Appleやメルカリを騙るフィッシングに注意喚起

　フィッシング対策協議会は22日、Appleやメルカリを騙るフィッシング詐欺の報告が増えているとして注意喚起を行なった。

　いずれもサービス主体を装った件名/本文のメールやSMSによってフィッシングサイトへ誘導する手口。アカウントの本人確認と称してセキュリティ上のリスクを煽り、フィッシングサイトへの誘導を促す内容となっている。

　フィッシング対策協議会では被害に遭わないための予防策として、サービスのサイトへは公式アプリやブラウザのブックマーク(お気に入り)などからアクセスする、URLのドメインをよく確認するなどの方法を挙げている。

　フィッシングサイトのドメイン例としては「mercari.●●●●.com/」のようにサブドメインで本物を装うパターンや、「acces-mer●●●●.top/」のようにドメインの一部を本物と似せるパターン、独自ドメイン部分は同じだがトップレベルドメイン(.comなど)が異なるパターンなどを紹介した。

　このほか、Appleやメルカリが自前で用意しているフィッシング詐欺への注意喚起サイトも案内している。