ニュース
メルカリ装うフィッシングサイトに注意 本物コピーで「見分けは困難」
メルカリは、同社をかたるフィッシング詐欺を多数確認したとして、ユーザーに注意を呼び掛けている。本物と見分けがつきにくい偽サイトや偽メールも多く、誤ってログイン情報を入力すると、アカウントが乗っ取られるおそれがある。
メルカリは、同社をかたるフィッシング詐欺を多数確認したとして、ユーザーに注意を呼び掛けている。本物と見分けがつきにくい偽サイトや偽メールも多く、誤ってログイン情報を入力すると、アカウントが乗っ取られるおそれがある。
11月14日の発表によれば、フィッシングメールでは「アカウントの制限」や「異常の検知」など不安をあおる文言のほか、「高額ポイントの付与」といった架空のキャンペーンをかたる手口も確認しているという。
偽サイトについては、「本物をコピーして非常に精巧に作られており、見破ることは困難」と同社。最近では、謝礼付きアンケートを装い本人確認書類の提出を求める巧妙なサイトも確認している他、入力された情報を不正利用者がリアルタイムで取得してSMS認証の突破に悪用し、アカウントを乗っ取るケースも確認しているという。
同社は、不審なメールやSMSに記載されたリンクは「絶対に開かないように」として、アプリやブックマークなど“いつもの方法”でアクセスするよう呼び掛けている。
この他、パスワードの使い回しを避けることや、生体認証による「パスキー」でのログイン、パスワードマネージャーの活用も推奨。SNSを通じて第三者に認証情報を伝えたことで、メルペイの不正利用被害につながったケースもあるとして、もうけ話などを持ちかけられても安易に情報を渡さないよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
国内カード10社、共同でフィッシング詐欺に注意喚起 メールなど送信も「個人情報の入力は求めません」
ジェーシービー(JCB)など国内のクレジットカード会社10社は11月17日、日本クレジットカード協会(JCCA)と共同で、フィッシング詐欺によるカード不正利用を防ぐための注意喚起を始めた。注意喚起メールを顧客に送信する他、各社の会員向けサイトなどに特設ページや警告バナーを設置するという。
無印良品、顧客情報流出の可能性 アスクルのランサム被害の余波続く
「無印良品」を展開する良品計画は11月14日、顧客情報が外部に流出した可能性があると発表した。ECストア商品の配送を委託していたアスクルの子会社、ASKUL LOGISTが10月にランサムウェア被害を受けた影響によるもの。
アサヒを襲ったランサムウェア集団“麒麟”(Qilin)とは? 世界中で被害多発、カルテル結成でさらに勢力拡大も
アサヒグループHDへのサイバー攻撃で一躍、日本でも知られるようになったランサムウェア集団「Qilin」。直前には別の有力ランサムウェア集団と組んで「カルテル」の結成を発表しており、攻撃の一層の激化が懸念されている。
「自称・LINEヤフー社員」が寄付勧誘 ネット募金装う不審メッセージ確認、同社が注意呼びかけ
LINEヤフーは10月7日、「Yahoo!ネット募金」や「PayPay」などのサービスをかたる不審なメッセージや偽サイトが確認されているとして、注意を呼びかけた。同社社員を名乗る人物がLINE上で寄付を促す事例も報告されているという。
「Amazonに似たドメイン」が急増中 プライムデーに便乗したフィッシング詐欺に注意
Amazonの大型セール「プライムデー」に便乗し、偽サイトや詐欺メールによるサイバー攻撃が急増している――セキュリティ企業のチェック・ポイントが警鐘を鳴らしている。6月には、Amazonに類似した名称のドメインが1000件以上確認され、その9割近くが「悪意ある」または「疑わしい」と判定されたという。