| アドバイス情報 - webmasterさんのエントリ |
2023/05/16
|
メルカリをかたるフィッシング (2023/05/15)
執筆者: webmaster (2:33 pm)
|
概要 メルカリをかたるフィッシングの報告が増えています。 . メールの件名 【メルカリ】お客様のアカウント認証に関するお知らせ . 本文 メール文面  . 上記以外の文面も使われている可能性があります。 詳細内容 1. 2023/05/15 14:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2.このようなフィッシングサイトにて、メールアドレス、パスワード、カード番号、有効期限、セキュリティコード、認証コード等を、絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。 4.フィッシングメール対策には迷惑メールフィルターが有効です。 ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定が有効になっているか、確認して下さい。 5.類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 . 【参考情報】 【注意喚起】メルカリを装った不審なメールについて https://jp.mercari.com/notifications/news/2115 【重要】フィッシング詐欺にあわないために、改めてのお願い https://about.mercari.com/security/news/articles/20230502_phishing/ 【サイトのURL】 メール内の URL https[:]//855●●●●[.]asia/index[.]php?id=●●●● https[:]//sar●●●●[.]asia/index[.]php?id=●●●● 誘導先の URL https[:]//ykdgdfdg[.]d●●●●[.]com/ https[:]//ryhsdf[.]q●●●●[.]com/ ※上記以外のドメイン、URL も使われている可能性があります。 ※URL にパスやパラメーターが付いていることがあります。 ※「●●●●」部分は伏字化しており、実際のURLとは異なります。 . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング #メルカリ ソース https://www.antiphishing.jp/news/alert/mercari_20230515.html |
このエントリのトラックバックURL
http://www.y-pca.jp/modules/weblog/weblog-tb.php/595
投稿された内容の著作権はコメントの投稿者に帰属します。
