🔥 この記事の詳細
2026-07-09 更新
B
今週中

クラウドファンディングサービス「Makuake」において、サービス内のメッセージ機能を悪用したフィッシング攻撃

事案
📅 2026-07-09📰 secnext
📌 一言でいうと
クラウドファンディングサービス「Makuake」において、サービス内のメッセージ機能を悪用したフィッシング攻撃が確認されました。攻撃者は新規アカウントの作成や、パスワードリスト攻撃で不正ログインした既存アカウントを利用し、公式窓口を装って偽サイトへ誘導しています。運営側は悪用アカウントの停止やURL送信制限などの対策を講じており、利用者へ注意を呼びかけています。
🔍該当判定
  • クラウドファンディングサービス「Makuake(マクアケ)」に会社名義や個人名義でアカウントを持っている
  • 「Makuake」のサイト内メッセージ機能で、運営を名乗る相手からURL付きのメッセージを受け取った
  • 「Makuake」のアカウントで、他社サービスと同じパスワードを使い回している
上記いずれにも該当しない → 静観でOK
該当時の対応
サービス内メッセージで個人情報や本人確認を求められた場合は、リンクをクリックせず、公式の問い合わせ窓口から真偽を確認すること。また、使い回しのパスワードを避け、多要素認証などのセキュリティ設定を強化することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】クラウドファンディングサイト等での偽メッセージにご注意ください

お疲れさまです。情報システム担当です。
クラウドファンディングサービス「Makuake」において、運営を装った偽のメッセージで個人情報を盗み出そうとするフィッシング攻撃が発生しています。

ご協力をお願いしたいこと:
1. サービス内のメッセージで「本人確認」や「個人情報の入力」を求めるURLが送られてきた場合、絶対にクリックしないでください。
2. 外部サイトでパスワードを入力する際は、必ず公式サイトであるかを確認してください。
3. 他のサービスと同じパスワードを使い回している場合は、変更を検討してください。

対応期限: 本日中
Subject: [Security Alert] Beware of Phishing Messages on Crowdfunding Platforms

Hi everyone,

We have received reports of phishing attacks on the 'Makuake' crowdfunding service, where attackers impersonate official support via internal messages to steal personal information.

Requested Actions:
1. Do not click on any links in internal messages that ask for 'identity verification' or 'personal information.'
2. Always verify that you are on the official website before entering your password.
3. If you reuse the same password across multiple services, please consider changing it.

Deadline: Immediate