Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ログイン情報だまし取る「偽メルカリ」に注意 - メルペイ決済で悪用被害も

フィッシングによって詐取したと見られるアカウント情報を用いて不正にログインし、本人になりすましてメルペイ加盟店の決済に悪用する事例も確認されており、メルペイでは予防的な措置として一部加盟店における決済を一時停止した。対象は一部に限定され、決済サービス全体への影響はないとしている。

不正ログインや不正決済による被害規模などは明らかにしていない。関係省庁へ報告も行っており、顧客への補償については、利用規約に従って対応していくという。

メルペイは、被害拡大の防止を最優先として今後も必要な追加対策を検討、実施していくと説明。メールやSMS経由で同社の正規アプリ以外に誘導し、電話番号やパスワードなど顧客情報を入力を促すことはないとし、利用者へ注意を呼びかけている。

(Security NEXT - 2021/06/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「未払い料金ある」「給水停止予告」とだます偽水道局のメールに注意
日本赤十字社のフィッシングに注意 - 実在する寄付サイトを偽装
りそな銀装うフィッシング - クレカ情報の入力求める
GMOあおぞらネット銀のフィッシング - 「確認しないと利用制限」と不安煽る
みずほ銀行装うフィッシングに注意 - 顧客情報の確認などとだます手口
国税庁を装うスミッシング - 税金の滞納あるとクレカ情報を要求
「Google翻訳」悪用したフィッシングが横行 - 誘導先を正規ドメインに偽装
「電力需給ひっ迫注意報」に便乗するフィッシング攻撃が発生
「JR西日本」装うフィッシングの報告が増加 - JR東日本「えきねっと」告知文を悪用
「PayPay銀行」を装うフィッシング - 「個人情報の有効期限切れ」などとだます手口