メルカリに不正した男が逮捕、290万人分のIDとパスワードを保存

メルカリ
 
複数の国内メディアは5月1日、フリマ大手のメルカリに不正アクセスした容疑で中国籍の男が逮捕されたと報じました。容疑者のパソコンからは、約290万人分のIDやパスワード等が発見されており、警察が余罪を調べています。

290万人分のIDやパスワード

毎日新聞によると、神奈川県警等は5月1日、東京都港区に住む30歳男性の胡容疑者(中国籍)を不正アクセス禁止法違反の容疑で逮捕しました。
 
2021年12月から2022年1月にかけて、他人のIDを使ってメルカリに不正にアクセスした容疑がかけられています。
 
NHKは、警察が胡容疑者のパソコンを押収して調べた結果、約1億件のメールアドレスや、約17,000件のクレジットカード番号、約290万件のIDやパスワードが保存されていたことが判明したと報じています。
 
なお、290万件のID等の内訳は明らかになっておらず、メルカリ以外のサービスのIDやパスワードが含まれている可能性があります。
 
また、メルカリや大手通信キャリア、金融機関等の偽ページのデータも保存されており、フィッシング行為を行っていた模様です。

メルカリの公式発表

メルカリは5月2日、報道を受けて公式ホームページの「お知らせ」を更新し、フィッシング詐欺に関する注意喚起を実施しました。
 
メルカリによると、報道対象のフィッシング詐欺は2021年末から2022年前半にかけて発生しており、被害者をメルカリの偽サイトに誘導する手口でパスワード等を不正に入手する手口でした。
 
メルカリは、SMS認証の強化等により現在はメルカリを装ったフィッシング詐欺は抑えられている状況だと言及した上で、以下の対策を実施するよう呼び掛けています。
 

  • 不審なメールやSMSは開かない
  • 他のサービスと同じパスワードは使わない
  • 推測されにくいパスワードを使う
  • ログイン履歴を定期的に確認する

フィッシング詐欺が急増中

日本では、2023年2月以降にインターネットバンキングによる不正送金被害が急増しており、フィッシング被害による個人情報の流出が原因と推察されています。
 
またフィッシング対策協議会は5月2日、Appleを装うフィッシングメールが報告されているとして緊急情報を発出して注意喚起を行っています。
 
有名企業等を装ったフィッシングメールは、迷惑メールフィルターをすり抜けて通常の受信ボックスに届く場合もあり、より一層の注意が必要です。
 
 
Source:メルカリ, 毎日新聞, NHK
(seng)


Amazonベストセラー

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA