メルカリカードセキュリティチームと言うところから、メルカリカードに関するセキュリティ異常の確認メールが来ました。
メルカリで買い物をよくされている方や、メルカリカードをご使用の方は、驚いてしまうと思いますが、詐欺や迷惑メールの可能性が高いので、注意してください。
今回は、ご心配な方々に向けてわっしゃんが調査した結果や見分け方、対策についてをいつも通りゆる~く解説して行きたいと思います。
結論!「【重要】メルカリカードセキュリティ確認のお願い」は詐欺メール
今回はメルカリカードを持っていないわっしゃんにとっては、全く身に覚えがないもので、即座に詐欺メールと確定できましたが、使っておられる方にとっては、心配な内容のものだと思います。
メール自体は相変わらず色々な偽装が施されていて、パッと見てもわからないものでした。本当にこの手の迷惑メールがわかりにくくなっており難儀します。
わっしゃんは、今回もトレンドマイクロ社の「ウイルスバスター」によって、「フィッシング詐欺の可能性が検出されました」と警告が出ました。よって、「カード利用の緊急停止に関する重要通知」は詐欺メールと確定しました。
セキュリティソフトは、入れておくと結構詐欺メールを自動分類してくれたり、警告を出してくれたりするので、かなり重宝しております。ウイルスバスターはとても有名な商品なので、もし対策されておられなければ、下記リンクからどうぞ~
ウイルスバスターのご購入はこちら
メール本文
届いたメールは、メルカリのセキュリティシステムが異常を検知したからアカウントの安全を確認してくださいと言う感じの内容でした。メール内にリンクが貼ってありますが、そこから飛んだサイトで、情報を巧みに盗み出そうとするフィッシング詐欺に当たるものでした。基本的に焦らしてすぐに対処しないとと思わせるものが多いので、怪しいメールの内部リンクはクリックしない!まずはこれを徹底するようにしていきましょう。
以下メール本文
尊敬なるお客様、
いつもメルカリカードをご利用いただき、誠にありがとうございます。
弊社のセキュリティシステムが最近の取引に異常を検知しました。お客様のアカウントが安全であることを確認するために、ご協力をお願いしています。
アカウント確認のお願い
以下のリンクからログインし、アカウントに関連する取引をご確認ください:
アカウント確認ページ:ここのリンクをクリックしてはいけません
セキュリティ上の理由から、このリンクは個別にお送りしておりますので、ご自身のアカウントでログインしていただく必要がございます。リンクの有効期限は72時間ですので、お早めにご確認ください。
お問い合わせ
お客様の安全を確保し、ご利用の取引内容に関する疑問やご質問がございましたら、いつでもお気軽にお問い合わせください。
お客様のご理解とご協力を賜りますようお願い申し上げます。今後ともメルカリカードをご愛顧賜りますようお願い申し上げます。
敬具
株式会社メルカリ
カスタマーサポート
電話番号: 0120-57-5555
メール: support@mercari-card.co.jp
大学にもこのようなメールが横行しているらしいです
電気通信大学の情報基盤センターのHPでも2024年 5月24日にメルカリを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。
とあり、サンプル画面などを載せて注意喚起されていました。
メルカリとかよく使う学生さんなどもターゲットにした迷惑メールが多数横行しているようです。
対処方法・解決方法
メルカリカードを使っておられない方であれば、全く無視でいいと思いますが、不安に思ったり、思い当たる節がある方は、下記の事を注意して対処して行って頂ければと思います。
- まずは、焦らず、落ち着いて深呼吸
- メールからのリンクをクリックせず、正規HPからアクセスするように心がける
- メールに添付ファイルがある場合は、絶対に開かない
- メールの送り先のアドレスを確認してみる
- どうしても心配な方は正規サービス窓口に問い合わせて見てください
まずは、焦らず、落ち着いて深呼吸
詐欺メールは、期限が短かったり、法的処置や口座解約等半分脅しのような文言で、焦らしたり、動揺をさせたりして、思考をパニックにする内容のものが多いのです。
今回は「リンクの有効期限は72時間」と急がせるような文言が入っておりました。
もし、クリックして色々記入してしまって、このブログに来られたという方は、すぐにクレジットカード会社へ連絡をしてカードを停止するなどの処理をしてください。
メルカリさんのHPでも下記のように注意喚起されています。
※不審なサイトにクレジットカード情報を入力してしまった場合は、すぐに発行元のクレジットカード会社へご連絡ください
※クレジットカード会社の連絡先はクレジットカードの裏面に記載されています
メルカリさんHPより
メールからのリンクをクリックせず、正規HPからアクセスするように心がける
基本、偽物の画面に誘導して情報を入力させようとするのがフィッシング詐欺の典型なので、メール内にあるリンクをクリックするのはやめましょう。どうしてもメール内容が気になったら、正規のアプリやHPからアクセスするように常日頃から心がけて行くのが良いと思います。
検証の為、メルカリさんの正規HPにアクセスしてみて確認しました。TOP画面の上のタブ「Safety」→「メルカリを装った不審なメール・ウエブサイトにご注意下さい」とあり、注意点やその手口も色々掲載されています。
今回はメルカリカードでメルカリでの取引に関するものではなかったですが、メルカリさんからは、SMSメール等で案内も流されるので、迷惑メールとの差別化が難しくなります。
メルカリさんのホームページで確認すると、下記のような記載があり、ログインを促すURLは記載されていない。すなわちリンクがあったら詐欺メール!と言う区別はされています。
“メルカリから送信されるSMSについて
メルカリからお客さまへ、商品の発送期限の確認等、取引に関する重要な情報をSMSでお知らせする場合がございます。
取引状況を確認するための通知となりますので、内容をご確認のうえ、適宜ご対応いただきますようお願いいたします。
※SMSによる通知を解除することはできませんなお、 フィッシング詐欺と区別するため、 メルカリから送信するSMSには、ログインを促すURLは記載しておりません。
メルカリさんHPより
メールの送り先のアドレスを確認してみる
次に、詐欺メールは、名前はなりすましてきますが、変な送り先アドレスから来ることが多いので、送信元を見るだけである程度わかると思います。
今回は、
「amz@hottiebid.com」
となっており、正規のものとは思えないアドレスから来ていました。
変なアドレス=詐欺メールと参考程度に覚えておいて損はないと思いますが、昨今はなりすましなど巧妙な手口も増えているので、これだけでは判断できないことも覚えておいてくださいね。
メールに添付ファイルがある場合は、絶対に開かない
また、添付ファイルがついているメールもあると思いますが、問題がないと判断できるまでは、絶対に開かない(クリックしない)でください。開いてしまうとプログラムが実行され、コンピュータウイルスに感染したりします。詐欺や迷惑メールでないことがわかってから開くようにしましょう。
この辺りの添付ファイル問題もトレンドマイクロ社の「ウイルスバスター」が結構除去してくれ、結構便利なのでわっしゃんは導入しております。
ウイルスバスターのご購入はこちら
どうしても心配な方は正規サービス窓口に問い合わせて見てください
ここまで色々説明してまいりましたが、本当にまずいとかわっしゃんの言う事だけでは安心できないと思われる方も居られると思います。
ご心配はもっともだと思いますので、メルカリさんの正規HPの下の方にある「ヘルプ」→「ヘルプセンター」から「メルカリガイド」→「メルペイ」→「返金・トラブル」へ進んで見てください。
様々な対処方法などが、しっかり掲載されているので、わっしゃんより力になると思いますw
ここまで、見分け方や対処方法を書いてきましたが、安心の為にはウイルス対策のセキュリティソフトをインストールしておくことをお勧めします。
ウイルスバスターのご購入はこちら
まとめ
今回は、メルカリカードさんから「【重要】メルカリカードセキュリティ確認のお願い」というメール届いたので、問題の有無などの検証をした結果や迷惑メールの見分け方などをゆる~く解説してまいりました。それでは最後に簡単にまとめて見ます。
- 心当たりのないメールであった場合は無視でOK
- 心当たりがあった場合もいったん落ち着きましょう
- もし間違ってリンクをクリックして情報入力してしまった場合は、関係各所にすぐに連絡して不正利用をとめましょう
- 気になった場合や必要な場合は、メール内のリンクをクリックせず、正規アプリやHPからアクセスしましょう
- 送信者のメールアドレスが変でないか確認して見ましょう
- どうしても心配な方は正規サービス窓口に問い合わせて見てください
メルカリでのやり取りも楽しい中、このような詐欺メールが横行しており残念に思えます。世の中クレジットカード、ネットショッピング、ポイントカード、各種QR決済と現金以外の便利でお得な支払いも重宝しており、様々な生活が楽になっているのにつけ込む詐欺は許せません。
わっしゃんも気を付けながら、良い商品やポイ活などのお得情報を皆さんに共有できればと思って記事を書いているので、よろしければ見て行って下さいね。
