【メルカリ編】フィッシング詐欺に騙されるのを防ぐ方法

メルカリからこんなメールが来ました。

目次

件名:【メルカリ】お客様のアカウント認証に関するお知らせ

xxxxxx@xxxxxx.xxxxxx様、
メルカリのサービスをご利用いただき誠にありがとうございます。当社のシステムによる監視の結果、お客様のアカウントにセキュリティ上の問題があることが判明しました。アカウントの安全性を確保し、引き続き当社のサービスをスムーズに利用していただくため、お客様にアカウントの再認証をお願いしております。

【注意事項】
このメールを受信してから48時間以内に認証を完了してください。そうしない場合、お客様のアカウントは一時的に凍結される可能性があり、正常な利用ができなくなります。

【認証手順】

当社の公式ウェブサイトにアクセスしてください。

メルカリ サインイン

画面に表示される指示に従い、必要な手続きを完了してください。

【認証完了後】
認証が完了次第、お客様のアカウントを確認いたします。問題がある場合は、速やかにご連絡させていただきます。

【お問い合わせ】
認証手続き中に問題が発生した場合は、お気軽に以下の方法でお問い合わせください。

電話:050-5865-1110(平日9:00-18:00)
メール:support-2zu5yj@mercari.co.jp
ご協力とご理解をいただき、誠にありがとうございます。今後とも、より質の高いサービスを提供するために

メルカリ?からのメール(一部修正)

実はこのメール、メルカリをかたった詐欺メール。

メルカリ サインインのリンクをクリック(タップ)すると、情報を入力するWebサイトに飛ばされます。

金品を得るためにクレジットカード情報や銀行口座情報を騙し取る手口の犯罪で、フィッシング詐欺と言われているのです。

私は今回このメールをフィッシング詐欺と判断できたのですが、みなさんには十分注意してほしい。

どうやって気づけたの?

私が怪しいと感じたポイント

  • 迷惑メールフォルダに入っていた。
  • 本文の宛先が「xxxxxx@xxxxxx.xxxxxx様」のようにメールアドレスになっていた。
  • メルカリだとアプリでも通知が来るはずなのに来なかった。

なんとか今回は詐欺に引っかかるのを免れました。

最初はスマホで見ていたので気づきにくいところもあったのですが、他にも次のような点が怪しいポイントです。

  • 差出人のメールアドレスが、メルカリのドメインになっていない。
  • メルカリ サインインのURLが、メルカリのドメインになっていない。
  • メールの本文が「努」で終わっている。

IPAはどんな対策を推奨している?

コンピュータのセキュリティの啓蒙活動を行っているIPAは、次ような対策を出しています。

  • 安易にURLリンクをクリック/タップしない。
  • 特に、突然送られてくるURLリンクは基本的にクリックしない。
  • 画像として仕込まれているURLリンクにも十分注意する。
  • サービスを使う際は、いつも使っているブックマーク(お気に入り)からアクセスするか、正規アプリを使う。
URLリンクへのアクセスに注意

兎にも角にも、URLをクリック、タップしないことが対策と言っています。

とは言っても、焦ってクリックしてしまいますよね。

手口はどんどん巧妙に

今回送られてきたメールも、本当だと信じさせようとするポイントがいくつかありました。

  • 050-5865-1110はメルカリが利用する電話番号
  • mercari.co.jpは実在するドメイン

これからも、どんどん巧妙になっていくと思いますので、より一層の注意が必要です。

もう一つ対策を挙げるとしたら、焦らない、急がないというのも大事だと考えています。

「このメールを受信してから48時間以内に認証を完了してください」と書いてあるとどうしても急いで対処しなきゃと思ってしまいます。

でも「メルカリが使えなくなっても別に構わない」というスタンスでいれば、焦る必要はないわけです。

自分の身を守るためにも、ほんの少しだけゆとりを持ちたいものです。

みなさんは、どんな対策をとりますか?

PS

どうしても焦ってしまって余裕がない方には、こちらの本がオススメです。

created by Rinker
¥759 (2024/05/28 14:35:40時点 楽天市場調べ-詳細)
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

現役ITエンジニア。ITパスポート、情報処理技術者(高度)6区分に合格。"勉強が苦手な人が「分からない」から「分かる」へ"をテーマに発信しています。

目次