メルカリ、身分証の画像を狙う新たなフィッシング詐欺を確認 ユーザーに注意喚起
メルカリは12月12日、利用者の「本人確認書類(身分証)」の画像を狙うフィッシングサイトが新たに確認されたとして注意喚起を行った。11月に公表したアカウント情報を詐取するフィッシングサイトと比べ、今回は「より深刻な個人情報流出・悪用のリスクがある」としている。 【画像】メルカリが確認したフィッシングサイトの例。本物と見分けがつかない 「アカウントの制限解除」や「不正利用の確認」などを口実に本人確認のためとして運転免許証などの身分証のアップロードを求める手口。偽サイトはメルカリの本人確認画面を精巧にコピーしているため「偽物だと見破ることが極めて困難」という。 メルカリは対策として、メルカリへのアクセスは公式アプリやブックマークなどを用いて、メルカリやメルペイを名乗る不審なメールやSMSのリンクを開かないように求めている。「フィッシングサイトを偽物と見破ることは困難。見分けようとはせず、いつもと同じ方法でアクセスしてほしい」。 またアカウントのセキュリティ強化のため、パスキー認証を必ず設定すること、「おさいふ」タブの利用履歴やクレジットカードの利用明細を定期的に確認することなども挙げた。
ITmedia NEWS
