現在、ジモティーを装って「本人確認が必要です」「アカウントが制限されています」などと案内し、偽サイトへ誘導したうえで、ログイン情報やクレジットカード情報などを入力させようとする詐欺が確認されています。
メールアドレスやパスワードなどのログイン情報が第三者に取得されると、アカウントの乗っ取り被害に遭い不正にログインされ、身に覚えのないメッセージ送信に悪用されるおそれがあります。
アカウントが乗っ取られるきっかけ
アカウントの乗っ取りとは、第三者が他人のメールアドレスやパスワードなどを使って、本人になりすましてアカウントへログインすることです。
アカウントの乗っ取りは、以下のようなことをきっかけに発生する場合があります。
1. 偽サイトにログイン情報を入力してしまう
「本人確認が必要です」「アカウントが制限されています」などのメッセージから偽サイトへ誘導され、メールアドレスやパスワードを入力してしまうケースがあります。
偽サイトに入力した情報は第三者に取得され、アカウントへの不正ログインに悪用されるおそれがあります。
偽サイトの詳しい手口や実例は、こちらの記事で紹介しています。
2. 他サービスと同じパスワードを使っている
他サービスと同じメールアドレス・パスワードを使っている場合、他サービスで流出した情報を使って、ジモティーにも不正にログインされる可能性があります。
同じパスワードを複数のサービスで使い回している場合は、以下のURLから必ず異なるパスワードに変更してください。
https://jmty.jp/s/users/password/new
アカウントが乗っ取られた可能性がある場合
以下に当てはまる場合は、アカウントが不正に利用されている可能性があります。
・身に覚えのないメッセージが送信されている
・登録情報が変更されている
・ログインできなくなった
・パスワード再設定メールが身に覚えなく届いた
・自分が操作していないのに、アカウントに関する通知が届いた
そのような連絡があった場合には、すぐにパスワードの再設定をしてください。
あわせて、カスタマーサポートのチャットにてお問い合わせをお願いいたします。
被害を防ぐためのポイント
1.メッセージ内の不審なURLは開かない
不審なメッセージに、「本人確認が必要」「利用制限を解除する必要がある」などと書かれていても、URLを開かないようにしてください。
不安な場合は、メッセージ内のURLからではなく、公式アプリやブックマーク、検索サイトからジモティー公式サイトへアクセスしてください。
以下は、実際に投稿者に対して送付された詐欺のメッセージです。
ジモティー運営からのアカウントに関するご案内は、登録メールアドレス宛のメール(@jmty.jp)またはアプリ内のお知らせで行います。
ユーザー様同士のメッセージ機能で、アカウントに関するご連絡は行っておりません。
2.外部サイトでログイン情報を入力しない
ジモティーでは、外部サイトでメールアドレスやパスワード、クレジットカード情報などの入力を求めることは一切ありません。
以下は、ジモティーに似せた偽サイトでのログイン画面です。
続いて、ジモティーに似せた偽サイトでのクレジットカード入力画面です。
3.パスワードを使い回さない
他のサービスと同じパスワードを使っている場合、他サービスで流出した情報を使って、ジモティーにも不正にログインされる可能性があります。
パスワードは、他サービスとは異なるジモティー専用のものを設定してください。
パスワードは以下条件を満たしているものが推奨されます。
・他サービスと同じパスワードを使わない
・英数字を組み合わせた推測されにくい文字列にする
・誕生日や電話番号など、第三者に推測されやすい文字列は避ける
4.ログイン情報を他人に教えない
メールアドレスやパスワードは、本人確認のための大切な情報です。
特に、パスワードは運営会社であるジモティーでも確認できません。
そのため、ユーザー様で大切に管理し、取引相手やジモティーを含めた第三者から聞かれても、絶対に教えないでください。
5.少しでも不審に感じたら操作を中止する
少しでも不審に感じた場合は、無理に操作や取引を続ける必要はありません。
「相手に悪いかも」と思ってしまう場合もあるかもしれませんが、被害を防ぐことが最優先です。
不安な場合は取引を中止し、メッセージ画面から通報をお願いいたします。
情報を入力してしまった場合
不審なサイトに情報を入力してしまった場合は、以下の対応を行ってください。
ログイン情報を入力した場合
- すぐにパスワードの変更を行う
パスワードの再設定は、以下より行ってください
https://jmty.jp/s/users/password/new
パスワード変更を行う際は、以下の対応を必ず実施してください
- 他サービスと同一ではない、英数字12文字以上の文字列を設定する
- パスワードの使い回しは絶対に行わないでください
- 誕生日、電話番号、単純な連番など、第三者に推測されやすい文字列は避ける
- 安全性担保のため、定期的なパスワード変更をお願いいたします
クレジットカード情報を入力した場合
クレジットカード情報を入力してしまった場合は、すぐにカード会社へご連絡ください。
クレジットカードを停止することで、不正な決済などの二次的な被害を防げる可能性があります。
不審なメッセージを見かけたらカスタマーサポートまでご連絡ください
ジモティーでは詐欺を防ぐため、外部でのやりとり/外部の決済手段の利用を禁止しています。様々な方法でジモティー外部に誘導しようとする不審なユーザーやリンクを見かけたら、やり取り内の通報ボタンよりご連絡ください。
通報いただいた情報をもとに、利用規約に則りアカウント停止等の対応を行わせていただきます。
ジモティーでは、安心してご利用いただけるよう、引き続き対策を強化してまいります。
