メルカリの口座を一時凍結します！？突然届く不審なメッセージ（ショートメール）にご注意を！

近頃、SMSにメルカリを騙った不審なURL付きのメッセージが届くケースが増えています。

内容は「メルカリをご利用ありがとうございます。」から始まり、「メルカリの口座を一時凍結します」といった内容と、末尾に記載されたリンクを踏むように促す文面が記載されたものですが、「凍結」と聞くとドキッとしてついURLを確認したくなってしまいますよね。

ですが、これらのSMSは、メルカリを騙ってリンクを踏ませるためのいわゆる「ワンクリック詐欺」のようなものですので、絶対にURLを開いてはいけません。

特に普段からメルカリを利用しているユーザーは、「メルカリの口座を一時凍結します」などという言葉に騙されてしまわないように注意が必要です。本記事では、こういったメルカリを装った不審なSMSについて、その対処法をご紹介いたします。

メルカリの口座一時凍結とは？SMSで突然届く「メルカリをご利用ありがとうございます」のメッセージ

携帯電話の電話番号宛にメッセージを送受信できるショートメール機能（SMS）を用いて、突然メルカリの口座凍結を装う不審なメッセージが届くケースが多く見られます。

内容は「メルカリをご利用ありがとうございます。メルカリの口座を一時凍結します。詳細はアクセス：（URL）」といったもので、実際にSMSに記載されているURLを開いてみると、一見メルカリのログイン画面のように見えるサイトが表示されます。

SMSに記載されているURLにも「mercari」の文字が入っているので、「本当にメルカリからの口座凍結の連絡なのではないか？ログインして確認しよう」と思ってしまうかもしれませんが、お待ちください。

このサイトは、メルカリのログイン情報を抜き取るために用意された偽物のサイトなのです。

騙されないで！メルカリを装い口座一時凍結を知らせる偽物メッセージ

一見本当にメルカリの事務局が送ってきたかのようなSMSとサイトですが、これらは全てメルカリとは全く関係のない第三者がログイン情報を盗む目的でメルカリを装って送信してくるSMSです。

メッセージに書かれている「メルカリの口座を一時凍結します」といった内容も嘘ですし、サイトも当然メルカリのものではありません。

メルカリ運営も注意喚起している？

メルカリ運営も「メルカリの口座を一時凍結します」などといった不審なメッセージが多くのユーザーに届いている事態を認識しており、メルカリを装った不審なメール・SMSに関する注意喚起をしています。

メルカリ運営は、SMSやメールなどメルカリの公式アプリ以外で、メールアドレスやパスワードなどのログイン情報の入力を求めることは一切ありません。そのため、前述のようにURLからログイン情報を入力させようとするSMSは偽物、開いてはいけないと判断できます。

メルカリの注意喚起については、こちらに原文が記載されているので、ご確認ください。

参考：メルカリびより

継続して注意が必要

今回例に挙げたような詐欺目的のSMSやメールは、メルカリだけでもさまざまな手口が存在します。また、メルカリ以外のECサイトを騙った同様の偽サイトへ誘導するようなSMSやメールも数多く存在します。

いずれも、「メルカリアカウントが停止されました」や、「クレジットカードの情報が間違っています」など、早急に確認をしなければならないような内容を装ったものが多いため、咄嗟の判断でメールの内容をメルカリからのものだと信用してURLを開いてしまわないように注意が必要です。

今回ご紹介したSMSのURLではメルカリのログイン情報を入力するように求められるだけですので、開くだけでは害はありませんが、中にはワンクリック詐欺のようにサイトを開くだけで個人情報が盗まれてしまうような悪質なケースも存在します。

このようなSMSやメールが届いた場合は、すぐに電話番号やメールアドレスを拒否設定にし、これ以上迷惑メールが届かないように対策しましょう。

迷惑メールの見分け方とは？

迷惑メールが多いばかりに、本当にメルカリから重要な連絡があった場合に気付けないと困りますよね。それでは、本物のメルカリからの連絡と、偽物のメールはどのようにして見分けたら良いのでしょうか？

メルカリの口座凍結などを装った迷惑メールの見分け方は、以下の3つです。

・メールの送信元のドメインや電話番号がおかしくないか

・メールの件名や本文、日本語に違和感がないか

・不審なファイルやURLが添付されていないか

次項から、それぞれ詳しくご紹介いたします。

メールの送信元ドメインや電話番号がおかしくないか

メルカリ公式サイトからのメールアドレスには「.co.jp」や「.ne.jp」、「.jp」などのドメインが使われている場合が多く見られますが、偽物のメールやフィッシングメールなどの場合、フリーメールアドレスが利用されていることが多く、「.tk」「.xyz 」「.online」「.pw」など見慣れないドメインである可能性があります。SMSの場合は、国内の電話番号ではない等が不審なメールの特徴として挙げられます。

とは言え、最近の迷惑メールはより巧妙な手口となっていて、ドメインを見ても判別がつかないケースも多く見られます。判断に迷った場合は、送信元のメールアドレスや電話番号で検索をかけ、迷惑メールなどの情報が寄せられていないか確認しましょう。

メールの件名や本文、日本語に違和感はないか

迷惑メールやフィッシングメールは、メールの件名や本文からも判断することができます。外国語から日本語に機械で翻訳したような文章や、不自然な位置の空白やピリオドなどが特徴です。

不審なファイルが添付されていないか

ドキュメントや見たことのない拡張子のファイルなど、不審なファイルが添付されているケースもあります。この場合、ファイルを開くとウィルスに感染してしまったり、個人情報を乗っ取られてしまったりする可能性がありますので、うかつに開かないよう注意が必要です。

「メルカリの口座を一時凍結します」などの不審なSMS（ショートメール）が来てしまったら？

「メルカリの口座を一時凍結します」といったメールやSMSが実際に届いた場合、どのように対処すれば良いのでしょうか。

URLを踏まない、ログイン情報を入力しない

URLの中には、アクセスするだけで個人情報を抜き取られてしまったり、ウィルスやスパイウェアに感染してしまったりする可能性のあるURLも存在するので、絶対にURLは開かないようにしましょう。

また、仮にURLを開いてしまった先で、ログイン情報などの入力を求められても、入力しないようにしてください。

特にメルカリはメルペイスマート払いなどに登録している場合、悪用されてしまうと多額の借金を背負うことになってしまう可能性もあります。それ以外にも、メルカリの決済をクレジットカード払いにしている場合なども注意が必要です。

「メルカリをご利用ありがとうございます」などのメッセージは速やかに削除する

これらのメッセージを受け取った場合は、速やかに削除しましょう。

誤タップで間違えてサイトにアクセスしてしまうことを防ぐためや、メールそのものにウィルスなどが添付されている場合、そのままにしておくのは危険だからです。

公式サイトに報告をする

メルカリは、フィッシングメールや偽サイトなどの情報を収集することで、メルカリユーザーに注意喚起をすることができます。

メルカリ運営がこういったフィッシングメールや偽サイトなどの存在を認知することで、その危険性を他のメルカリユーザーに広めてくれるので、メルカリの問い合わせ窓口から報告をすると良いでしょう。

メルカリに登録していないのに口座一時凍結のメールやSMSが来た！一体なぜ？

送信者は送信先のアドレスが実際にメルカリに登録しているかに関係なく、無差別にメールを送信しているケースも存在します。

そのため、メルカリに登録していなくてもこういった迷惑メールやSMSが届く可能性は充分にあり得るでしょう。

メールアドレスや電話番号などが流出する経路はいくつかありますが、主に以下のような可能性が考えられます。

・ランダムに入力されたメールアドレスに該当した

・他の会員登録したサイト等から抜き取られた

・入力したアンケート等から抜き取られた

メルカリのパスワードを変更し、ログイン履歴を確認しよう

万が一既に偽サイトでメルカリのログイン情報を入力してしまったり、不審なサイトのURLにアクセスしてしまったりした場合は、すぐにメルカリの公式サイトにアクセスし、不審なログイン履歴はないかの確認とパスワードの変更を行いましょう。

また、メルカリの購入履歴などに心当たりのないものがないかの確認も行ってください。

メルカリのパスワード変更手順

まずはメルカリアプリを起動し、マイページのタブをタップしてください。

個人情報設定をタップし、メール・パスワードを選択しましょう。

パスワードセクションで今まで使っていたパスワードと変更するパスワードを入力し、「更新する」をタップすれば完了です。

メルカリのログイン履歴を確認し、不審な履歴はログアウト

メルカリでパスワードを変更したら、既にログインされている可能性のある不審な履歴がないか確認し、あなたのメルカリアカウントに第三者がログインしている場合は強制ログアウトさせましょう。

まずはメルカリアプリを起動し、マイページのタブをタップします。個人情報設定をタップし、ログイン履歴をタップしてください。

現在のログイン状態にある履歴からログアウト希望の端末を選択します。「表示された端末からログアウト」をタップして、強制ログアウトさせましょう。

また、メルカリにクレジットカード情報を紐づけている場合はすぐにカード会社に連絡し、不正利用の有無を確認しましょう。Webから利用明細が確認できる場合は、取り急ぎ確認するのも良いでしょう。

「メルカリの口座を一時凍結します」などの詐欺被害に遭わないためにできる対策とは？

メルカリの詐欺被害に遭わないための対策として、以下のようなものが挙げられます。

・2段階認証の利用

・メールセキュリティソフトの導入

・OSやアプリケーションを最新版にする

次項では、これらの対策について解説していきます。

2段階認証の利用

メルカリの2段階認証を利用することでなりすましや不正アクセスを防止することができます。2段階認証を設定をすると、メールアドレスとパスワードでログインしようとした際に、SMSによる認証を求められるためです。

　　

メルカリに登録していない端末での本人以外のログインができなくなるため、万が一フィッシングサイトに個人情報を入力してしまっても不正アクセスを食い止めることができます。

電話番号を登録することで2段階認証の設定をすることができるので、まだ登録していない方は、この機会にぜひ設定してみましょう。

メールセキュリティソフトの導入

不正アクセスへの対策として、そもそも不審なメールが届かないようにするためにメールセキュリティソフトを導入するという手もあります。

メールセキュリティソフトの種類やプランによってどれくらいの精度でブロックできるかは変わりますが、何もしないよりは格段に迷惑メールが届く可能性が下がるでしょう。

特に、携帯を仕事でも使っている場合など、重要な情報が端末に入っている場合は、メールセキュリティソフトの使用を推奨します。

OSやアプリケーションのアップデート

OSやアプリケーションのバージョンが古いままだと、セキュリティ面が最新のマルウェアやスパイウェアに対応しきれない可能性があります。

ハッカーから攻撃の対象にされてしまう可能性もあるため、なるべくOSやアプリケーションのバージョンは常に最新版にアップデートするようにしましょう。

ただし、アップデート通知が届いた直後にアップデートをしてしまうと、発見されていないバグやセキュリティの脆弱性が後から発見されるケースもあります。

OSやアプリのアップデート通知が来たら、既にアップデートした人の反応や最新版に関する情報をSNSなどで調べてからアップデートするのがおすすめです。

「メルカリの口座を一時凍結します」などの詐欺メールや不審なSMSにご注意

メルカリや他のECサイトを装ったフィッシングメールや偽サイトについてご紹介いたしました。

どのような場合でも、インターネットを利用する上でまずは情報を鵜呑みにせず、本当に正しいのか？嘘ではないか？をリサーチし、詐欺に遭ってしまわないように自分で対策することが必要不可欠です。

今回のような事例を取り扱っている記事を読むことも、対策の一つと考えられるでしょう。

メルカリを装ったURLや添付ファイル付きのメールを受け取った際は、文章やアドレスをチェックし、騙されないように気を付けてくださいね。