お客さまの安全のため、継続してご案内しております。
現在、メルカリ・メルペイを装った不審なメール・ショートメッセージ(SMS)が増加していることを確認しております。
■ メルカリからのSMSに「認証理由」が記載されるようになりました
ショートメッセージ(SMS)に記載されている「認証理由」に心当たりがない場合には、悪意のある第三者が認証番号を盗もうとしている可能性がございますので、認証番号を入力しないでください。
メルカリ・メルペイでは、アカウントへのログイン時や、アカウントの情報変更の際に、ご本人さま確認のために認証の仕組みを取り入れています。
認証が必要な場合には、メルカリ登録時の電話番号宛にショートメッセージ(SMS)が送付されますが、認証番号の不正利用防止の観点から、新たに「認証理由」が記載されるようになりました。
メルカリ・メルペイから、ショートメッセージ(SMS)を受け取った場合には、必ずご自身の操作内容と「認証理由」が一致しているかをご確認をお願いいたします。
万一、ショートメッセージ(SMS)に記載されている「認証理由」に身に覚えがない場合には認証番号を入力しないでください。
※その他の手口の例や、被害にあった場合の対処のご案内は以下ガイドからご確認ください
https://www.mercari.com/jp/help_center/category/550/
*メルカリからのショートメッセージ(SMS)例
ログイン時
メールアドレス / パスワード変更時
あんしん支払い設定時
※赤枠部分が「認証理由」となります
■ 最新のフィッシング詐欺の手口例
詐欺の手口は非常に巧妙になっており、公式サイトとの区別がつきにくくなっています。
下記内容に該当する場合には、偽サイトである可能性がございますので、ご注意ください。
1.ショートメッセージ(SMS)に届いた認証番号の入力を複数回(2回以上)求められる
- 入力間違い等を理由に、ショートメッセージを複数回送付させて、お客さまのアカウントへのログインを試したり、登録情報の変更等を実施する手口です。
- メルカリ登録時の電話番号宛に届いたショートメッセージ(SMS)にはそれぞれ異なる「認証理由」が記載されている可能性があります。
(認証番号の入力を複数回求められた場合の認証理由の例)
|
* フィッシング詐欺の流れ例
2.ログイン情報や、認証番号を入力後、画面上に「確認中◯秒」等の表示がされる(または、一定時間待たされる)
- 悪意のある第三者が入力情報を確認し、実際にメルカリのアカウントへのログイン等を試すための時間稼ぎとして、ログイン情報や、認証番号を入力後に「確認中◯秒」といった表示を出す場合があります。
*フィッシングサイト画面
詐欺の手口は非常に巧妙になっており、公式サイトとの区別がつきにくくなっています。
メルカリ・メルペイではフィッシングサイトを検出次第、即時で閉鎖依頼をしておりますが、お客さまにおかれましても、以下のような対策をとっていただきますよう、お願いいたします。
- 広告から遷移したサイトでは、お客さま情報の入力やログインはせずに、必ずメルカリアプリ経由や検索サイト経由でメルカリ公式サイトを確認する
- 少しでも不審と感じたメールは開かずに削除する
- メルカリを名乗るメール・SMSに記載のURLにはアクセスしない
- メールやSMSの内容だけでなく、メルカリアプリや公式サイトを確認する
※その他の手口の例や、被害にあった場合の対処のご案内は以下ガイドからご確認ください
https://www.mercari.com/jp/help_center/category/550/
■ メルカリ・メルペイのセキュリティ対策について
メルカリ・メルペイでは、安心・安全にご利用いただくために、様々なセキュリティ対策を行っております。
- 専門スタッフとシステムの組み合わせによる24時間365日のモニタリング
- 不正の可能性が高いと判断したアカウントの利用制限等の実施
- フィッシングサイトの早期検出および閉鎖依頼
さらに、近年のフィッシング詐欺の多様化・増加を受け、不正利用防止のための新たな認証強化やその他セキュリティ強化にも取り組んで参ります。
※その他メルカリグループのセキュリティの取り組みについては以下からも確認いただけます
https://about.mercari.com/security/measures/
お客さまの安全のため、関係機関とも連携し対応して参りますので、引き続きメルカリ・メルペイをよろしくお願いいたします。