「メルカリ」装うフィッシングが急増 - なりすましのメルペイ不正取引も発生

フリマアプリ「メルカリ」をかたり、個人情報を詐取するメールやショートメッセージサービス（SMS）が急増しているとして、メルカリは注意喚起を行った。

問題のメールでは、ポイントやクーポンコードの配布を偽装。フィッシングサイトへ誘導して個人情報の入力を促していた。また「アカウントの利用が制限されている」「アカウントで異常な活動が検出された」などとユーザーの不安を煽る内容のフィッシングメールも確認されている。

同社は、フィッシングメールや誘導先の偽サイトはつくりが巧妙で、見た目や内容によって真偽を見分けることは困難であると指摘。メルカリを名乗るメールやSMSを受け取っても、記載されているリンクは開かず、正規のアプリなどをより公式サイトを確認するよう求めている。

また一部のフィッシング被害に遭ったアカウントにおいて、不正にログインした第三者によるメルペイ加盟店での不正取引も確認されたという。同社は被害拡大防止のため、一時的に一部加盟店におけるメルペイ決済の制限を実施している。

（Security NEXT - 2021/11/12 ） ツイート

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
フィッシングURLが前月比約84％増 - 使い捨てURLを悪用
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35％減 - 悪用URLは約23％増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
ランサムウェア「ALPHV」、医療分野中心に被害拡大
1月のフィッシング、独自ドメイン使用する送信元メアドが増加