いつもメルカリをご利用いただきありがとうございます。
現在メルカリグループのサービスを装ったフィッシングサイトが確認されております。
現在、電話番号やパスワード、氏名や生年月日などの個人情報を盗むことを目的とした偽サイト(フィッシングサイト)が当社を含む様々な事業者で多数確認されており、フィッシング対策協議会から注意喚起が発表されています。
https://www.antiphishing.jp/news/alert/mercari_20240122.html
メルカリグループのサービスを装ったメルカリとそっくりなフィッシングサイトで、アカウント情報やパスワード、二段階認証番号、カード情報などの個人情報を入力してしまうと、メルカリやメルペイのサービスを不正利用されたり、同じパスワードを使っている他社のウェブサイトへログインされる可能性がございます。
メルカリのフィッシングサイトは、本物をコピーして作られているため本物そっくりです。画面を見ただけで偽物と見破ることは困難です。いつもと違う経路でメルカリのログイン画面が表示されたら決してログイン情報を入力せず、まずは疑って、ブックマークや公式アプリなどのいつもと同じ方法でメルカリにアクセスしてください。
※フィッシングサイトの一例や各ご案内は以下ガイドからもご確認いただけます。
https://about.mercari.com/security/phishing/
フィッシング詐欺の手口例
2024年1月から、メルカリを騙るフィッシングサイトの中に、被害者の個人情報窃取及び、被害者に意図せず他サービスの本人確認(eKYC)を行わせることを狙ったものが発生しております。
例).フィッシングメール
例).本人確認画面
メルカリ・メルペイではフィッシングサイトを検出次第、直ちに閉鎖依頼をしておりますが、お客さまにおかれましても、以下のような対策をとっていただきますよう、お願いいたします。
- 広告から遷移したサイトでは、お客さま情報の入力やログインはせずに、必ずメルカリアプリ経由や検索サイト経由でメルカリ公式サイトを確認する
- 少しでも不審と感じたメールは開かずに削除する
- メルカリを名乗るメール・SMSに記載のURLにはアクセスしない
- メールやSMSの内容だけでなく、メルカリアプリや公式サイトを確認する
※その他の手口の例や、被害にあった場合の対処のご案内は以下ガイドからご確認ください
https://www.mercari.com/jp/help_center/category/550/
不正利用を防止するための今後の対策について
メルカリやメルペイのサービスを不正利用されないよう、生体認証のご登録をおすすめいたします。生体認証の設定はお客さま端末において第三者の不正利用を防止するセキュリティ上の大切な機能です。設定方法については以下のガイドをご覧ください。
https://help.jp.mercari.com/guide/articles/1103/
メルカリ・メルペイのセキュリティ対策について
メルカリ・メルペイでは、安心・安全にご利用いただくために、様々なセキュリティ対策を行っております。
- 専門スタッフとシステムの組み合わせによる24時間365日のモニタリング
- 不正の可能性が高いと判断したアカウントの利用制限等の実施
- フィッシングサイトの早期検出および閉鎖依頼
さらに、近年のフィッシング詐欺の多様化・増加を受け、不正利用防止のための新たな認証強化やその他セキュリティ強化にも取り組んで参ります。
※その他メルカリグループのセキュリティの取り組みについては以下からも確認いただけます
https://about.mercari.com/security/measures/
恐れ入りますが、お気づきの点や不正被害が発生している場合は、事務局までお問合せいただきますようお願いいたします。
お客さまの安全のため、関係機関とも連携し対応して参りますので、引き続きメルカリ・メルペイをよろしくお願いいたします。