いつもご利用いただきありがとうございます。
一部の報道を受けて、メルカリを装った不審なサイトやフィッシング詐欺に関するお問い合わせをいただいています。
報道されているフィッシング詐欺は2021年末〜2022年前半の期間に発生したもので、メルカリを装った偽のサイトに個人情報の入力を促し、ログインに必要な情報を盗む手口でした。
メルカリでは、ログイン時等でのショートメッセージ(SMS)での認証時に「認証理由」を追加するなど、さまざまなセキュリティ対策を講じており、現在では、メルカリを装った新たなフィッシングサイトによる被害は抑えられている状況ですが、改めてメルカリや、その他のネットサービスをご利用いただくうえで注意いただきたいポイントをご紹介させていただきます。
安心してご利用いただくためにも、ぜひご確認いただけますと幸いです。
■ 不審なメールやSMSは開かない
メルカリでは、メール・SMS経由でメルカリアプリ以外から、お客さま情報(電話番号、パスワード、パスコード等)の入力を促すことは一切ございません。
不審なメール・SMSが届いても、絶対にリンクを開かずに削除していただくようにお願いいたします。
万一、既に不審なサイトに電話番号やパスワード等を入力された場合は、下記リンクを参照のうえ、ご対応をお願いいたします。
▼メルカリを装った不審なメールにご注意ください
https://about.mercari.com/security/phishing/
▼不審なWebサイトへアクセスしてしまった場合
https://help.jp.mercari.com/guide/articles/1262/
■ 他のサービスと同じパスワードは使わない
パスワードを複数のWebサイトで使いまわしている場合、どれか一つのサービスからその情報が漏えいしてしまった場合に他のサービスにも不正アクセスされ、被害が拡大する恐れがあります。
■ 推測されにくいパスワードを使う
名前や生年月日など、個人情報が含まれるパスワードは、簡単に推測されてしまう可能性がございますので、他人に推測されにくい複雑な組み合わせのものを設定いただけますと幸いです。
【安全なパスワードの作成条件(例)】
(1) 名前などの個人情報からは推測できないこと
(2) 英単語などをそのまま使用していないこと
(3) アルファベットと数字が混在していること
(4) 適切な長さの文字列であること
(5) 類推しやすい並び方やその安易な組合せにしないこと
※総務省HP(https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/01.html)より抜粋
■ ログイン履歴を定期的に確認する
メルカリでは、以下の手順でログイン履歴の確認が可能です。
- 「マイページ」>「個人情報設定」>「ログイン履歴」を選択する
- 「ログイン履歴」内で確認したい履歴を選択し、ご自身のご利用であるか確認する
万一、身に覚えのない端末でのログインが確認できた場合には、下記ガイドを参考に端末を強制的にログアウトしてください。
▼身に覚えの無いログイン通知が届いた
https://help.jp.mercari.com/guide/articles/1019/
みなさまに安心してサービスをご利用いただくために、ご注意いただきますようお願いいたします。
■ メルカリ・メルペイのセキュリティ対策について
メルカリ・メルペイでは、安心・安全にご利用いただくために、様々なセキュリティ対策を行っております。
・専門スタッフとシステムの組み合わせによる24時間365日のモニタリング
・不正の可能性が高いと判断したアカウントの利用制限等の実施
・フィッシングサイトの早期検出および閉鎖依頼
さらに、近年のフィッシング詐欺の多様化・増加を受け、不正利用防止のための新たな認証強化やその他セキュリティ強化にも取り組んで参ります。
※その他メルカリグループのセキュリティの取り組みについては以下からも確認いただけます。
https://about.mercari.com/security/measures/
本件に関する問い合わせはこちら(https://help.jp.mercari.com/guide/articles/602/)のガイドを参照し、【2305注意喚起】と詳細を記載のうえご連絡ください。