メルカリをかたるフィッシングに注意喚起

メルカリをかたるフィッシングに注意喚起フィッシング対策協議会は、8月14日、メルカリ(MERCARI)をかたるフィッシングの手口について注意喚起した。

メールの件名は「メルカリ事務局『重要』規約違反ご確認ください!」「メルカリ事務局 メールアドレスを認証してください」「メルカリ事務局[MERCARI]重要なご連絡」などとなっており、ユーザーの利用状況が会員規約に定める会員基準に達していないという内容のメールが届く。そして、アカウントの利用制限を解除するため、本文中に記されたURLをクリックさせようとする。

リンク先の偽サイトでは、本物そっくりの偽ログイン画面が表示され、メールアドレスやパスワード、名前や郵便番号、住所、電話番号、生年月日、そして、支払情報としてクレジットカード情報などの入力を促される。

なお、確認されているフィッシングサイトのURLは「http://ghgfat.●●●●.xyz/」「http://lkkjhd.●●●●.com/」「http://hfdscv.●●●●.xyz/」などとなっている。

同協会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけるとともに、フィッシングサイトにてアカウント情報や個人情報、クレジットカード情報、本人認証サービスのパスワードなどを絶対に入力しないように注意を呼びかけている。

利用者がフィッシングの被害を未然に防ぐためには、個人情報の入力を求めるメールは疑ってかかるなど、メールの取扱いに注意するとともに、アクセスしたサイトが本物かどうか「アドレスバー」のドメイン名を確認するなど、Webサイトを目視確認するクセをつけるようにしたい。

また、パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインなどを最新の状態に更新し、最新のセキュリティソフトを使用し、ウイルス定義ファイルを常に最新の状態に保つといった基本的なマルウェア対策も併せて継続することが推奨される。

[更新] メルカリをかたるフィッシング (2019/08/14)(フィッシング対策協議会)
あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)
「人の脆弱性」が悪用される! メール等の安全な取扱いのポイントについて聞いてみた(辻 伸弘のセキュリティ防衛隊)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

OS

Webサイト

アドレスバー

ウイルス定義ファイル

クレジットカード

クレジットカード情報

セキュリティソフト

ソフトウェア

ドメイン名

パスワード

フィッシング

フィッシングサイト

フィッシング対策協議会

ブラウザ

プラグイン

マルウェア対策

メール

ログイン

個人情報

偽サイト

本人認証

注意喚起

認証

電話

セキュリティニュース 人気ランキング

セキュリティ用語 人気ランキング