「メルカリ」装うフィッシングが急増 - なりすましのメルペイ不正取引も発生

フリマアプリ「メルカリ」をかたり、個人情報を詐取するメールやショートメッセージサービス（SMS）が急増しているとして、メルカリは注意喚起を行った。

問題のメールでは、ポイントやクーポンコードの配布を偽装。フィッシングサイトへ誘導して個人情報の入力を促していた。また「アカウントの利用が制限されている」「アカウントで異常な活動が検出された」などとユーザーの不安を煽る内容のフィッシングメールも確認されている。

同社は、フィッシングメールや誘導先の偽サイトはつくりが巧妙で、見た目や内容によって真偽を見分けることは困難であると指摘。メルカリを名乗るメールやSMSを受け取っても、記載されているリンクは開かず、正規のアプリなどをより公式サイトを確認するよう求めている。

また一部のフィッシング被害に遭ったアカウントにおいて、不正にログインした第三者によるメルペイ加盟店での不正取引も確認されたという。同社は被害拡大防止のため、一時的に一部加盟店におけるメルペイ決済の制限を実施している。

（Security NEXT - 2021/11/12 ） ツイート

PR

関連記事

JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
先週注目された記事（2025年11月30日〜2025年12月6日）
先週注目された記事（2025年11月16日〜2025年11月22日）
「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
JPAAWG年次イベント、参加登録を受付 - オンライン参加も対応
フィッシング報告約19万件 - URLは前月比1割減