあやふやな説明が目立つ。また「このサスペンションの詳細は次の通り」といった言い回しや、当初カタカナで表記されていた「メルカリ」が、突如英語表記「mercari」に変わるなど不自然な記載も目立つ。

メルカリでは、フィッシングサイトが確認されたことを受け、利用者に対してウェブサイトやメールを通じて注意喚起を実施。6月2日の時点でフィッシングサイトの稼働が確認されており、フィッシング対策協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃へ注意するよう呼びかけている。

（Security NEXT - 2020/06/02 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加