日頃よりメルカリを利用されている皆さんに注意の情報です。
先月末から、今月初めにかけてメルカリと名乗る不審なメールが届きました。
実際のメール本文は下記に載せておきますが、内容としてはプライバシーポリシーの改訂に
伴ってアカウント情報の確認をしてほしい、というものでした。
私もメルカリ利用者ですが、ネットショッピング等を利用していると、一見こういう内容を見ると
「やらないといけないのかな?」と思いがちで、つい反応しちゃう方もおられると思いますが
このメールは明らかにフィッシングなので、何も触らず削除してください。
メルカリを装った以下のメールは直近では、10月7日(月)7:38に届きました。
<以下、メール表題 および 本文>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【重要なお知らせ】メルカリ事務局からのお知らせご利用確認のお願い
メルカリorder-update@lwawlut.org
最近行われましたプライバシ-ボリシ-の改定に伴いまして、こ確認のお手続きは、一回限りで、数分で終了致します。
お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がごさいます。
この確認は義務付けられており、確認していただけない埸合は、アカウントが停止される場合もあります。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
■ご利用確認はこちら
※24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
本サービスの内容は、本利用規約及びガイドに規定する通りとします。
本利用規約において、以下の用語は、別途定義されている場合及び文脈上別異に解
コンプライアンスポリシー
第1条 (会社の使命)
株式会社メルカリ(以下「当社」という。)は、「あらゆる価値を循環させ、あらゆる人の可能性を広げる」を標榜し、当社の事業展開を通じて、世の中に新しい価値を提供し続けていくことを使命としています。
第2条 (社会的責任)
当社は、社会の構成員としての自覚をもち社会の要請にこたえ、倫理にもとることのなく責任のある行動をとるように心がけます。
https://static.jp.mercari.com/compliance?_
第3条 (法令遵守)
当社は、企業活動に関係する法令、条例、通達および社内規程等につき、その趣旨、目的を理解し、これを遵守します。
第4条 (公正な取引)
当社は、公正かつ公平な取引を行い、契約を厳正に遵守していきます。
メルカリは出品をサポートする機能が充実しているので、最短15秒で出品可能!いらないモノをすぐに売ることができます。
売るときの3ステップ
カメラで撮影 & 説明入力でかんたん出品
メルカリでの出品は「商品の撮影」と「説明入力」からスタート。出品をサポートする機能が充実しているので、はじめてでも安心です。
https://jp-news.mercari.com/beginners-guide/
メルカリ出品までの流れ・売り方はてなマーク
詳しく見る詳しく見るボタン
商品が売れたら梱包して発送
商品が売れた後は梱包し、最寄りのコンビニエンスストア・営業所・郵便局などから商品を発送します。
https://jp-news.mercari.com/beginners-guide/#menu-related
商品が売れた後の流れはてなマーク
詳しく見る詳しく見るボタン
取引評価をして売上金を入手
購入者からの受け取り通知が届いたら、取引の評価をします。評価コメントでお礼を伝えることもできます。取引完了後に売上金が反映されます。
iPhone、 Apple Watch、App StoreはApple Inc.の商標です。
iPhoneの商標は、アイホン株式会社のライセンスに基づき使用されています。
iOS商標は、米国Ciscoのライセンスに基づき使用されています。
Android、Google Playは、Google LLC の商標です。
「おサイフケータイ」は株式会社NTTドコモの登録商標です。
QRコードは(株)デンソーウェーブの登録商標です。
https://jp-news.mercari.com/
iPhone、 Apple Watch、App StoreはApple Inc.の商標です。
iPhoneの商標は、アイホン株式会社のライセンスに基づき使用されています。
iOS商標は、米国Ciscoのライセンスに基づき使用されています。
Android、Google Playは、Google LLC の商標です。
「おサイフケータイ」は株式会社NTTドコモの登録商標です。
QRコードは(株)デンソーウェーブの登録商標です。
https://hallo.mercari.com/news/QdIGPfDK
iPhone、 Apple Watch、App StoreはApple Inc.の商標です。
iPhoneの商標は、アイホン株式会社のライセンスに基づき使用されています。
iOS商標は、米国Ciscoのライセンスに基づき使用されています。
Android、Google Playは、Google LLC の商標です。
「おサイフケータイ」は株式会社NTTドコモの登録商標です。
QRコードは(株)デンソーウェーブの登録商標です。
https://hallo.mercari.com/vnjhfgj
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
<以下、この不審メールのポイント>
黄色マーカー箇所が不審メールと気づくポイントになります。
ポイント その1
まず、送信者の order-update@lwawlut.orgというアドレス
いつもメルカリから届くお知らせメールのアドレスとは全く違います。そこでまず「怪しい」と
気づくはずです。メルカリを利用されている方であれば、まずご自身がメルカリで売買された際に
事務局から届くメールのアドレスと照合してみましょう。
ポイント その2
その後、本文の最初に
最近行われましたプライバシ-ボリシ-の改定に伴いまして、こ確認のお手続きは、一回限りで、数分で終了致します。
という文章が出てきますが、そもそも自分のどんな情報を確認するのか?の説明もなし、
なぜ確認しなければならないのか?の説明もないまま確認の手続きが簡単であるかの文が出てくる、
ここでもう、文章の構成がおかしいことが分かると思います。
ポイント その3
そして、その後の
■ご利用確認はこちら
が、クリック出来るようになっていて、怪しいサイトに飛ばすような仕掛けが施されています。
ポイント その4
24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
と、受け取り者の不安を煽る文章も、抜かりなく入っているところがフィッシングメールに
ありがちですね。
また、本利用規約において、以下の用語は、別途定義されている場合及び文脈上別異に解
と、途中で文章が切れたまま送信してくることが、そもそも普通の企業にあるまじき行為です。
ここでも怪しいと見抜くことができます。
ポイント その5
最後に
今回のメルカリの名を語る不審メールは、一通目は9/25に届き、その後10/7までの間
実に33通も届きました!しかもほとんど同じ内容で。
これでもうフィッシングメール確定ですね。
ただ、先にも書きましたとおり、一見して「やらなきゃいけないのかな?」と思ってしまったり
頻繁にメルカリを利用している方であれば、本物のメールが頻繁に届く中に紛れてこのメールが
入ってくるので、うっかり操作してしまう可能性もありますので、注意が必要です。
ちなみに、メルカリ(本物)の不審メールへの注意喚起がこちら
こちらもぜひ参考にしてください
とにかく、こういったメールが届いたら、すぐ文面のサイトをクリックせず、メールの表題を
コピーしてフィッシングの情報が無いか?確かめてみましょう。
そして不審メールだと判断したら、速やかにメール削除することが必要です。
Follow me!
コメント