メルカリから「重要なお知らせ」メールが届いた!本物か偽物か見分ける方法

SHARE

メルカリから「重要なお知らせ」メールが届いたときって、本当にドキッとしますよね!

特にアカウント停止やセキュリティ確認といった内容だと、すぐに対応しなくちゃと焦ってしまいます

でも実は、そのメール、偽物の可能性があるんです

最近、メルカリを装った怪しいメールが大量に出回っていて、多くの人が騙されているという情報を調べてみました!

メルカリの重要なお知らせメールって本当に公式なの?

メルカリから届く「重要なお知らせ」メールには、本物と偽物が混在しているのが現状です

公式のメルカリも確かに重要な通知をメールで送ることがありますが、同時にメルカリを装った詐欺メールもとても多く確認されています。

フィッシング対策協議会の報告によると、メルカリを騙るフィッシングメールが急増しており、特に「【重要】メルカリの事務局からのお知らせ」という件名のメールが多数確認されているとのこと。

これらの偽メールは、見た目が本物そっくりに作られているため、パッと見ただけでは判断が難しいんです。

本物のメルカリからの通知もありますが、偽メールの可能性も常に念頭に置いておく必要があります。

メルカリ公式サイトでも、不審なメールについて注意喚起を行っているほど深刻な状況なんです。

どんな偽メールが出回っているの?

現在確認されている偽メールの件名は、驚くほど多様です

主なものを見てみると、どれも緊急性を感じさせる内容になっています。

よく使われている件名としては、

・【重要】メルカリの事務局からのお知らせ
・【重要】メルカリの本人確認通知
・【メルカリ】認証なお知らせ!
・【メルカリ】個人情報確認
・【メルカリ】お客様のアカウント認証に関するお知らせ
・【メルカリ】アカウントの停止
・メルカリアカウントのセキュリティ更新が必要です

といったものがあります。

これらのメールは「セキュリティ管理上の本人確認のため」「アカウント停止を避けるため」といった理由で、リンクへのアクセスを促してきます

メール本文も巧妙で、「弊社では、お客様に安心してアカウントをご利用いただくことを目的に、この度、当社はセキュリティシステムの大幅なアップグレードを実施している」といった、もっともらしい理由が書かれているのが特徴です。

偽メールかどうか見分ける方法は?

偽メールを見分けるポイントはいくつかあります。

まず最も重要なのが、送信元のメールアドレスをチェックすることです。

正規のメルカリからのメールは「@mercari.jp」や「@info.mercari.jp」といった公式ドメインから送信されます。

一方、偽メールはまったく関係のないドメインや、「@mercari-alerts.jp」のように正規ドメインに似せた偽ドメインを使っています。

次に確認したいのがURLです。

メール内のリンク先URLが「https://www.mercari.com/jp/」や「https://www.mercari.jp/」以外の場合は、偽サイトへの誘導である可能性が高いです。

「.sbs」「.top」「.cn」といった怪しいドメインが使われることも多いようです。

また、メール文面にも特徴があります。

・緊急性を煽る表現(24時間以内に対応しないと停止など)
・不自然な日本語や誤字脱字
・焦らせるような文章構成
・具体的でない曖昧な説明

こういった要素が含まれている場合は、より注意深く確認する必要があります。

間違ってリンクを開いてしまったらどうすればいいの?

もし偽サイトのリンクを開いてしまっても、まだ対処法はあります。

重要なのは、その後の行動です

まず絶対にしてはいけないのが、偽サイト上での個人情報の入力です。

メールアドレス、パスワード、氏名、生年月日、住所、電話番号、クレジットカード情報、運転免許証やマイナンバーカードの写真など、一切の情報を入力してはいけません。

もし情報を入力してしまった場合の対処法は、

1. すぐにメルカリの公式サイトからパスワードを変更する
2. 二段階認証を設定する(未設定の場合)
3. クレジットカード会社に連絡してカードの停止・再発行を依頼する
4. メルカリ公式の問い合わせフォームから被害を報告する

という手順で対応することが推奨されています。

何より大切なのは、アカウントの状況を確認したい場合は、メールのリンクからではなく、必ず公式アプリやブックマークした公式サイトからアクセスすることです。

メルカリからのメール、慌てず冷静に対応しよう

調べてみて分かったのは、メルカリを装った偽メールがホントに巧妙になっているということでした。

でも、送信元のドメインやURLをしっかりチェックすれば、ほとんどの偽メールは見分けることができそうです。

何より大切なのは、緊急性を煽られても一度立ち止まって、公式サイトから確認する習慣をつけること。

メールのリンクは使わず、いつものようにアプリやブックマークからアクセスすれば安心ですね。

前の記事

ETCサービスの「重要なお知らせ」メールは詐欺?

次の記事

【三井住友カード】「Vpass情報を更新してください」メールは…