大手フリマアプリのメルカリは6月8日、メルカリをかたった不審メールやSMSが急増していると発表しました。不正決済の被害が発生しており、悪質なフィッシング詐欺と推察されます。
メルカリを装ったフィッシングメール
メルカリによると、不審メールやSMSには、公式ホームページのURLが記載されているものの、実際には別のURLへのリンクが設定されており、クリックすると偽のホームページに誘導されてしまいます。
偽のホームページでは、個人情報の入力を求められる場合があり、メルカリは「メルカリアプリ以外ではユーザー情報の入力を求めることは無い」として、Safari等のブラウザではユーザー情報を入力しないよう注意を呼び掛けています。
偽のホームページで入力を求められるユーザー情報の例は以下のとおりです。
- 電話番号
- パスワード
- 二段階認証認証番号
- パスコード
- クレジットカード情報等
メルペイでの不正決済も
メルカリは、偽のホームページに入力されたユーザー情報が悪用され、スマホ決済サービスのメルペイで不正に決済される事例が発生していると言及しています。
不正決済が確認された一部の加盟店に対しては、メルペイ決済を一時停止する措置がとられており、再開時期は未定となっています。
メルカリは、偽のホームページでユーザー情報を入力してしまった場合は、メルカリアプリを通じて、他の端末を強制ログアウトするよう呼び掛けています。
他の端末を強制的にログアウトする方法は以下のページで確認できます。
また、第三者にアカウントを乗っ取られてしまった場合には、アプリの「お問い合わせ」で報告する必要があります。
2020年度はフィッシング詐欺サイトが前年比1.3倍に増加したと言われており、佐川急便やNTTをかたるフィッシングSMSも確認されています。
Source:メルカリ
(seng)
- Original:https://iphone-mania.jp/news-373818/
- Source:iPhone Mania
- Author:iPhone Mania