フリマサービス「メルカリ」をかたるフィッシング詐欺が急増しているという。
ソフトバンクグループのBBソフトサービス株式会社が発表した2022年1月度の「インターネット詐欺リポート」によれば、フリマサービスをかたるフィッシング詐欺サイトが8月以降5カ月連続で増加し、2022年1月は前月比約1.7倍の883件になった。主な手口は、フリマサービスを装ってメールやSMSを送り、同サービスのサイトそっくりな偽サイトに誘導しメールアドレスやパスワードを入力させようとするもの。見た目が本物のように見える精巧なつくりだが、同レポートによれば、「フィッシング詐欺被害防止のためのチェックポイント」もあるという。防止のチェックポイントは?
メルカリをかたる詐欺が、2021年8月以降増加し、1月は前月比1.7倍に!
ソフトバンクグループのBBソフトサービス株式会社が開発・提供する、ネット詐欺専用セキュリティソフトの詐欺ウォール調査により収集しているフィッシング詐欺サイトについて、盗用されていたブランドの上位が発表された。2021年12月の1位は「au」、2位は「三井住友カード(Vpass含む)」、3位が「Amazon」という結果だった。ところが2022年1月に、12月の4位から一気に2位になったのが「メルカリ」だ。
メルカリは、言わずと知れたフリマサービス。メルカリをかたるフィッシング詐欺サイトが2021年8月以降5カ月連続で増加し、2022年1月は前月比約1.7倍の883件になったという。
主な手口は、メルカリを装ってメールやSMSを送り、メルカリとそっくりな偽サイトに誘導しメールアドレスやパスワードを入力させようとするもの。メルカリのアカウントはスマホ決済サービス「メルペイ」と連携しているため、IDのメールアドレスやパスワードを入力してしまうと、アカウントを乗っ取られ、不正利用されるなどの危険もある。では、どのように見極めれば良いのだろうか。
「フィッシング詐欺被害防止」のためのチェックポイントを紹介
メルカリをかたるフィッシング詐欺のみならず、不審なSMSやメールに記載された連絡先(URLや電話番号など)にアクセスすると、詐欺被害に遭う可能性がある。防止のポイントは「URLリンクに触れる」「電話を掛ける」など、送信元と接触することがないようにすることだという。万が一記載されたURLリンクに触れてWebページが表示されても、情報入力せず閉じるように心掛けるべきとのことだ。
同リリースで紹介されている「フィッシング詐欺被害防止のためのチェックポイント」を見ていくと、1.メールやSMSで案内されたURLが正規URLか確認する、2.個人情報やクレジットカード番号の入力を促すメール・SMSに注意する、3.SSL通信が提供されているかどうかチェックする、4.ログインID・パスワードの使いまわしを控える、とある。
まずは送信先をみて、メール本文のURLもチェック。とくに個人情報やクレジットカード番号などは要注意だ。また、情報管理に厳しい企業であれば当たり前のように利用している「SSL暗号化通信(個人情報を入力するページのアドレスバーに鍵マークが表示される)」なのかも確認したい。最後に、ログインID・パスワードの使いまわしを控えることで、仮に漏えいしても他サービスに転用することができなくなる。実はこれも連鎖的な被害を抑えるためには欠かせないポイントなのだ!
年々デジタルデバイスのセキュリティのレベルは上がってはいるものの、それを利用するユーザー側が同じ手口にひっかかってしまっていては元も子もない。詐欺などに対する防犯意識は常に高く持っていたいものだ。
出典元:メルカリをかたるフィッシング詐欺が5カ月連続で上昇 インターネット詐欺リポート(2022年1月度) ~詐欺ウォール®️による検知・収集データ分析~【Online Security】
※サムネイル画像は(Image:「BBソフトサービス株式会社」プレスリリースより引用)