現在フリマアプリ「メルカリ」において、同サービスを騙るフィッシングメールやSMSが確認されているとして注意喚起が行われている。
概要
運営の「株式会社メルカリ」によると、11月11日時点で以下のようなフィッシングメールが複数確認されているという。
・ポイントやクーポンコードの配布を装って、メルカリのWebサイトを偽装したフィッシングサイトに顧客を誘導する。
・「アカウントの利用が制限」、「アカウントで異常が検出された」などユーザーに不安を与え、メルカリのWebサイトを偽装したフィッシングサイトに顧客を誘導。
いずれも、ユーザーのパスワードや個人情報の窃取を目的としたフィッシングサイトとのこと。
被害状況
当該フィッシング攻撃を起因とする実害が発生しており、フィッシングサイトに誘導されたユーザーが誤って情報を入力。
情報を悪用した攻撃者がアカウントへ侵入し、不正に商品取引を取引するという事態が確認されたとのこと。
これにより、一部の加盟店での決済が制限されている。
制限の解除時期は未定としている。
対応
メルカリ社は、フィッシング詐欺の被害に遭った顧客の対応用に専用の問い合わせ窓口を設置。
不正利用の被害に該当する場合は、同社にて補償対応が行われるとのこと。
| 【参考URL】 【注意喚起】メルカリを装った不審なメール・SMSと一部加盟店での一時的な利用制限について https://about.mercari.com/security/news/articles/phishing202111/ |