この記事には広告を含む場合があります。
記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。
メルカリ(mercari)は気軽に日用品を出品・購入できるフリマアプリです。
近年利用者が大幅に増え、上場企業にまで成長したので誰でも一度は聞いたことはあるのではないでしょうか?
つい先日、メルカリを装ったフィッシングメールが届いたので、注意喚起の意味も込めて情報をシェアします。
一瞬本物かな?と疑ってしまうような内容なのでメルカリユーザーの方は注意してください。
メルカリ(mercari)を装ったフィッシングメール
件名:メルカリ事務所サービス有效期限切になります
本文:メルカリをご利用いただきありがとうございます。
これはあなたのサービスが現在中断されたという通知です。
このサスペンションの詳細は次の通リです。
下記サービスの有効期限(2020年7月10日)が近づいているためお知らせします。
有効期限が過ぎる前に、ぜひごアカウントをご更新ください。
停止理由:アカウントに確認が必要 今すぐ確認する:https://www.mercari.com/jp/
アカウントを確認されない場所、以下の機能が制限されることとなりますが、ご了承いただけますようお願いいたします。
·購入の制限
·新規出品の取リ下げ(バーソナルショツバーのみ)
·出品商品の取リ下げ(バーソナルショツバーのみ)
*このメールは返信しても届きません。お問い合わせはアプリを起動して[お問い合 わせ]からお願いいたします。
せっかくmercariをご利用いただきながら、このようなご案内となりまして
誠に申し訳ございませんがmercariは会員の皆様に会員規約を遵守いただくことで
安心.安全なサービスをご提供させていただいておりますので、
何卒ご理解いただけますようお願いいたします。
_____________________________________________
marcari事務所
https://www.mercari.com/jp/
メルカリを装ったフィッシングメールは上記のとおり。
メールの内容は「有効期限が近いから、アカウントを更新しないとアカウントが制限されてしまうよ」といったもの。
一瞬ドキッとするような内容ですが、これは明らかにフィッシングメールです。
メールに記載されたリンクは絶対にクリックしないでください。
クリックすると、メルカリではない別のフィッシングサイトに飛ばされ、アカウント情報(メールアドレス、パスワード)、個人情報(氏名、住所、電話番号)、クレジットカード情報などの入力を促されます。
フィッシング詐欺の被害にあわないためにも、リンクは絶対にクリックしないようにしましょう。
メルカリを装ったフィッシングメールの見分け方
フィッシングメールは簡単に見分けることができます。
パソコンからメールに記載されたリンク(https://www.mercari.com/jp/)にマウスカーソルをあわせると、画面左下にリンク先のURLが表示されます。
リンクは絶対にクリックしないでください。
上記の画像のように「表示されているリンク」と「メールに記載されたリンク」が明らかに異なる場合、フィッシングメールです。
メルカリ公式サイトのURL:https://www.mercari.com/jp/
また、メールの送信元のメールアドレスも明らかにメルカリのメールアドレスではないためフィッシングメールであることがわかります。(Yahoo!メールの場合、Fromに記載されてる名前にマウスカーソルを合わせるだけOK)
正式なメルカリのメールアドレス:「@mercari.jp」のドメイン
この他にも、文章に誤字があったり、違和感を覚えるポイントが何か所か存在します。
少しでも違和感を覚えたらリンクはクリックしないようにしてください。
なにか問題があればメルカリ公式サイトからご確認ください。
メルカリを装ったフィッシングメールの対処法・対策
フィッシングメール詐欺にあわないようにするには、対処法を知っていたり、対策をしておくことが大切です。
対処法
フィッシングメールだとわかったら、取るべき行動は次のとおり
- メールのリンクは絶対にクリックしない
- メールを削除
- できればメールアドレスの変更
フィッシングメールだとわかれば、リンクはクリックせず、メールは削除してしまえばOKです。
また、フィッシングメールが届いたメールアドレスは、情報が流出している可能性が高いです。
今後も様々なフィッシングメールが届く可能性が高いので、メルカリなどショッピングサイトに利用するメールアドレスは、新しく作成したメールアドレスを利用する方が安全だといえます。
メールアドレスが流出したか確認する方法【原因と対策からハナタカで紹介された方法も解説】
もしも個人情報を入力してしまったら?
ログイン情報やクレジットカード情報を入力してしまった場合、すぐに対処する必要があります。
- 不審なサイトにメールアドレスやパスワードを入力してしまった場合→すぐにメルカリのパスワードを変更
- クレジットカード情報を入力してしまった場合→すぐに発行元のクレジットカード会社に連絡
対策
新しいメールアドレスでメルカリに登録しておく
他のサービスで登録していない新しいメールアドレスを登録しておくと、そもそもフィッシングメールが届きません。
お金に関わるサービスなので、できるだけ他で登録していない新しいメールアドレスが望ましいです。
メールアドレスはGmailやYahoo! Japanで簡単に作れますよ。
セキュリティソフトを導入する
セキュリティソフトには、ウィルスやランサムウェアの対策になるだけでなく、
- フィッシングサイトへのアクセスを検知&ブロック
- スパムメール、フィッシングメールの添付ファイルをチェック&検知
といった機能もあり、フィッシング詐欺対策としても効果的です。
いろんなセキュリティソフトがありますが、なかでもESETセキュリティソフト
は動作が軽く、無料期間もあるので初心者でも使いやすいですよ。
また、BBソフトサービス株式会社から「詐欺ウォール 」というフィッシング詐欺などのネット詐欺に特化したセキュリティソフトも販売されています。
- ワンクリック / 不当請求詐欺
- 偽販売サイト詐欺
- フィッシング詐欺
- 脆弱性悪用サイト
- ボーガスウェア詐欺サイト
- ランサムウェア詐欺
といった、一般的なセキュリティソフトでは検知が困難なネット犯罪にも対応しているため、ESETセキュリティソフトなどと併用すると、セキュリティをより強化できますよ。
パスワード管理アプリを使う
パスワード管理サービスである「1Password」を使うことで、パスワードをいちいち覚える手間が省けます。
仮にフィッシングメールのリンクをクリックしてしまったとしても、登録していないサイトだと、1Passwordに記憶させておいたパスワードでログインができず違和感を覚えるため、偽サイトだと気付ける可能性があります。
1Passwordはパスワード管理サービスとして有名で、複雑で強力なパスワードを自動生成し、マスターパスワードを1つ覚えておくだけで大丈夫なので、とても便利なサービスですよ。
まとめ
メルカリを装ったフィッシングメールの被害者が減るようにこの記事をシェアして頂けると助かります!
驚くような内容のメールが届いたら、まずは冷静になることが大切です。
今回ご紹介した方法で本物かどうか見極めてください。
少しでも怪しいなと感じたらGoogleなどの検索エンジンから公式サイトを検索しアクセスするようにしましょう。
Windowsにセキュリティソフトは必須なので、まだ導入していない人がいれば導入しておくといいですよ。
他にもフィッシングメールにはいろんな種類があるので、下記の記事も参考にしてみてください。
Appleを装ったフィッシングメールの対処法と見分け方【手口や各パターンも大公開】
【2023最新】Amazonを装ったフィッシングメールの対処法と見分け方|各パターンを大公開!
PayPal(ペイパル)を装ったフィッシングメールの対処法と見分け方
【注意】楽天(Rakuten)を装ったフィッシングメールの対処法と見分け方
