とても便利で身近なフリマアプリの”メルカリ”。読者の皆様の中にも”メルカリ”を使用している方も多いかと思います。
2021年11月 そんなメルカリアカウントが乗っ取られ、被害に遭いました。
その時の状況や対処方法について経験したことをご紹介したいと思います。
皆さんも今後このような被害に遭うかもしれません。その時にあせらずしっかりと対処しましょう。
高額な商品を勝手に買われそうになりました。
未然に防げましたが、今後同じような被害に遭われた方の参考になればと思います。
焦らず対処し被害を最小限に抑えましょう。
結論!!
まず乗っ取られたと分かった場合は、自分のアカウントにログインできる人はログインし、
マイページのセキュリティ ”ログイン履歴”より、『現在のログイン状態』で自分の端末以外を
『表示された端末からログアウト』を押し、「はい」を選択、操作している端末以外を強制ログアウトさせましょう。
そうすれば、ひとまず自分以外はログアウトさせることができたので、これ以上の被害を抑えることができます!
ログインをできない人は、メルカリに問い合わせメールを送り、クレジットカード決済をしている人はカードを止めましょう。
もし金銭的被害に遭われた方は、後ほどメルカリが調査し、保証してくれるとあったので必ずメルカリに連絡しましょう。
メルカリとは?
メルカリとは誰でも使えるフリマアプリで、自宅の不用品を売ったり、欲しかったものを格安で買ったりできます。
出品から購入までアプリひとつで完結します。
メルカリを利用するには個人情報を登録し、自分のアカウントを作成する必要があります。
メルカリが乗っ取られた経緯
メルカリアカウントが乗っ取られたのは2021年11月、自分のスマホアドレスにメルカリより『メールアドレスの変更を受け付けました』とメールが来ました。
もちろん変更などしていません。変だな??と感じ、メルカリアプリを起動しようとすると、いつもならログイン状態の画面が表示されますが、その時はログアウト状態でした。
私は運よくメールアドレスでアカウント登録をしておらず、Facebookでログインしていたので自分アカウントにログインできました。
この時メールアドレスでログインする方は、勝手にメールアドレスを変更されているのでログインできない状況です。
その際は初期画面よりメルカリのお問い合わせ欄があるので、ログイン状態でなくても問い合わせができるので、そちらから問い合わせてみてください。
ログインすると”やることリスト”に「発送待ち」の商品がありました。 それは10万円ほどするMacBook・・・。
「なに?!かった覚えなんてない!!」と思い、オロオロ。
この時に「アカウント乗っ取られた!」と確信しました。
正直このような経験が今までなかったので、どうしたら良いか分からず混乱しました。
乗っ取り発覚!対処法は
まずはメルカリに連絡!!と思い、お問い合わせ電話番号を探しましたが、どこにも記載がない・・・。
そう、メルカリは”電話でのお問い合わせ窓口がない”んです。
メールでのお問い合わせ窓口のみなので、まずはそこに問い合わせメールを送りました。
もちろん、すぐに返信なんてこず・・・。
その間にも被害が拡大しないように、次の手!!私はクレジットカード決済をしていたので、カード会社に連絡しカードを止めてもらいました。
その際理由を説明し、10万円の決済があるか確認しましたが、まだ決済されてないとのことだったので、少し安心しました。
そして次!やることリストには発送待ちとなっていたため、出品者にコメントを送りました。
コメント欄を開くと、勝手にハッカー(乗っ取っている人)が出品者とコメントで、受け取る日時などやり取りしていましたが、事情を説明し発送を待っていただくことにしました。
私が「発送を待ってほしい」とコメントすると、リアルタイムで「発送お願いします」と、私のアカウントから更にコメントが送られていました!
出品者も私のアカウントから「発送を待ってほしい」「発送してくれ」とチグハグなコメントがきて、「わけがわからない」と混乱しているようでした。
その時”まだハッカーがログインしている”ことに気づきました。
そして次!ハッカーをログアウト、ブロックさせる手段を調べました。
メルカリのホームページにも記載がありますが、
マイページのセキュリティ ”ログイン履歴”より、『現在のログイン状態』で自分の端末以外を選択し、
『表示された端末からログアウト』を押し、「はい」を選択、操作している端末以外を強制ログアウトさせました。
これでまた少し、一安心。
そして次!詳しい内容をメルカリにお問い合わせから連絡し(もちろんメールです)返信を待ちました。
しかし待てど暮らせど返信は来ず・・・。結局返信が来たのは1〜2週間経ってからでした。
返信を待っている間に出品者側から「取引キャンセル」の申請が来ていました。
ひとまず現物も送られてこなかったし、金銭被害にあう前に対処でしました。
メルカリからの返信メールには調査するので会員登録場を提供してください、とあり
氏名、ニックネーム、住所、生年月日、携帯番号など 記載し返信しました。
※詳しくはメルカリホームページをご覧ください
二時的被害
メルカリ側からのお問い合わせの返信を待っている間に、私の出品したものについてコメントが来ていました。
コメントをやり取りし、購入希望の方が「今から購入します」と返答がありましたが、購入されません。
少し経ってから「いくら購入を押しても購入できない」とコメントが来ました。
「アカウント乗っ取りと何か関係があるのかな?」と調べました。
どうやらメルカリ側からアカウントを停止させられた様子・・・。
購入希望者にも事情を説明し待っていただくことになりました。
その後数日経ってからメルカリ側より「乗っ取りの被害が拡大しないようにアカウントを一時的に停止しました」と連絡がありました。
私は正直「う〜ん」という思いでした。アカウントを停止する前に連絡が欲しかった・・・。
購入希望者にも申し訳ないなと思いました。
とりあえず、またこのようなことが起こらないよう、私が出品しているもの全てを一時的に公開中止にしました。
それから全部解決して、アカウントが再開されたのは1ヶ月以上経ってから。
購入希望者にも購入可能の旨をコメントしましたが返信なく・・・。そりぁそうですよね。
そんなに待たされたら気も変わりますよね。
ということで、せっかく購入希望者が来たのに売れませんでした。。。
その後の対応
メルカリ側からの返信で「金銭的被害は確認されませんでした」「アカウントを再開します」という旨のメールが届き、ひとまず乗っ取り事件は終了しました。
また乗っ取られるのは怖いので「メールアドレスの変更」「セキュリティが強いパスワードへの変更」をしました。
そのほか、メルカリ以外にも同じパスワードを使っているものがあったので、全て変更しました!
同じパスワードを使い回しするのは、危険ですね!!
また解読されやすいパスワードも、解読されにくいものに変更しましょう。
経験してみての感想
突然のことで最初は「なんか変だな〜」くらいでしたが、状況を理解した時は、「まさか自分の身に?!」という感じでした。
今までそういう経験をしたことがなかったので、焦って色々調べました。
今回は金銭的被害は未然に防ぐことができましたが、もし金銭的被害に遭われた方はメルカリ側やカード会社、消費者センターなどで補償してくれる場合がありますので連絡してみましょう。
泣き寝入りは絶対にしないように!!
日頃からパスワードの強化や定期的に変更するなど、セキュリティー面を見直すことが予防になりますね!!
私自身もより複雑なパスワードにしたり、他のアカウントのパスワードを使い回さないようにしたりと気をつけています。
皆さんも一度見直してみましょう!
今回の経験から、セキュリティー対策を見直しました。
皆様も同じような経験をしないように、日頃からパスワードの強化
セキュリティー対策を見直してみてくださいね!!
コメント