メルカリアカウントが乗っ取られているか確認する方法と対策

メルカリは日本国内で非常に人気のあるフリマアプリで、多くのユーザーが日々利用しています。

しかし、ユーザー数が多いことやデジタルウォレットに紐づいているアカウントが多いことからが不正アクセスの対象になることも少なくありません。

もし、自分のメルカリアカウントが乗っ取られているのではないかと感じた場合、早急に確認し、対策を講じる必要があります。

そこで、このブログでは、なぜメルカリのアカウントが乗っ取りのターゲットにされやすいのか、メルカリアカウントが乗っ取られている可能性があるときの確認方法と、万が一乗っ取られてしまった場合の対策について詳しく解説します。

メルカリアカウントが狙われる理由

特に、メルカリアカウントには金銭や個人情報が多く紐づいているため、ハッカーや詐欺師にとって非常に魅力的なターゲットとなっています。

電子ウォレットと紐づいていることが多い

メルカリでは、商品を売った売上金やポイントがアプリ内でデジタルウォレットとして利用できるため、それを盗むために不正アクセスの対象になりやすいです。

特に、ウォレット内の資金は現金化したり、コンビニなどでそのまま決済に使用できるため、ハッカーにとって魅力的なターゲットです。

多くの個人情報が紐づいている

メルカリアカウントは、オンラインフリーマーケットを利用するために多くの個人情報を登録しなければ利用できません。

例えば、氏名、住所、電話番号、クレジットカード情報など、多くの個人識別情報(Pii)が登録されています。このため、悪意ある第三者が個人情報を盗んで他の不正行為に利用するリスクも高まります。

これら二つの理由から、メルカリアカウントは機密性の高い情報を含んでいるため、ハッカーの標的となりやすく、乗っ取り被害が増加しています。そのため、公式からも乗っ取り被害への注意喚起が発信されています。

メルカリアカウントが乗っ取られているか確認する方法

メルカリアカウントが乗っ取られているかもしれないと感じた場合、いくつかの確認ポイントがあります。ここでは、そのサインをいくつかご紹介します。

いつも使用しているログイン情報を入力してもアクセスできない

いつも使用している正しいメールアドレスとパスワードを入力しても、アカウントにログインできない場合、第三者があなたのパスワードやアカウント情報を変更している可能性があります。

キーボードの入力設定ミスや、入力したパスワードが変更前の古いものになっていたり、サインイン形式を間違えていたりすると、パスワードが合っていてもログインできないこともあるので、そちらも合わせて確認しましょう。

それでもログインできない場合は、第三者にアカウントを乗っ取られている可能性もあるので、早急な対処が必要になります。

パスワード変更通知を受け取る

自分でパスワードを変更していないのに、メルカリから「パスワードが変更されました」という通知がメールで届いた場合、アカウントが乗っ取られている可能性が高いです。

しかしながら、このようにユーザーから注目を集めてすぐに怪しいリンクや添付ファイルをクリックさせるために、このような内容でフィッシング詐欺を仕掛けてくることもあるので、メールに添付されているリンクやファイルのクリックは避けましょう。

この通知を受け取ったら、メールのリンクや添付ファイルをクリックするのではなく、直接メルカリのサイトに移動して、確認しましょう。

メールアドレスや電話番号の変更されている

アカウントに登録しているメールアドレスや電話番号が、知らないうちに変更されている場合は、アカウントが乗っ取られている可能性があります。

メールアドレスや電話番号が変更されると、正規ユーザーがアカウントにアクセスしたり、復活する手段を失うため、早急に確認しましょう。メルカリでは変更通知が送られるため、その通知を無視しないよう注意が必要です。

アカウント設定が変更されている

プロフィール情報や支払い方法、住所などのアカウント設定が、身に覚えのない内容に変更されている場合は、アカウントが不正に操作されている可能性があります。特に、支払い方法が他のカードや決済方法に変更されている場合は、誰かがあなたのアカウントを踏み台にして不正利用による被害のリスクをあなたのアカウントに被せようとしてきたりすることもあります。

アカウント設定が変更されていることが確認できた場合、すぐにアクションを取るべきです。

身に覚えのないログイン通知や決済履歴

メルカリでは、ログインがあった際に通知が届く設定があります。もし、自分がログインした覚えのない場所やデバイスからの通知を受け取った場合、第三者があなたのアカウントにアクセスしている可能性が高いです。また、身に覚えのない取引や決済履歴がある場合は、不正利用が行われている可能性があるため、即座にアカウントの安全対策を確認し、メルカリに報告する必要があります。

メルカリアカウントが乗っ取られている時の対処法

もしメルカリアカウントが乗っ取られていると判明した場合、すぐに対応することが非常に重要です。その際に、被害を最小限に抑えるために、次のステップを速やかに実行することが大切になります。

自分以外のログイン中のデバイスを強制的にログアウト

まず、他の端末からアカウントに不正ログインされている場合、その端末を強制的にログアウトさせることが必要です。メルカリでは、設定画面から現在ログイン中の全デバイスを確認できる機能があり、そこで他のデバイスからのログインを強制的に解除することが可能です。

これにより、乗っ取り犯のアクセスを即座に遮断できます。

パスワードを速やかに変更する

不正アクセスが疑われたら、パスワードを速やかに変更しましょう。新しいパスワードは、他のサービスで使用していない強力なものを選ぶことが重要です。大文字、小文字、数字、記号を組み合わせた最低16文字以上のパスワードを設定することを、再度乗っ取られるリスクを減らせます。加えて、多要素認証の設定を行うと、さらなるセキュリティ強化が期待できます。

メルカリサポートへ連絡する

アカウントが乗っ取られていると感じた場合、メルカリサポートチームに直ちに連絡しましょう。サポートチームはアカウントのロックや不正取引の調査を迅速に行い、アカウントの安全を確保するための対応をとってくれます。サポートに連絡する際は、不正アクセスの兆候や受け取った通知、疑わしい取引の詳細をできるだけ詳しく伝えることが大切です。

クレジットカード会社に連絡する

もし、メルカリアカウントに紐づけられたクレジットカードが不正利用された可能性がある場合、速やかにクレジットカード会社に連絡しましょう。カード会社に報告することで、カードの利用停止や不正利用の調査を依頼することができます。早めに対応することで、金銭的な被害を最小限に抑えることができます。

これらのステップを迅速に実行することで、アカウントのさらなる不正利用を防ぎ、被害を食い止めることができます。

メルカリアカウントの乗っ取り被害に遭わないための対策

ここでは、メルカリアカウントの乗っ取り被害に遭う前に未然に防ぐ対策をご紹介します。

メルカリを装うメールのリンクや添付ファイルを開かない

メルカリという名前が含まれるメールのリンクをクリックする前に、リンクのURLを慎重に確認することが重要です。

公式のメルカリのウェブサイトのURLと異なる場合は、フィッシングの可能性があります。リンクをクリックせず、公式サイトに直接アクセスして確認する習慣をつけましょう。また、リンクにカーソルを合わせて表示されるURLを確認することで、安全なサイトかどうかを判断することができます。

また、フィッシングサイトかどうか判断するために、Googleの透明レポートリンクチェッカーや、Keeperパスワードマネージャーの自動入力機能であるKeeperFillを使うことも、フィッシング詐欺に引っかからないための対策の一つになります。

パスワードボルトに登録された公式サイトでしかパスワードを自動入力しないため、偽のログインページに誤ってアクセスしても、パスワードが自動入力されることはありません。また自動入力が反応しない場合、偽物のサイトである可能性も出てくるので良い判断材料になります。

強力かつユニークなパスワードを使う

メルカリのアカウントに限ったことではありませんが、あらゆるオンラインアカウントに対し、強力で推測されにくいパスワードを設定することが基本的な対策です。

強力なパスワードを作成するための5つのコツは以下の通りです。

1. パスワードは16文字以上にする
2. 大文字、小文字、数字、記号を組み合わせて使用する
3. 辞書に載っている一般的な単語やフレーズを使用しない
4. 連続した数字や文字を使用しない
5. 個人情報（ペットの名前、自宅の住所など）を使用しない

それだけではなく、他のアカウントに使用している同じパスワードを使い回さないことも、クレデンシャルスタッフィングなどのパスワード攻撃を防ぐために大切な保護対策の1つです。

その保護方法を適切に簡易化させるには、パスワードマネージャーに利用することで、強力でユニークなパスワードを自動生成し、各アカウントに対して異なるパスワードを設定することができます。

アカウントにMFAを設定する

メルカリのログイン認証にパスキー、生体認証にも対応しており、これらの多要素認証(MFA)を設定することで、アカウントのセキュリティを大幅に向上させることができます。

MFAを設定することで、ログイン時にパスワードに加えて、あなたのスマートフォン上から顔認証や指紋認証などの生体認証が必要なることによって、仮にパスワードが漏洩した場合でも、第三者が簡単にアカウントにアクセスすることを防ぐことができます。

そのため、メルカリアカウントの乗っ取り被害を防ぐためにも設定しておきましょう。

ログイン通知や設定変更をオンにして目を光らせる

メルカリのアカウントを守るために、ログイン通知や設定変更通知をオンにすることは非常に重要です。これにより、アカウントに不審な活動があった場合にすぐに気づくことができます。

通知が届いた際は、添付のリンクなどをクリックすることは避け、直接公式サイトにアクセスし、身に覚えのないログインや設定変更が行われていないかをチェックし、それに応じて迅速に行動しましょう。

また、通知が届かない場合でも、定期的にアカウントのセキュリティ設定を確認し、ログイン履歴や設定変更履歴に不審な点がないかをチェックすることをお勧めします。

アカウントを使っていない場合はアカウントを閉じる

長期間使用していないメルカリアカウントは、デジタルフットプリントになり、セキュリティリスクを引き起こす可能性があるため、閉じることを検討するのが良いでしょう。

特に、本人確認済みのメルカリアカウントなどはとても価値があるため、悪用するために、ハッカーの対象にもなりかねません。

そのため、長期間サービスを利用していない場合は、アカウントを閉じることで、セキュリティリスクを最小限に抑えることができます。退会する方法は、メルカリのヘルプページから確認することができます。

Keeperでメルカリなどのオンラインアカウントを保護しよう

メルカリアカウントは、ユーザー数が多いことやデジタルウォレットに紐づいているアカウントが多いことからが不正アクセスの対象になりやすく、アカウント乗っ取り被害を出しています。

もしアカウントが乗っ取られている兆候がある場合は、さらに被害が拡大する前にすぐに行動しましょう。最悪のケースでは、あなたのアカウントに紐づいているデジタルウォレットを不正利用されてしまったり、あなたの個人情報を悪用してさらなる被害に繋がる可能性があります。

そのため、メルカリアカウントの乗っ取り被害に遭わないために、未然に対策をしておくことが大切です。

そのための第一歩の対策として、Keeperのようなパスワードマネージャーに投資し、メルカリアカウントをはじめとしたオンラインアカウントを保護しましょう。

この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。

ビジネス版: 14日間の無料体験版を試す