フリマアプリ『メルカリ』と、そのアプリを利用したスマホ決済サービス『メルペイ』を装った不審なメールやSMSが急増していると株式会社メルカリが12月17日に発表しました。

フィッシングメールの特徴は？

　送られているフィッシング（詐欺）メールは複数あり、私が確認しているだけでも

• 【重要】メルカリ からの緊急の連絡
• 【重要】メルカリ本人確認のお知らせ
• 【重要なお知らせ】メルカリ ご利用確認のお願い
• 【メルカリ】重要なお知らせ
• 【メルカリ】お買い物で使える3000円分ポイント必ずもらえる！

　といったタイトルで、メール内のリンクをクリック（タップ）するよう誘導してきます。

　リンク先のページはメルカリと同じ見た目のログインページになっており、ここでメールアドレスとパスワードを入力してしまうと、アカウントを乗っ取られてしまいます。

　一部の詐欺サイトではアカウント情報の入力後、2段階認証のワンタイムパスワードを入力させる仕様になっているところもあり、これに騙されると2段階認証をかけていてもアカウントが乗っ取られてしまいます。

乗っ取り被害は9月中旬から発生？

　メルカリは乗っ取り被害について多くのユーザーから問い合わせがあることや、被害を防ぐために監視を強化していることを理由に問い合わせの返答や対応に通常よりも時間がかかると案内しています。

　乗っ取り被害がいつから始まっているのかは不明ですが、私のもとには9月に届いたフィッシングメールに引っかかった結果、メルペイを不正利用されたユーザーから被害を訴える声が届いています。

　また、私のメールアドレスに届いてる詐欺メールの履歴を見ても、9月あたりからいまにいたるまでフィッシングメール詐欺が継続している印象を受けます。

　この期間に「メルカリ（メルペイ）から届いたメールだ！」と思い、リンク先でログイン情報を入力した覚えのある人は一度、利用履歴を確認されることをおすすめします。

メルカリ「必ず補償します」

　なお、すでに被害にあわれている方は、アプリなどからメルカリに連絡を取ってください。

　メルカリは不正利用の被害を確認できたユーザーには全額分を補償すると案内しています。すでに引き落とし（清算）済みであっても対応するとのことです。

　心当たりのある方はメルカリへの連絡と、パスワードの変更をお忘れなく。