昨今、フリマアプリ「メルカリ」のアカウントが乗っ取られてしまう事案が確認されています。
乗っ取りはAmazonやInstagram等でも流行しており、メルカリの乗っ取りは2021年9月頃から増えてきたようです。利用されている方々は心配ですよね。
今回は、乗っ取りの原因と、犯人の狙いを予想し解説します。
1. 乗っ取りの原因は?
1-1 フィッシングメール
アカウント乗っ取りの正確な原因は特定出来ませんが、原因の一つが「フィッシングメール」ではないかと言われてします。
送られているフィッシングメールは複数あり、タイトルも様々で
【重要】メルカリ からの緊急の連絡
【重要】メルカリ本人確認のお知らせ
【重要なお知らせ】メルカリ ご利用確認のお願い
【メルカリ】重要なお知らせ
【メルカリ】お買い物で使える3000円分ポイント必ずもらえる!
といったタイトルで、メール内のリンクをクリック(タップ)するよう誘導してきます。
1-2 SNS上の詐欺広告
最近は、SNS上の広告をクリックすると偽のメルカリのウェブサイトへ遷移するという手口も確認されているようです。
この広告が実は詐欺広告で、相場よりかなり安価で商品を宣伝している傾向があるようです。
遷移先のメルカリ偽サイトは本物をコピーして作られており、画面を見ただけで偽物と見破ることは難しいようです。
メルカリのウェブサイトはコピーされている可能性があるということを頭に入れ、購入したいと思った際は普段使っているアプリやブックマーク等からメルカリにアクセスするようにしてください。
普段使っているSNSの広告であっても、まずは疑いましょう。
最新のおしらせについてはメルカリの公式ブログもご覧ください。
https://jp-news.mercari.com/
1-3 メルカリの個人情報流出によるもの
メルカリは2021年5月に、不正なアクセスによりアプリ利用者の銀行口座の番号など2万7000件を超える個人情報が流出したことを明らかにしています。
https://www3.nhk.or.jp/news/html/20210521/k10013044361000.html
流出した情報を元にした被害は確認されていないとのことですが、
フィッシングメールも届いていない、SNSの広告もクリックしていないのにどうして!?という声もあることから、一つの原因として考えられます。
2.乗っ取られたらどうなるのか?
では、乗っ取りにあったら何が起きるのか。
どうなっていたら乗っ取られている可能性があるのでしょうか。
2-1 勝手に商品を購入されてしまう
メルカリはフリマアプリですから、商品購入のためにクレジットカードと紐づけていたり、売り上げ金を使って商品を購入することが出来ます。
乗っ取り犯人はメルカリで高価な商品を購入して、また別のところでその商品を転売等するのかもしれません。
実際に乗っ取り被害にあわれた方のツイートでは、金額的な被害は防げたものの、宝石やiPhoneなど高価な商品をチェックしていた痕跡が見られました。
これらが全てクレジットカード等で購入されていたらと思うと…恐ろしいですね。
2-2違法品を販売されてしまう
メルカリでは禁止されている出品物があります。
新型コロナウイルスの影響に伴い、取引が禁止されている商品
偽ブランド品、正規品と確証のないもの
知的財産権を侵害するもの
盗品など不正な経路で入手した商品
犯罪や違法行為に使用される可能性があるもの
殺傷能力があり武器として使用されるもの
危険物や安全性に問題があるもの
児童ポルノやそれに類するとみなされるもの
18禁、アダルト関連
使用済みの下着類
使用済みのスクール水着、体操着、学生服類など
医薬品、医療機器
許可なく製造した化粧品類や小分けした化粧品類
法令に抵触するサプリメント類
安全面、衛生面に問題のある食品類
たばこ
農薬、肥料
現金、金券類、カード類
チケット類
領収書や公的証明書類
ゲームアカウントやゲーム内の通貨、アイテムなどの電子データ
サービス・権利など実体のないもの
受け渡しに伴う手続きが複雑なもの
手元にないもの
福袋
試作品(商品サンプル)の掲載がないオーダーメイド品
象牙および希少野生動植物種の個体などのうち、種の保存法により必要とされている登録がないもの
利用制限がある、または契約や支払いが残っている携帯端末
規制薬物・危険ドラッグ類
個人情報を含む出品・投稿、個人情報の不正利用
外国為替及び外国貿易法(外為法)に抵触する商品について
その他、不適切と判断されるもの
これらのものを出品したとして、特に偽のブランド品などは一目では見つけられず、運営側が発見するより前に商品が売れて取引が完了してしまう可能性があります。
運営が気付いてアカウントを凍結したとしても乗っ取ったアカウントなので、違法行為をした側は身元がバレない限り逮捕もされませんし、損もしません。
2-3乗っ取る側の目的
上記のような
- 高価な商品をアカウント主の支払いで購入
- 違法商品の販売
が主な目的と思われますが、
- 販売の際に有利な、高評価アカウントを持つこと
- 他の乗っ取りアカウントの評価を上げるための自作自演取引
などもメインではなくても目的の一部と言えるでしょう。
乗っ取り側は、自分の財布を痛めずに高価な物を購入したり、身元を明かさないように違法商品を販売することが目的だと考えられます。
良い評価の多いアカウントや、銀行口座の本人確認の済んだアカウントであれば、購入者を信頼させ、騙しやすいのです。
2-4乗っ取られた側の影響
乗っ取られた側はどうでしょう。
- プロフィールが勝手に変更される
- 出品していたものが勝手に削除される
- メールアドレスやパスワードが変更され、ログインできなくなってしまう
などの影響はありますが、
「随分前にアカウントを作って、最近は使っていなかった」という方の場合は要注意です。
頻繁にログインしたりアプリを起動していない場合、その異変に気付くのが遅れる場合があります。
身に覚えのない商品を購入したというメールが届くことで、乗っ取りに気付ければ良いのですが、普段チェックしていないアドレスだった場合、やはり気付くことが遅れる可能性がありますね。
まとめ
いかがでしたか?
この記事を読んでくださっている方の中にも、アカウントを乗っ取られた心当たりのある方がいらっしゃるかもしれません。
私もメルカリの乗っ取りが流行っていると聞いて、思わず確認しに行きました。(幸い乗っ取られてはいませんでした。…今のところ。)
もしも乗っ取られてしまった場合も、情報を整理して、慌てず冷静に対処しましょう。
