ニュース
メルカリを装う偽サイト出現、公式が注意喚起 「手口が巧妙化し本物と区別がつきにくい」
メルカリは、メルカリ公式サイトを装った不審なサイトを確認したと発表した。偽サイトでアカウント情報などを入力すると、悪意のある第三者にアカウントを盗まれる可能性があるため注意するように呼び掛けている。
メルカリは6月14日、メルカリ公式サイトを装った不審なサイトを確認したと発表した。詐欺の手口が巧妙化し本物の公式サイトと区別がつきにくくなっているという。偽サイトでアカウント情報などを入力すると、悪意のある第三者にアカウントを盗まれる可能性があるため注意するように呼び掛けている。
偽サイトでは、ログイン情報や認証番号の入力後に画面上にカウントダウンが表示される場合があるという。これは悪意のある第三者がユーザーから得た入力情報を確認し、実際にログインを試すまでの時間稼ぎに表示されているものという。万が一、偽サイトにパスワードを入力してしまった場合は、すぐにアカウント情報を変更するように促している。
他に対策として「広告から遷移したサイトではアカウント情報などを入力しない」「メルカリアプリや検索サイト経由でメルカリ公式サイトを確認する」「少しでも不審と感じたメールは開かずに削除する」「メルカリを名乗るメール・SMSに記載のURLにはアクセスしない」などを挙げている。
SMSで認証番号が届き、SMS内に記載されている「認証理由」に心当たりがない場合にも第三者がその認証番号を盗もうとしている可能性があるという。自身の操作内容と認証理由が一致しているか確認してほしいとしている。
関連記事
- 地方自治体の偽サイト相次ぎ出現 Bingなどで検索上位に 不審なURLに注意
地方自治体の偽サイトが相次いで出現し、各自治体が注意を呼び掛けている。長野県長野市は6月8日、同市になりすました偽サイトがWeb上で公開されていると発表。特定の検索エンジンで検索すると、本物のサイトよりも上位に表示されていると注意喚起した。 - 「お荷物:現金2800万円」 ヤマト運輸かたる偽メール・SMSに注意 文面例も公開
ヤマトホールディングスが、子会社のヤマト運輸をかたる偽メールなどを確認したとして、注意喚起した。中には現金2800万円を預かっていると偽り、受け取りには氏名や住所の入力が必要として、偽サイトに誘導するケースもあるという。 - 「不正利用を感知」「PayPayアカウントを停止する」偽SMSに注意
PayPayを装ったSMSを使い、SMS認証を求めるフィッシング詐欺が確認されている。 - 人気NFT「BAYC」、Instagramアカウントのハッキングで90点以上が盗まれる
人気NFT「Bored Ape Yacht Club」(BAYC)のInstagramアカウントがハッキングされ、偽のAirdrop(無料配布)リンクを公開。複数のNFT所有者がリンクをクリックし、NFTを盗まれた。 - 「これ詐欺だったの?」──「えきねっと」をかたるメール、手口の巧妙さが話題に “自動退会処理”に注意
JR東日本が提供する、指定券予約サービス「えきねっと」をかたるフィッシングメールが出回り、その手口の巧妙さが話題になっている。JR東日本は「URLの記載のあるものは偽メールですので、ご注意ください」と説明している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.