フィッシング対策協議会は4月3日、メルカリを騙るフィッシングメールが出回っているとして、注意喚起を発表した。確認されているフィッシングメールは「メルカリ事務局[MERCARI]重要なご連絡」「メルカリ事務局サービス変更予定のお知らせ」「メルカリ事務局サービスが有効期限切れになります」という件名で、システム更新やサービスの中断などを理由にリンクをクリックさせようとする。なお、日本語はかなり怪しい。http://●●●●.xyz/同協議会によると、4月3日15時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される可能性があるため、引き続き注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報(メールアドレス・パスワード)、個人情報(お名前、郵便番号、住所、電話、生年月日など)、クレジットカード情報(カード番号、有効期限、セキュリティコード)、本人認証サービスのパスワード等を絶対に入力しないよう呼びかけている。
Drupal において RESTful Web Services モジュールのシリアル化解除処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)2019.4.1 Mon 8:10
