ニュース 2022.06.28 メルカリを装ったフィッシングを確認！SMSの認証理由は必ず確認するように。

偽サイトでユーザーがログイン情報や認証番号の入力をすると、カウントダウンが表示されるといい、第三者はカウントダウンが表示されている間に、入力された情報でログインが可能か試しているのだという。

他にも、「認証理由(ログイン、メール・パスワードの変更など)」を添えたSMSを送り、受信者の認証番号を盗もうと試みる手口が確認されているようだ。

この手口について、メルカリやメルペイからSMSが届いた場合には、「認証理由」が心当たりのあるものかを確認したうえで認証番号の入力をおこなうようメルカリは求めている。

最近では、フィッシングの手口も巧妙になり、被害に遭ってしまう人も少なくない。

そんな中、メルカリは24時間体制のモニタリングやフィッシングサイトの早期検出・早期対応など、さまざまなセキュリティ対策をおこなっているという。

メルカリは、広告から移動したサイトで個人情報やログイン情報の入力はしない、怪しいと感じたメールは開封せず削除する、ログインする場合にはアプリや検索サイトを活用する、といった対策をとるよう呼びかけている。

企業側のセキュリティ対策だけでなく、利用者側も十分な対策をすることで、フィッシングの被害に遭う可能性を下げ、より安心してサービスを利用することができるのではないだろうか。

【関連リンク】

【重要】メルカリを装った不審なサイトにご注意ください(メルカリ)
https://jp-news.mercari.com/articles/2022/06/14/security/

TEXT：セキュリティ通信 編集部
PHOTO：iStock