【重要】個人情報流出の危険！身分証提出を求める巧妙なフィッシング詐欺にご注意ください

2025年12月12日2026年2月8日

いつもご利⽤いただきありがとうございます。

現在、お客さまの「本人確認書類（身分証）」の画像を狙った非常に巧妙なフィッシングサイトが新たに確認されています。前回ご案内したアカウント情報の詐取に加え、今回はより深刻な個人情報流出・悪用のリスクがあります。皆さまに安心してサービスをご利用いただくため、最新の手口と、被害を未然に防ぐための重要な対策を改めてご案内いたします。

1. 新たに確認されたフィッシング詐欺の手口：身分証の要求

フィッシング詐欺は多様化・巧妙化し、常に新しい手口が生まれています。

A.今回特に注意が必要な手口

本人確認を偽装した要求: 「アカウントの制限解除」や「不正利用の確認」などを口実とし、本人確認のためとして運転免許証などの身分証のアップロードを求めてきます。
本物そっくりの画面: 偽サイトの見た目は、メルカリの本物の本人確認画面を精巧にコピーしており、偽物だと見破ることが極めて困難です。
深刻な個人情報流出のリスク: 身分証をアップロードしてしまうと、アカウント情報だけでなく、氏名、生年月日、住所といった重要な個人情報が詐欺グループに流出し、悪用される危険性があります。

B.実際のフィッシングサイト画面例

2. 不正被害を防止するための３つの対策

お客さまの大切なアカウントと資産を守るため、以下の対策を必ず実施してください。

A. 常に公式の経路でアクセスする

不審なリンクは絶対に開かない：メルカリやメルペイを名乗る不審なメールやSMSのリンクは絶対に開かないようにしましょう。
見破ろうとしない：フィッシングサイトを偽物と⾒破ることは困難です。フィッシングサイトかどうかを見分けようとはせず、いつもと同じ⽅法でアクセスしてください。
公式アプリ・ブックマークを利用する：メルカリへのアクセスは、必ずメルカリアプリやブックマーク、検索サイト経由でメルカリ公式サイトを確認してください。
アプリ・公式サイト以外で、個人情報を入力しない: いつもと違う経路でメルカリのログイン画⾯が表⽰されたら、決してログイン情報や、身分証の画像等の個人情報を入力・アップロードしないでください。

B. アカウントのセキュリティを強化する

パスキー認証を必ず設定する：万が一IDとパスワードが知られてしまっても不正ログインされないよう、⽣体認証（以下、パスキー認証）が利⽤できる場合は必ず設定してください。パスキーのご登録を強くおすすめいたします。
- パスキーの詳細は、「パスキーとは」のガイドをご確認ください。
パスワードマネージャーを利⽤する：スマートフォンやブラウザーのパスワードマネージャーを利⽤することで、⾃分で登録した正規サイトにのみIDとパスワードが自動入力され、フィッシングサイトのような偽サイトには反応しません。
パスワードの使い回しを避ける：使い回してしまっている場合はパスワードを変更しましょう。

C. アカウントの適切な管理と利用明細の確認

定期的に利用履歴を確認する：「おさいふ」タブの利用履歴やクレジットカードの利⽤明細は必ず定期的に確認しましょう。⾝に覚えの無い利⽤については、速やかに連絡することで請求を⽌められる場合があります。
ログイン情報・認証番号を他人に教えない：SNS等で不審なもうけ話などを持ちかけられても、絶対に第三者にログイン情報やSMSの認証番号を伝えないようご注意ください。アカウントの譲渡、売買、質⼊、貸与等の⾏為は禁⽌されており、補償の対象外となる可能性があります。

3. 不正利用や被害が疑われる場合

第三者にログイン情報を共有してしまった場合や、身に覚えのないログインや取引を見つけた場合は、以下の対応をお願いいたします。

不審な端末のログアウト：ログイン履歴に身に覚えのないログインがあった場合は、その端末をログアウトしてください。
パスワードの変更とパスキー認証の設定：直ちにパスワードを変更し、可能であればパスキー認証の設定を実施してください。
- 詳しい登録方法については「パスキーの登録・削除方法」のガイドをご確認ください。
アカウント情報の確認：登録メールアドレスや電話番号等のアカウント情報が変更されていないか確認してください。
事務局への問い合わせ：身に覚えのないログイン通知や身に覚えのない決済があった場合、以下ガイドをご確認のうえ事務局までお問い合わせください。