Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「メルカリ」装うフィッシングが急増 - なりすましのメルペイ不正取引も発生

フリマアプリ「メルカリ」をかたり、個人情報を詐取するメールやショートメッセージサービス(SMS)が急増しているとして、メルカリは注意喚起を行った。

問題のメールでは、ポイントやクーポンコードの配布を偽装。フィッシングサイトへ誘導して個人情報の入力を促していた。また「アカウントの利用が制限されている」「アカウントで異常な活動が検出された」などとユーザーの不安を煽る内容のフィッシングメールも確認されている。

同社は、フィッシングメールや誘導先の偽サイトはつくりが巧妙で、見た目や内容によって真偽を見分けることは困難であると指摘。メルカリを名乗るメールやSMSを受け取っても、記載されているリンクは開かず、正規のアプリなどをより公式サイトを確認するよう求めている。

また一部のフィッシング被害に遭ったアカウントにおいて、不正にログインした第三者によるメルペイ加盟店での不正取引も確認されたという。同社は被害拡大防止のため、一時的に一部加盟店におけるメルペイ決済の制限を実施している。

(Security NEXT - 2021/11/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

スマホ利用者2割がセキュリティに不安 - MMD調査
JPCERT/CC、インシデントや脆弱性の報告者を表彰 - CDIの笹田修平氏らを選出
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
9月はECサイト装うフィッシングサイトが2.7倍に
10月のフィッシング、報告減少するもURLは増加
9月のフィッシングサイト、前月比約26%減 - やや落ち着くも高水準
フィッシング攻撃の模擬訓練でクリックが多かったカテゴリー
Androidアプリセキュアコーディングガイドの新版公開 - JSSEC
2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験