メルカリをかたるフィッシングメールが出回っている
近年、利用者が増加しているフリマアプリ「メルカリ」。スマートフォンから簡単に売り買いできるとあって、日常的に利用している人も多いだろう。しかし、メルカリの利用者を狙ったサイバー犯罪も出現しているようだ。
フィッシング対策協議会が3日、メルカリをかたるフィッシングメールの報告を受けているとして、注意をよびかけている(フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | メルカリをかたるフィッシング (2019/04/03))。
件名は「メルカリ事務局[MERCARI]重要なご連絡」「メルカリ事務局サービス変更予定のお知らせ」 「メルカリ事務局サービスが有効期限切れになります」など。「この春よりサービスが変更になります」などとして、ニセのウェブサイトに誘導し、アカウント情報やクレジットカード情報を入力するようにうながす文面になっている。
正規のサービスなどをよそおったメールで、ニセのサイトに誘導させ、クレジットカード情報やログイン情報(IDとパスワードなど)を盗み出す手法を「フィッシング詐欺」とよぶ。誘導するフィッシングサイトは、銀行やクレジットカード会社、オンラインゲームのオンラインサービスなどが多い。
もちろん、フィッシングサイトはニセモノなので、アカウント情報やクレジットカード情報を入力してはいけない。本物だと思わせて個人情報をだまし取るのが、悪意ある攻撃者の目的なのだ。では、どのように警戒すればよいか。
