フリマアプリの「メルカリ」。スマートフォン1つで手軽に売買できるアプリとして、若い世代を中心に人気のサービスです。
日本国内では7,500万ダウンロード、利用者数は月間1,100万人を超えています。そのメルカリを装った偽メールが出回っているのでご注意ください。
メルカリを装った偽メール
新年度早々、メルカリをかたってフィッシングサイトへ誘導するメールが出現しました。「サービス内が変更される」、「有効期限が切れる」という理由で、ログインを促す内容です。メール本文にあるリンクをクリックすると、フィッシングサイトに飛ぶようになっています。
情報の入力画面には、ログインID・パスワードだけでなく、個人情報やクレジット情報の項目もあり、非常に巧妙な手口で情報搾取を狙ってきています。
偽メールの内容
(クリックで拡大)
偽のログイン画面
(クリックで拡大)
一見偽サイトとは気づけないほど本物そっくりに再現されています。以前よりもメールの文面や偽サイトの作りが巧妙で信憑性の高い内容に進化しています。
情報を確認したい場合は、メールのリンクからアクセスせず、正規のURLを開いて確認しましょう。多くの利用者がいるサービスは、それだけ悪用する攻撃者も多いと認識しましょう。
まとめ
攻撃のパターン
- 日常使用する各種サービスからのメールを装い、偽サイトへ誘導
- ID・パスワード情報を入力させる
※本物そっくりのサイトを簡単に作成できるサービスを悪用 - 入力した情報を元に、各サービスへログイン。さらに他サービスでもログインを試みる
※複数のサービスで同じメールアドレス・パスワードの組み合わせを利用していると、他サービスでもログインされてしまう
被害
- 不正アクセス
- 登録情報の搾取
- サービスの不正利用
対策
- 利用者の多いWebサービスには不正メールなどの危険性があることを認識し、パソコン、スマホを問わず注意する
- 不正メールの内容が巧妙化しているため、少しでもおかしいと思ったらサービス提供元に確認する
- 最新の情報を得て、全社員がセキュリティに対して意識をもつ
