「メルカリへご連絡ください」というメールは詐欺？開いてしまった時の対処法を解説！

最近、フィッシングメールの種類も数も一気に増加した印象です。

今回は、2024年7月27日に届いたばかりの、恐らくかなり新しい迷惑メール＼メルカリへご連絡ください／の詳細と対処法について解説します。

＼メルカリへご連絡ください／というタイトルのメールが来る！

＼メルカリへご連絡ください／というタイトルのメールが届くことがあります。

＼メルカリへご連絡ください／

[メルカリ]ただいま利用制限中です

【制限されている機能】出品/購入/振込申請/いいね!/コメント

ご本人である場合、こちらから解除が可能です。

URL

ご利用のお客さまにはご迷惑をおかけし、誠に申し訳ございません。

今後ともよろしくお願いいたします。

株式会社メルカリ

利用制限されている旨と解除の案内の内容

このメールは、メルカリが利用制限されている旨と、本人確認をして制限の解除をするよう促す内容です。

偽サイトにアクセスさせてログイン情報を抜き取ります。

管理人

これら5つは実際に利用制限された時にも停止される機能です。

そのため、メルカリにある程度詳しい人ほど騙されやすい詐欺と言えるかもしれません。

必ず、送信元のメールアドレスのチェック、アクセス先のURLの確認をしてください。

グッと騙されにくくなるはずです。

ログイン情報を盗まれてアカウントを乗っ取られる可能性

このように、偽サイトでログイン情報を記入し送信することで、その情報が詐欺業者に渡ります。

その結果、そのアカウントは乗っ取られて、登録してある決済手段の不正利用をされたり、メルペイスマート払いやメルカードの利用者の場合、そちらの不正利用の可能性も出てきます。

他にも、メルペイスマートマネーを勝手に利用されて、勝手にキャッシングされてしまう可能性も。

かなりの被害となる可能性があるため、絶対にログイン情報を入力しないようにしましょう。

アクセス後のページ

アクセス後の偽サイトでは、「お客さまの取引を制限させていただきましたので、お知らせします。」というメッセージが表示されます。

管理人

明らかに「した」と「ので」の間に怪しい余白があります。

この「規制解除」を押すと、そのままアカウントのログイン情報を求められることに。

ページはかなり本家に忠実に作られている印象です。

＼メルカリへご連絡ください／が詐欺である理由

今回のメールが詐欺である理由を解説します。

送信元のメールアドレスが明らかにおかしい

送信元のメールアドレスが明らかにメルカリのものではありません。

管理人

今回の例だと、「＠○○○.biglobe.ne.jp」からのメールとなっています。

このドメインはBIGLOBE.JPアドレスのメールアドレスです。

こちらは、2011年12月4日以降に入会された支払い方法が登録済のBIGLOBE会員（家族会員を含む）でBIGLOBE.JPアドレスを取得した人となっています。

これまで少なくとも管理人は、このアドレスの送信元の詐欺メールは来たことがありません。

もしかすると、今回管理人に来たものは、個人かどこかしらから請け負っている個人による犯行かも？

本物から来ているメールは大抵ロゴが付いている

本物のメルカリから来ているメールには大抵は上記（左）のようなロゴ？が付いています。

偽物（右）は文章だけなので、詐欺だと分かりやすいです。

登録しているメールアドレスか？

ユーザーではないのに今回のメッセージが来ているという方は、その時点で偽物と判断できるでしょう。

もし、ユーザーで受け取ったという方は、メルカリに登録しているメールアドレスに対して届いたかチェックしてみると良いでしょう。

メルカリに登録しているメアドの調べ方については下記の記事を参照してください。

🔍メルカリ「更新に失敗しました,登録済み電話番号の確認をお願いします」は詐欺？対処法を解説

Web版やアプリ版でメッセージが出ているか？

メルカリ公式（Web版やアプリ版）にアクセスし、ログインしてみてください。

もし、利用制限が発生しているようであれば、上記のようなメッセージが出るようになっているはずです。

＊上記スクショはアプリ版のメッセージです。

また、お知らせに詳細が届いているはずなのでチェックしてみてください。

お知らせは、赤枠のアイコンから開けますよ。

利用制限が発生すると、出品、購入、振込申請、いいね！、コメントの5つのアクションが行えなくなります。

逆に言えば、これら5つが問題なくできるようであれば利用制限は発生しておらず、メールの内容と矛盾する＝詐欺メールであると判断できるでしょう。

🔍

アクセス先のURLが「jp.mercari.com」でない

アクセス先のURLは本当にメルカリ「jp.mercari.com」のものでしょうか。

今回のようにリンクがアクセス先のものである場合は、見ただけで偽物と判断しやすいです。

しかし、リンクが「ログインはこちら」やボタンになっていると、うっかりアクセスしてしまうことも。

こうなった時は、アクセス先のURLをしっかり確認してみてください。

もし、「jp.mercari.com」でないならすぐに閉じるようにしましょう。

アクセス先のURLをURL安全判定サービスにかけてみた

今回のメールのアクセス先である「https://mercariksfsfsljsfsi.com/」をURL安全判定サービス「セーフティセンター」にかけてみました。

現時点では、未評価となっていますが、完全にフィッシングサイトであることを確認したので、そのうち評価がフィッシングサイトになると考えられます。

管理人

この記事を執筆した2024年7月24日の前日7月23日に来たばかりのメールで、検索に引っかからない内容であったことを考えると、新しいタイプの迷惑メールかもしれません。

そう考えると、この偽サイトも最近できたばかりなのかもしれませんね。

迷惑メールの受け取り自体を減らすには

迷惑メールの受け取りそのものを減らすには、いくつか手段が考えられるでしょう。

キャリアメールに対しての受け取りを減らしたいなら、迷惑メールフィルターやなりすまし規制などを各キャリアが提供しているので、設定を有効にしてください。

最近だと、フリーメールでも独自のブロック機能やフィルターが機能していることも。

PCブラウザでメールを開くなら、ブロック機能のある拡張機能（アドオン）の導入もおすすめですよ。

他には、ウイルス対策ソフトの導入もおすすめです。ウイルス対策ソフトの中には、フィッシングメールのブロック機能やフィッシングサイトにアクセスしたときにブロックや警告をしてくれるものもあります。

最近だと、迷惑メール相談センターに転送するのも有効です。

これらの内容について詳しくは下記の記事を参照してください。

🔍【重要】マスターカード:不正使用疑惑のセキュリティチェックは迷惑メールなのか解説！

＼メルカリへご連絡ください／をクリックして開いてしまった時

クリックしてメールを開いただけでは、特に問題は起こらないケースがほとんどです。

偽サイトへのアクセスは、スパイウェアなどに感染する可能性もあるので、おすすめできませんが、この時点でもあまり問題にならない事例が多いです。

管理人

偽サイトにアクセスしてしまった時は、念のため、ウイルス対策ソフトでスキャンしておきましょう。

偽サイトへのアクセス後、ログイン情報等を入れるとアカウント乗っ取りと不正利用の可能性が出てきます。大変危険なので、絶対に入力しないようにしましょう。

＼メルカリへご連絡ください／からログイン情報を入れてしまった時はどうしたら良いのか？

ログイン情報を偽サイトに入れてしまった時は、速やかにパスワード変更などを行ってください。

不審なログインがないかチェック、不審なログインがあったら強制ログアウト

そのままパスワード変更から行っても問題ありません。

ただし、なるべくなら後からでも良いので、不審なログインがないかのチェックやあった場合は強制ログアウトの手続きをおすすめします。

不審なログイン履歴のチェック方法と強制ログアウトのやり方については、下記の記事を参照してください。

🔍メルカリ「更新に失敗しました,登録済み電話番号の確認をお願いします」は詐欺？対処法を解説

すぐにパスワードなどを変更する

速やかにパスワードを変更するようにしましょう。

「マイページ」の「個人設定」から簡単に変更できます。

パスワードの変更方法については下記の記事を参照してください。

🔍メルカリ「更新に失敗しました,登録済み電話番号の確認をお願いします」は詐欺？対処法を解説