ご依頼内容
- 仕事をしていた時間のはずなのに、メルカリで身に覚えのない商品を買われた。家族に確認しても誰も買った覚えがないと言うので、気持ち悪い。返品方法などがわからないので解決して欲しい。
- 買った覚えのない商品のお金がメルペイの後払いサービスに勝手に登録されてしまっているので、解決して欲しい。
調査したこと
- お客様が身に覚えのない商品の購入日時、ログイン履歴の確認
- メルカリ事務局への、取引に関する問い合わせ送信先の調査
- ログイン履歴に記録されたIPアドレスの調査
など
解決結果
- お客様に代わって、メルカリ事務局の取引トラブル報告フォームに問い合わせ内容を送信しました。
- メルカリ事務局からの返信で「アカウントに不正アクセスされて商品を購入されている」ことが判明したため、メルカリアカウントのパスワードを「半角英数字+記号」かつ「パスワードの長さが20桁程度」の強力なものに変更して、お客様の端末のパスワード管理アプリ(暗号化対応)に記録させました。
- お客様に「メルカリで使用しているIDやパスワードの使い回しを行っていないか」と聞いたところ、現在利用中のほとんどで何かしらの使い回しをしていることが判明したため、お客様のパスワード管理アプリに記録されているアカウントで、使い回しをしているアカウントを調査しました。
- IDやパスワードの使い回しを行っているアカウントが100以上あり、お客様のお仕事日程の関係と事案の緊急度を加味して、徹夜でお客様の全アカウントのID、パスワードの変更を実施し、パスワード管理アプリに記録させました。
- お客様に対して、パスワード管理アプリの使い方を教えて、パスワードを人間の記憶で覚えることなく、便利にサービスを利用できるようにしました。
- ご利用中のお客様の全アカウントID、全パスワードについて「変更前」「変更後」のアカウント情報の一覧表を作成し、紙に印刷してお渡ししました。
- お客様に「紙でお渡ししたアカウント情報一覧表は、端末を紛失したとき、機種変更をしたとき、パスワード管理アプリの使い方がわからなくなった時のための控えです。金庫など、貴重品を保管する場所にしっかりと保管してください」と保管場所の重要性をお伝えしました。
- メルカリ事務局からの返信で「最寄りの警察署に被害相談に行って、警察署から発行される番号を入手してください。その番号があれば不正購入の購入代金の補償手続きを行います。」と記載があったため、お客様の居住地域を管轄する警察署へ同行し、状況説明等を行いました。
- 後日、警察署の職員から、発行された番号を聞いて、補償手続きを進めて解決しました。
お客様の声
「メルカリで不正購入された原因が不正アクセスだと聞いて、大したことない話だと思っていましたが、不正アクセスによる被害の可能性の説明を聞いて、会社が倒産するなど、重大な事象につながることがよくわかりました。」「普段からスマートフォンの使い方が分からなくて困っていました。パスワードは忘れがちなので単純なものにしていました。今回の一件で、パスワードを強くしてもらいつつ、便利に使う設定、利用方法を整備してもらって嬉しいです。」「今後も何かトラブルがあればご相談させてください。」とお言葉をいただきました。
以上