メルカリを装ったメールアドレスから、本人確認を促すメールが届くことがあります。
それが実は「フィッシングメール」と呼ばれる詐欺メールだったという場合が増加しています。
今回は、本人確認メールが届く原因と対処法、そして詐欺メールとの見分け方について徹底解説していきます。
コンテンツ
「メルカリ本人確認のお知らせ」の詐欺の詳細
最近、「メルカリを装ったメールアドレスから本人確認のお知らせというメールが届いた」というユーザーが増加しています。
しかし、これはいわゆる「フィッシングメール詐欺」と呼ばれる詐欺メールの1つで、メールに記載されたリンクを踏む(タップしてリンク先のページに移動する)と、メルカリのサイトによく似た偽のweb(ウェブ)サイトへとパスワードや電話番号を入力させられます。
入力されたその情報を利用してアカウントが乗っ取られたり、身に覚えのない取引やメルぺイ残高の利用が発生することで詐欺だったと気付く場合が多いです。
他にも迷惑メールが増えたり、クレジットカード会社から不正利用の疑いがあると連絡が来たりする場合もあります。
メルカリを利用した他の詐欺についての詳細は以下の記事をご覧ください。
-
メルカリでPaidyを使った詐欺が横行!詳細や対処法などを徹底解説
現在、メルカリでPaidyを使った詐欺が横行しています。 今回は、メルカリのPaidyを使った詐欺の詳細や対処法を徹底解説していきます。 コンテンツ1 メルカリでPaidyを使った詐欺が横行2 メルカ ...
続きを見る
「メルカリ本人確認のお知らせ」の詐欺の文章
「メルカリ本人確認のお知らせ」というタイトルで送られてくるメールには、画像のような文章が書かれています。
要約すると、以下のようなことが書かれています。
メールの内容
- サービスが中断(おそらくアカウントが利用停止と表記したかったと思われる)されている
- 期限内に以下のリンクから本人確認をしてください
- 本人確認をしないと購入制限や出品の取り下げなどの措置を行う
- 不明点はアプリのお問い合わせまで
本当のメールとの違い
メルカリではそもそも本人確認メールは登録時など、本人確認書類を提出する必要がある時にしか送られてきません。
そのため、メルカリからユーザーに対して、メールでクレジットカード情報などの個人情報について入力を促すことは一切ありません。
本来は、以下のような文章で送られてきます。
いつもこ利用いただきありがとうこざいます。
現在メルカリでは、皆さまにより安心・安全にアプリ をこ利用いただけるよう各機関と連携のうえマーケツ トの健全化に努めており、利用規約「第5条」に基づ き、随時お客さまのこ本人確認やこ利用状況の確認を 実施しております。
《メルカリ利用規約》 https://www.mercaricom/jp/tos/
恐れ入りますが、下記いずれかの方法で本人確認の実施をお願いいたします。
※本人確認が完了するまで、一時的に出品徴能の制限 と商品の非表示を実施させていただいております
なお、利用制限に関しましては、本人確認が完了次 第、事務局にて解除いたします。
大変お手数ですが、本人確認完了後に事務局までお問 い合わせいただきますようお願い申し上げます。
《本人確認の方法》 ・アブリでかんたん本人確認を実施する https://www.mercari.com/jp/help_center/article/
※こ利用いただける本人確認、類は「運転免許証」 「在留カード」「マイナンバーカード」「パスポート」の4種類です。
これに対して、詐欺のメールではこのように送られてきます。
メJレカリ事務所サービス有効期限切になります
メルカリをご利用いただきありがとうございます。
これはあなたのサービスが現在中断されたという通知です。
このサスペンションの詳細は次の通リです。
下記サービスの有効期限(2020年6月5日)が近付いているためお知らせします。
有効期限が過ぎる前に、ぜひごアカウントをご更新ください。
停止理由:アカウントに確認が必要
今すく確認するhttps://www.mercari.com/jp/
アカウントを確認されない場所、以下の機能が制限されることとなりますが、ご了承いただけますようお願いいたします。
購入の制限 新規出品の取リ下げ(バーソナルショツバーのみ)
出品商品の取リ下げ(バーソナルショツバーのみ)
*このメールは返信しても届きません。
お問い合わせはアプリを起動して「お問い合わせ」からお願いいたします。
せっかくmercariをご利用いただきながら、このようなご案内となりまして誠に申し訳ございませんが
mercariは会員の皆様に会員規約を遵守いただくことで 安心.安全なサービスをご提供させていただいておりますので、 何卒ご理解いただけますようお願いいたします。
marcarl事務所
もしも本人確認が必要な場合は、メルカリのアプリやホームページのお知らせに通知が来ていますのでしっかりと確認するようにしましょう。
アプリのホーム画面下部のお知らせを選択するとお知らせ欄が表示されるので、ニュースタブをタップします。
ニュース欄では注意喚起の他にも関連サービスのメンテナンス情報や不具合情報なども公開されているので、何か気になることが合ったらまずはお知らせのニュース欄を確認するようにしましょう。
本来のメルカリでの本人確認方法
本来のメルカリでの本人確認、本人確認書類を撮影して氏名・生年月日・現住所などを登録します。
詳しい本人確認の方法は以下の記事から確認できます。
-
「メルペイ」で本人確認できない!!場合の詳細と対処法について徹底解説
今回は、「メルペイ」で本人確認できない場合の詳細と対処法について徹底解説していきます。 メルペイで50%還元キャンペーンを実施しているのですが、支払い銀行に登録していない場合は本人確認登録をする必要が ...
続きを見る
リンクをタップするとどうなるのか
リンクをタップすると、本来のメルカリのホームページと非常に酷似したサイトが表示されます。
しかしこれは偽物のサイトで、ここに情報を入力してしまうと入力した情報が不正に利用されてしまう可能性があります。
メールに記載されたURLを踏むと、本来のメルカリと同じようなログイン画面が表示されます。
ここにメールアドレスやパスワードを入力してログインしてしまった時点でログイン情報が抜き取られているので、いつでもアカウントを乗っ取れる状態になってしまいます。
次の画面で支払い方法に関する情報を入力させようと、クレジットカード番号やセキュリティコードの入力を促します。
クレジットカード情報を入力してしまうと、クレジットカードが不正利用されて身に覚えのない購入が頻発したり、高額な商品の購入が行われてしまう場合があります。
この場合悪用される可能性が高いので、すぐに発行元のクレジットカード会社へ連絡するようにしましょう。
入力させようとする内容
詐欺サイトが入力させようとする内容には、以下のものがあります。
入力させようとする内容
- メールアドレス
- パスワード
- 電話番号
- 住所
- クレジットカード情報
- Apple Pay(アップルペイ)などのクレジットカード以外の支払い情報
詐欺メールとの見分け方
詐欺メールだと気付けるようになるには、以下のことについて確認してみましょう。
見分け方
- 不安を煽る内容(利用停止、不正利用の疑いなど)
- 「急がなければ」などと思わせるような期限の短さ(24時間以内など)
- 明らかに不自然な言葉使い(小文字になっていない、意味が通らない日本語である)
- 送信先メールアドレスの末尾が「@merukari.jp」以外のメールアドレスになっている
- メルカリ事務所と記載されている
(正しくは送信者に関する情報、株式会社メルカリの後に住所とホームページへのリンク)
特に、@merukari.jpに似せて「@merrukari.jp」など、1文字だけ文字が多いようなアドレスが多いので、メールアドレスはよく確認するようにしましょう。
送信先メールアドレスを調べる方法
左はiPhone(アイフォン)・iPad(アイパッド)などのiOS(アイオーエス)端末に標準搭載されているメールアプリの画面、右はGmail(ジーメール)アプリの画像です。
他のメールアプリでも「差出人」や「送信先」などと表示されています。
この「差出人」と青色で書かれている部分や、「To:自分」の横にある三角マークをタップします。
すると送信先のメールアドレスが表示されるので、「@merukari.jp」から送られてきているかどうかを確認しましょう。
「メルカリ本人確認のお知らせの詐欺」が届く原因
「メルカリ本人確認のお知らせ」というメールが送られてしまう場合、以下の原因が考えられます。
「メルカリ本人確認のお知らせ」が届く原因
- 公開されているWebサイトに書き込まれていた
- メールアドレスの文字をランダムに入力している
- アンケートや無料会員登録サイトに入力した情報
メールアドレスの文字をランダムに入力している
これは「辞書攻撃」と呼ばれる方法で、文字をランダムに入力して適当なメールアドレスへ手当たり次第に送信しています。
アドレスが数字が混在せず単語(「happy」や「black」など)のみの場合や、短いメールアドレスの場合、簡単な組み合わせでできているメールアドレスなどの場合はこのような詐欺メールが送られてきやすいです。
簡単な組み合わせでできているメールアドレスは容易に想像できるので、メールアドレスを新しく作るときは数字やアルファベットの大文字を混ぜたものにしましょう。
アンケートや無料会員登録サイトに入力した情報
よくある例として、お小遣い稼ぎができるサイトなどでアンケートを回答する時にメールアドレスの入力を求められる場合があります。
これはアンケートが目的というよりは、情報を抜くことが真の目的である案件もあるのです。
アンケートという簡単な作業で謝礼が貰えるとなると気軽に参加しがちですが、今一度回答して大丈夫な案件なのか確認しましょう。
「メルカリ本人確認のお知らせ」が届いた時の対処法
まずは、「メルカリ本人確認のお知らせ」のような迷惑メールがこれ以上届かないようにすることが大切です。
無闇にメールアドレスを公開しないようにする
出来るだけメールアドレスは公開しないようにしたり、公開する用のメールアドレスと、会員登録する用のメールアドレスを分けたりするなどの対策をしましょう。
安易にメールアドレスを公開するのは、「自分のメールアドレスを利用してください」と言っているのと同じです。
また、ブラウザ上でメールアドレスを入力する時はページURLに鍵マークがついているか(鍵マークの付いていないサイトは安全性の低いサイトです)、セキュリティソフトを導入している場合は警告の通知が表示されていないかを確認するようにしましょう。
メールにあるリンクを踏まない
フィッシングメールにはリンクを踏んでしまうだけで端末内の情報を抜き取ったり、リンクが踏まれたメールアドレスをリスト化されてしまったりするケースがあります。
リンクのページ還移先が気になって好奇心からタップしたくなるかもしれませんが、怪しいリンクは踏まないようにしましょう。
万が一踏んでしまった場合はすぐにそのサイトを閉じて、関連するサイトのパスワードを安易に想像できないパスワードに変更しましょう。
迷惑メールに返信しない
何度も送られてくる迷惑メールは非常に邪魔で、イライラします。
しかし、「送らないで欲しい」「詐欺乙」など、迷惑メールに返信すると適当に打ったメールアドレスが確実に利用されていることが送信者にバレてしまい、悪意のある人々が利用する不正入手メールアドレスリストに登録されてしまう他、迷惑メールが更に増えてしまう可能性もあります。
不正入手したメールアドレスリストに登録されてしまうと、「このユーザーは引っかかりやすい」と思われて同じような業者から様々な迷惑メールが送られてきます。
メールアドレスの流出を確認する方法
メールアドレスの流出を確認する際、Firefox Monitordで自分のメールアドレスを検索すると流出した原因のサイトやサービスが表示されます。
メールアドレスを入力し、データ侵害を確認するを選択します。
すると検索結果が表示され、流出した原因のサイトや何が流出したのか、いつ流出したのかなどが分かります。
詐欺メールと気付かずに「メルカリ本人確認のお知らせ」のリンクをタップしてしまった時の対処法
詐欺メールであることに気付かずに「メルカリ本人確認のお知らせ」に記載されているリンクをタップしてしまった場合は、以下の方法で対処することが出来ます。
ログイン履歴を確認する
メルカリアプリからログイン履歴を確認することが出来ます。
まずはマイページへ行き、個人情報設定を選択します。
下の方にあるログイン履歴を選択すると、現在ログイン中の端末と過去のログイン履歴が表示されます。
身に覚えのないログイン履歴や端末があった場合はすぐにパスワード変更を行い、自分のではない端末がログイン中の場合はログイン中の端末からログアウトを選択してこれ以上悪用されないように対策しましょう。
また、ログイン履歴はアプリ版でのみ確認できます。メルカリのホームページからは確認が取れないので注意しましょう。
アカウントが乗っ取られていないか確認する方法
アカウントが乗っ取られていないか確認するには、以下の方法があります。
乗っ取りを確認する方法
- ログイン履歴を確認する
- 出品や購入の履歴を確認する
- 残高を確認する
もし残高が減っていたり、身に覚えのない取引が行われていた場合は既にアカウントが乗っ取られている可能性があります。
パスワードの変更をする
乗っ取られている可能性が高い場合は、パスワードを変更するのが効果的です。
パスワードの変更手順については、以下の記事のパスワードを変更するを参照してください。
-
メルカリに突然ログインできない不具合が発生!詳細や対処法を徹底解説
メルカリでログインできない不具合が多発しています。 今回は、メルカリでログインできない場合の詳細と対処法を徹底解説していきます。 コンテンツ1 メルカリにログインできなくなる不具合が発生2 メルカリに ...
続きを見る
既に乗っ取られてログインできない場合
既にアカウントを乗っ取られてログインできない場合は、パスワードを再設定しましょう。
マイページから個人情報設定へ移動します。
メール・パスワードからメール・パスワードの設定画面へ移動し、現在のパスワードを入力した後に新しいパスワードを入力します。
それでも解決しない時はメルカリへ問い合わせする
上記のどの方法でも解決できそうにない場合は、メルカリに問い合わせをしましょう。
マイページから画面を下へスクロールしてお問い合わせを選択します。
お問い合わせ項目を選ぶを選択し、アプリの使い方やその他を選択します。
お問い合わせをするを選択し、問い合わせたい内容を入力して送信します。
また、メルカリにはメルカリを装ったフィッシングサイトの報告窓口があります。
不審なメールやSMSメッセージが送られてきたり、メルカリを装ったサイトに誘導されたことを報告する場合は phish@mercari.comにメールを送信します。
本文にメッセージを入力したり、件名の変更は必要ありません。
ポイント
- 不審なメール:メールをphish@mercari.comに転送する
- 不審なSMS(ショートメールサービス):SMSを長押ししてコピーし、phish@mercari.comへメールを送信
- 不審なWebサイト:WebサイトのURLをコピーして、phish@mercari.comへメールを送信
調査結果などの返信は送られて来ないので、カスタマーサービスからの返信が必要な場合はこちらから問い合わせを行いましょう。
-
メルカリ(メルペイ)で何度も本人確認されてしまう!なぜ何度もされるの?理由を徹底解説
メルカリ(メルペイ)で本人確認をしたことがあるにも関わらず、再び本人確認を促す通知やバナーが表示されるといった事例が確認されています。 何度も本人確認を行う催促をされてしまう理由を解説します。 コンテ ...
続きを見る
