メルカリの謝礼アンケート詐欺(9000ポイント)の対策

メルカリ

こんにちは。Hibikiです。

今回は、メルカリの詐欺アンケートについて取り上げます。

先日、メールボックスにメルカリと思われるアドレスから一通のメールが届きました。

そのメールのタイトルには「【9,000ポイント進呈】アンケートご協力のお願い|メルカリ特別キャンペーン」と記載されており、一見すると、超お得なキャンペーンだと思えてしまいます。

しかし、結論から言うと、これはメルカリを騙った詐欺であるため、絶対に本文に記載されているURLなどはクリックしないようにして下さい。

今回は、メルカリを騙った詐欺アンケートについて解説いたします。

[関連記事]
メルカリ:あんしん鑑定で出品者にデメリットはある?
電話番号変更→認証不可でメルカリにログインできない場合は?
メルカリで支払い方法を変更したいと言われた場合

メルカリを騙った謝礼アンケート詐欺(9000ポイント)の本文

まず、私宛てに送られて来たアンケート詐欺の全文がこちらです。

拝啓

平素よりメルカリをご利用いただき、誠にありがとうございます。
この度、サービス向上のため皆様の声をお伺いするアンケートを実施中です。
ご回答いただいた方全員に9,000ポイント(1ポイント=1円)を進呈いたします!

🎁 キャンペーン詳細
特典:9,000ポイント(買い物に即活用可能)

所要時間:約3分の簡単な質問

期限:2025年8月31日(日)23:59 ※回答数に達し次第終了

▶ 参加方法(3ステップ)
専用ページアクセス:https://u55054095.ct.sendgrid.net/ls/click?upn=u001.goUnLpaE1nWqjOSVAdMsDCWuU1L60nypE7sskHj7wfk-3Dw8GU_OMJXiq7MCJvrA-2FVJTaqQ9FCht5WMiOXxg0eW9qwAJlggOGSuU3X2c6XzOA3xf8CecUa-2BAVvqTxzgp5OxRBk-2Ba-2F-2BdLiuwfvEyFjg6JzH8-2FFouF2OdaXmj3nkoAfc8lcmumYGuPaV0xurV8LvBDIY8wc9hCnSHSrxLAe43nqOPaowXy9r0v84Q7sUorDqdMxhL-2Fl5bdHPa83ywyLWBttnEFg-3D-3D

アンケートに回答(3分)

自動でポイント獲得

⚠️ 重要なお知らせ
ポイント反映まで最大48時間かかる場合がございます

ご意見はサービス改善に活用させていただきます

キャンペーンは予告なく終了する可能性があります

🌟 お得な特典
本メールに返信いただいた方の中から抽選で100名様に
さらに1,000ポイントをプレゼント!
(締切:8月31日(日)23:59まで)

皆様のご意見が、メルカリの未来を創ります。
この機会にぜひご協力くださいませ。

何かご不明な点は、アプリ内「ヘルプセンター」までお気軽にご連絡ください。

引き続きメルカリをよろしくお願いいたします。

敬具
メルカリ株式会社

このメールを見れば分かる通り、このアンケート詐欺ではターゲットを専用URLに誘導する仕組みが取られているようです。

私はURLをクリックすることなく直ぐに破棄してしまいましたが、実際にURLをクリックしてしまった方の報告によると、リンク先ではログイン情報の入力を要求されるようです。

つまり、これはフィッシング詐欺の一種で、入力されたログイン情報が不正に利用されることになります。

事実、今回のアンケート詐欺の被害に遭ってしまった方によると、2万円が第三者によって不正に決済されてしまったようです。

メルカリのアンケートに答えると9000円分のポイントが入るというものでした。

そしたら、URLを踏んでパスワードを入力するとSMSがメルペイから届いて、これはちゃんとしたメルペイから届くんです。

それでなかなか画面が進まなくおかしいなーと思ってると、他の端末のログインがあるみたいなメッセージが来て、今自分がログインとかしてるから自分のログインかと思って、決済制限解除したら、

メルカリの後払い決済を2万円使われてしまいました。

■「https://ameblo.jp/neosociety-yudenkaihatsu/entry-12904201879.html」より引用

また、以下の事例ではメルカリのアカウントが乗っ取られてしまったようです。

https://twitter.com/6ROCKMANTARO9/status/1948657664583508187
twitter.com

ただ、これらの個人情報を入力したとしても「送信」さえしなければ、あなたの個人情報が攻撃者に伝わることはないはずです。

しかし、万全を期して、ログイン情報を新しいものに変更しておくとより安心でしょう。

ちなみに、私の事例では9,000ポイントの進呈でしたが、6,000や8,000ポイントというケースもあるようです。

いずれにしても、目先の進呈ポイントに騙されず、この手のメールが届いたら一呼吸置いて冷静に考えることが大切です。

詐欺を見分ける方法は?

これは私が実践した方法ではありますが、メルカリを騙った詐欺アンケートを見極めた方法がこちらです。

(1)送信元のアドレスを確認する
・アドレスをコピー&ペーストして検索する

(2)メールフォルダのアイコンを確認する

メルカリに限らず、この手の怪しいメールが送られてきた時、私がまず確認するのは送信元のメールアドレスです。

下記の通り、今回の送信元は「mercari@aeoncarl.com」となっており、「aeoncarl」という不自然なドメインが使用されていました。

この時点で私は詐欺を警戒していましたが、このアドレスをコピペして検索すると更に精度が高まります。

というのも、メールアドレス全体で検索をかけると、場合によっては既に詐欺報告がなされているケースがあり、注意喚起のWebサイトやSNSなどがヒットするからです。

詐欺だと確信した私でしたが、その後、再びメールフォルダを開いて送信元のアイコンをチェックしました。

すると、本物のアイコンとは異なっていることが判明したのです。

今回ご紹介した(1)(2)を徹底すれば、たとえ詐欺の内容や手口が異なっていても、未然に被害に防ぐことが出来ると思われます。

コメント

タイトルとURLをコピーしました