いつもメルカリをご利用いただき、誠にありがとうございます。
現在、メルカリを装ったフィッシングサイトが急増しています。確認されたフィッシングサイト数は約3倍に増加しており、これに伴いお客さまからのお問い合わせも増えています。
新たな手口も確認されているため、最新の事例と対策をご紹介します。被害を防ぐためにぜひ最後までお読みください。
新たに確認されたフィッシング詐欺の手口
最近では以下のような新しいパターンのフィッシング詐欺が確認されています。
いずれも、メルカリの公式メールやサイトを巧妙に模倣しており、見分けがつきにくいものです。
A.「アカウント異常検知」を装うパターン
「アカウントで異常な動作が検出されたため、アカウントをロックします」といった内容のメールが届き、偽のログインページに誘導されます。
<実際のフィッシングサイト画像>
<見分けるポイント>
「緊急」「ロック」「停止」など、焦らせる表現でリンクをクリックさせようとするのがフィッシングの典型的な手口です。リンク先URLが「mercari.com」でない場合、フィッシングサイトです。
クリックやお客様情報を入力せず、必ずアプリで確認し、同じ内容の通知がない場合は事務局へお問い合せください。このようなメールが届いた場合は、リンクをクリックせず、必ずメルカリ公式アプリからご確認ください。
B.「出金制限解除に伴う本人確認」を装い、クレジットカード情報を窃取するパターン
「売上金・ポイントの出金制限を解除するために本人確認が必要」と称し、最終的にクレジットカード番号・有効期限・セキュリティコード(CVV)の入力を求めてきます。
<実際のフィッシングサイト画像>
<見分けるポイント>
メルカリの本人確認手続きでクレジットカード情報の入力を求めることは一切ありません。
カード情報の入力を求められた場合は、フィッシング詐欺です。絶対に入力しないでください。
C.「ポイント再付与」を装うパターン
「一部のお取引でポイントが正常に反映されていない可能性がある」として、登録情報の入力やログインを求めてきます。
<実際のフィッシングサイト画像>
<見分けるポイント>
ポイントの付与状況はメルカリ公式アプリ内で確認できます。
メールのリンクからではなく、必ずアプリから直接ご確認ください。
過去に確認されている手口
上記の新しい手口に加え、以前からご注意いただいている以下の手口も引き続き確認されています。
- 身分証の提出を求めるパターン:本人確認と称して運転免許証やマイナンバーカードなどの身分証画像のアップロードを求めるもの(2025年12月に注意喚起済み 詳細はこちら)
- 取引に関する通知を装うパターン:「商品が発送されました」「支払いに問題があります」などの偽通知で偽サイトに誘導するもの
- SMS(ショートメッセージ)による誘導:電話番号宛にメルカリを装ったSMSを送り、偽サイトへ誘導するもの(スミッシング)
不正被害を防ぐための3つの対策
対策A:不審なリンクからアクセスしない
- メールやSMSに記載されたリンクはクリックしないでください
- メルカリへのアクセスは、必ず公式アプリまたはブックマークした公式サイト(https://www.mercari.com/jp/ )から行ってください
- 送信元のメールアドレスやURLが公式のものか確認してください
- メルカリ公式ドメイン: mercari.com / メルカリからのメール送信元は @mercari.jp です
対策B:パスキー認証を設定する
パスキー認証とは、お客さまの端末の生体認証(指紋認証・顔認証)などお客さまが設定している端末のロック解除方法を使ったログイン方法です。
フィッシングサイトでは使えないため、万が一偽サイトにアクセスしてしまっても、不正ログインを防ぐことができます。(パスキーの詳細は、「パスキーとは」のガイドをご確認ください。)
- マイページ > 個人情報設定 > パスキー からパスキーを登録する
対策C:アカウントを適切に管理する
- パスワードは他のサービスと使い回さないでください
- メルカリからの通知設定を有効にし、身に覚えのないログインや取引がないか確認してください
- クレジットカードの利用明細を定期的に確認してください
不正利用や被害が疑われる場合
万が一、フィッシングサイトに情報を入力してしまった場合や、身に覚えのない取引が確認された場合は、以下の対応をお願いします。
- すぐにパスワードを変更し、パスキーを設定してください
- クレジットカード情報を入力してしまった場合は、カード会社に連絡して利用停止の手続きをしてください
- メルカリアプリ内の「お問い合わせ」から事務局までご連絡ください
メルカリのセキュリティ対策について
メルカリでは、お客さまに安心してサービスをご利用いただけるよう、以下の取り組みを行っています。
- 24時間365日体制での不正利用のモニタリング
- フィッシングサイトの検知および閉鎖依頼の迅速な実施
- 不正が疑われるアカウントの利用制限
- セキュリティ強化機能(パスキー認証等)の提供・推進
メルカリは今後もお客さまの安全を守るため、セキュリティ対策の強化に努めてまいります。
不審なメールやサイトを見かけた際は、情報を入力せず、メルカリ事務局までお知らせください。
