【メルカリ】ログイン通知 というメールを受信した時の意味と対応方法

当店で気になった ご相談の記録です

当店ではパソコンやインターネット/セキュリティーに関係するご質問やご相談に対応しています。
各種ご相談の中で、これは記録に残した方が良いと思った内容について、備忘録として記事にしています。

今回はフリマサービスとして有名な『メルカリ』に関するメールの取り扱いについてです。

ご相談の内容

お客様から『こういうメールを受信したんだけれど、これが本物か偽物か判断がつかないので調べてほしい』という依頼でした。さっそく受信したメール本文を調べてゆきました。

メールの内容

差出人:メルカリ <no-reply@mercari.jp>

(注目) お客様の名前を記す一文がありません。

※重要なお知らせのため、メールの配信を希望されていないお客さまにも送付しております

いつもメルカリをご利用いただきありがとうございます。

こちらは、お客さまのアカウントを使ってメルカリへログインしたことを通知するメッセージです。

■詳細情報
ログイン日時: 2022/05/xx xx:xx 個人情報になるので一部分を伏せ字にしています。
利用アプリ: [Webサイト]

お客さま自身がログインを行った場合は問題ありません。
心当たりがない場合は、この先のメッセージをご確認ください。

もしこのログインがお客さま自身で行ったものでない場合は、第三者が不正にログインを試みた可能性があります。
早急にパスワードを変更してください。

https://www.mercari.com/jp/password/reset/done/?app=mercari&token=●●●...●●●リンクは一部伏せ字です。
また、アカウントの不正利用の形跡を見つけた際は、アプリ内の「お問い合わせ」よりお知らせください。

■アプリからのお問い合わせ方法
お手数ですが、マイページまたはサイドメニューにある「お問い合わせ>お問い合わせ項目を選ぶ>アプリの使い方やその他>会員登録・ログインについて>お問い合わせする」より詳細を記載のうえ、ご連絡くださいますようお願いいたします。
※ログインができない場合でも「お問い合わせ」が可能です

■Webからのお問い合わせ方法
お手数ですが、マイページにある「お問い合わせ>会員登録・ログインについて>送信する」より詳細を記載のうえ、ご連絡くださいますようお願いいたします。

———————————

▼本メールについて
※このメールは返信しても届きません。お問い合わせはアプリを起動して「お問い合わせ」からお願いいたします

▼送信者に関する情報
株式会社メルカリ
〒106-6118
東京都港区六本木6-10-1六本木ヒルズ森タワー
https://about.mercari.com/about/

メールの特徴

まず、お客様が持ち込んだメールの真贋を確認するため、当方で所有するアカウントで(いつもと異なる環境からわざと)ログイン処理してみました。
その反応として、メルカリからメールが届いたのですが、やはり同様のメールが届き、その内容においても、メルカリに登録されている名前では送信されていませんでした。昨今の偽メールで利用されやすくなるので、メルカリさんには早急に改善してほしい内容だと感じました。

ポイント!
●●様へ などと、間違いなく登録者宛かを確認できる語句は記されていないので、真贋の拠り所として、
✅ 差出人のメールアドレスが正規のアドレスかどうか?
✅ 使用しているメールソフトで迷惑メール判定がされていないこと。
✅ メルカリに登録してあるメールアドレスに届いたかどうか。
これらで判断するしかない。メルカリに登録した氏名などは書かれていないので、より真贋の見極めが難しい。

メールが示す意味!
メール自体は、ログイン成功のタイミングで発せられるメールで間違いない。
どこかの環境から、正しくログインされている事実があり、その通知となる。

メールとメルカリへの対応

先のメールには、このような記載がありますが、一部誤解を招く表現になっています。

~~~
もしこのログインがお客さま自身で行ったものでない場合は、第三者が不正にログインを試みた可能性があります。
早急にパスワードを変更してください。
~~~

『不正にログインを試みた可能性があります。』ではなく、ログインは成功しています。
不正なログインは完了していますので、緊急性が高く、注意が必要です。

対処手順
メール内にあるリンクを使わず、いつものブラウザーからメルカリのサイトを表示させる。
※ ブックマークがあれば、それを使っても良いです。
ログイン処理を行い、まずパスワードの変更を行います。
そして購入履歴などを確認し、不正な取引がされていないか (落札側・出品側ともに) 確認します。
実害が発生していた場合は、メルカリに連絡を取り、今後の対応について相談を開始します。

当店での対応 (結末)

上記のようにメール自体はログインが成功したメールで間違いなく、お客様もメルカリを使っていたそうなので、架空のメールではないところまで確認し、ご家族(家などにある別の機材とか)でログインされる可能性がないか?
そういった確認作業を行った結果、他の機材でログインがされていることが判明。メールに記載されていた時間とも合致しました。パスワードもその場で変更しましたし、不正な利用(落札や出品)も無かったので、今回はこれが原因だったのだと確定致しました。ご家族の間の問題なので、こちらの回答内容は、これ以上詳細には記しません。

当店でも店舗にてご相談に対応しています

『パソコンなんでも相談』のセキュリティーに関する質問としてお受けしています。料金2.
パソコンの何でも相談は、パソコン360にお任せ!