Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「メルカリ」装うフィッシングが急増 - なりすましのメルペイ不正取引も発生

フリマアプリ「メルカリ」をかたり、個人情報を詐取するメールやショートメッセージサービス(SMS)が急増しているとして、メルカリは注意喚起を行った。

問題のメールでは、ポイントやクーポンコードの配布を偽装。フィッシングサイトへ誘導して個人情報の入力を促していた。また「アカウントの利用が制限されている」「アカウントで異常な活動が検出された」などとユーザーの不安を煽る内容のフィッシングメールも確認されている。

同社は、フィッシングメールや誘導先の偽サイトはつくりが巧妙で、見た目や内容によって真偽を見分けることは困難であると指摘。メルカリを名乗るメールやSMSを受け取っても、記載されているリンクは開かず、正規のアプリなどをより公式サイトを確認するよう求めている。

また一部のフィッシング被害に遭ったアカウントにおいて、不正にログインした第三者によるメルペイ加盟店での不正取引も確認されたという。同社は被害拡大防止のため、一時的に一部加盟店におけるメルペイ決済の制限を実施している。

(Security NEXT - 2021/11/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
フィッシングURL、1カ月で約4.9万件 - 報告は10万件を突破
フィッシングサイトの約4割が「三菱UFJニコス」を悪用 - 偽NHKにも注意
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
6月のフィッシングサイト、過去最多を大幅更新 - 同一IPアドレス上で多数稼働
フィッシングURLが約1.7倍、過去最多更新 - 同一IPアドレス上に大量の偽サイト
フィッシングサイトの半数がクレカ事業者を偽装 - 銀行装うケース大きく縮小
啓発イベント「サイバー防災」がスタート - 人気キャラ「しろまる」とコラボ
2021年のフィッシング報告、前年比約2.3倍に - 約53.6%がEC系