【再掲】【重要】巧妙化するフィッシング詐欺および不正利用への注意喚起と対策の紹介

いつもご利⽤いただきありがとうございます。

現在、メルカリのサービスを含む様々な事業者を装ったフィッシングサイトが多数確認されています。これらのサイトは、お客さまの⼤切なアカウント情報や個⼈情報を盗むことを⽬的としています。皆さまに安⼼してサービスをご利⽤いただくために、不正の傾向および不正被害を防止するための最新の対策について、改めてご案内いたします。

フィッシング詐欺は多様化し、報告件数が大幅に増加しています。　

• 報告件数の急増: 2025年9⽉にフィッシング対策協議会に寄せられた報告件数は 224,693 件となり、前⽉より約 16.2% 増加しました。
• 狙われる分野: 報告数全体に対する割合では、EC 系（約 28.9%）とクレジット・信販系（約 22.8%）をかたるものが特に多くなっています。
• 判別が困難な手口: 最近では、利⽤者が⾒慣れている本物のメールや、サービス提供事業者が送っている注意喚起メールを模倣したフィッシングメールも多く確認されており、違和感に気付きにくいため、判別が困難になっています。
• スミッシングの増加: SMSから誘導されるフィッシング（スミッシング）も前⽉より増加傾向にあり、宅配便の不在通知などをかたる⽂⾯の報告も続いています。
• アカウント乗っ取りのリスク: 偽サイトでアカウント情報やパスワード、⼆段階認証番号、カード情報などの個⼈情報を⼊⼒してしまうと、メルカリのサービスが不正利⽤されたり、同じパスワードを使っている他社のウェブサイトへログインされる可能性がございます。

詳しくはフィッシング対策協議会ウェブサイトをご確認ください。

フィッシングとは

2025/09 フィッシング報告状況

これまでに確認されたフィッシングメールやフィッシングサイトやを掲載いたします。

例）フィッシングメール

「アンケートへのご協力のお願い」等の架空の謝礼付きアンケートを騙ったメールや「アカウントを制限した」「アカウントに異常を確認した」等の不安をあおるメールを確認しています。こういった内容のメールに記載されているURLにはアクセスしないようご注意ください。

例）フィッシングサイト

メルカリを騙るフィッシングサイトは本物をコピーして非常に精巧に作られており、⾒破ることは困難です。いつもと違う経路でメルカリのログイン画⾯が表⽰されたら、決してログイン情報を⼊⼒せず、ブックマークや公式アプリなどのいつもと同じ⽅法でアクセスしてください。

お客さまの大切なアカウントと資産を守るため、以下の対策を必ず実施してください。

A. 不審な経路からのアクセスを防ぐ

• 不審なメールやSMSのリンクは絶対に開かないようにしましょう。メルカリを名乗るメール・SMSに記載のURLにはアクセスしないようご注意ください。
• メールやSMSの内容だけでなく、必ずメルカリアプリやブックマーク、検索サイト経由でメルカリ公式サイトを確認してください。
• メルカリのフィッシングサイトは、本物をコピーして作られているため、画⾯を⾒ただけで偽物と⾒破ることは困難です。いつもと違う経路でメルカリのログイン画⾯が表⽰されたら、決してログイン情報を⼊⼒せず、ブックマークや公式アプリなどのいつもと同じ⽅法でアクセスしてください。
• アプリ・公式サイト以外で、個⼈の情報を⼊⼒しないでください。不正利用者がリアルタイムで入力情報を読み取り、SMS認証などを突破してアカウントを乗っ取る⼿⼝も確認されています。

B. アカウントのセキュリティを強化する

• パスワードの使い回しは極⼒避けましょう。使い回してしまっている場合はパスワードを変更しましょう。
• IDとパスワードが知られてしまってもログインできないよう、⽣体認証（以下、パスキー認証）が利用できる場合は必ず設定してください。
  • メルカリ・メルペイは第三者によるログインを防⽌するため、2024/09/02からパスキー認証を利用したログイン方法を採⽤しております。
• お客さまのアカウントの不正利⽤を防⽌する大切なセキュリティ機能として、パスキーのご登録を強くおすすめいたします。
  • パスキーの詳細は、「パスキーとは」のガイドをご確認ください。
• スマートフォンやブラウザーでパスワードマネージャーを利⽤することで、⾃分で登録した正規サイトにのみIDとパスワードが自動入力され、フィッシングサイトのような偽サイトには反応しません。

C. アカウントの適切な管理と利用明細の確認

• アカウントの譲渡、売買、質⼊、貸与等の⾏為は禁⽌されており、規約違反によって⽣じた被害については、補償の対象外となる可能性がございます。
• 昨今、SNSなどを通じて、第三者へアカウントのログインパスワードや登録情報等を伝えてしまったことにより、メルペイスマート払い（翌⽉払い）などを不正に利⽤されてしまうケースが発⽣しております。SNS等で不審なもうけ話などを持ちかけられても、絶対に第三者にログイン情報やSMSの認証番号を伝えないようご注意ください。
• 「おさいふ」タブの利用履歴やクレジットカードの利⽤明細は必ず定期的に確認するようにしましょう。⾝に覚えの無い利⽤については、速やかにカード会社等に連絡することで請求を⽌められる場合があります。

第三者にログイン情報を共有してしまった場合や、身に覚えのないログインや取引を見つけた場合は、以下の対応をお願いいたします。

1. ログイン履歴に身に覚えのないログインがあった場合は、その端末をログアウトしてください。
2. 直ちにパスワードを変更し、可能であればパスキー認証の設定を実施してください。
   • 詳しい登録方法については「パスキーの登録・削除方法」のガイドをご確認ください。
3. 登録メールアドレスや電話番号等のアカウント情報が変更されていないか確認してください。
4. 身に覚えのないログイン通知や身に覚えのない決済があった場合、以下ガイドをご確認のうえ事務局までお問い合わせください。
   • 身に覚えの無いログイン通知が届いた
   • 身に覚えのない決済が発生した場合

メルカリでは、安⼼・安全にご利⽤いただくために、様々なセキュリティ対策を⾏っております。

• 24時間365⽇のモニタリングを、専⾨スタッフとシステムの組み合わせにより実施しています。
• フィッシングサイトを検出次第、直ちに閉鎖依頼をしております。
• 不正の可能性が⾼いと判断したアカウントの利⽤制限等の実施も⾏っております。
• 近年のフィッシング詐欺の多様化・増加を受け、不正利⽤防⽌のための新たな認証強化やその他セキュリティ強化にも取り組んで参ります。

皆さまに安⼼・安全にご利⽤いただけるよう、引き続きご協⼒をよろしくお願いいたします。