メルカリのロゴなどを悪用し、メルカリとそっくりな偽サイト(フィッシングサイト)や不正サイトに誘導しようとしたり、個人情報を入力させようとする不審なメール・SMSが確認されています。
不審なメール・SMSを受信した場合には、開かずに削除しましょう。 メルカリからお客さまに、メールでクレジットカード情報等の個人情報の入力を促すことは一切ございません。
フィッシング詐欺とは?
メルカリを装ったメールやSMSメッセージを送信して、偽のウェブサイトに案内し、お客さまのパスワードやクレジットカード情報などを盗み出すことをフィッシング詐欺と呼びます。
盗られたお客さまの情報を用いて、メルカリやメルペイのサービスを不正利用したり、同じパスワードを使っている他社のウェブサイトへログインされる可能性があります。
メルカリを装ったフィッシングメールの実例
以下のメールが実際にメルカリのお客様を狙ったフィッシング詐欺に使われたものです。
お客様をメール文章中のリンク(https://www.mercari.com/jp/)に誘導させようとして、詐欺グループがリンク先をメルカリのものに見せかけており、実際にクリックすると違うサイト(詐欺を行っている人のサイト)へ飛ばされます。
そこでお客さまに「パスワード」「住所」「電話番号」「クレジットカード番号」などの情報を入力させ、詐欺者は取得した情報を悪用しようとします。(クレジットカードの不正な決済など)
*実際にあったフィッシングメールの例
*メルカリを装うフィッシングサイト画面の一部(過去事例)
メルカリを装うフィッシングの最新情報についてはニュースをご確認ください
最新のお知らせについてはアプリおよび公式ブログへも掲載しているので併せてご確認ください。
ニュースの確認方法は以下をご確認ください。
・アプリ:ホーム画面 > お知らせ > ニュース
・Web:マイページ > ニュース一覧
フィッシングサイトにパスワードを入力してしまったら
-
すぐに公式のメルカリアプリからアクセスして、パスワードを変更します。
- 昨今、盗まれたパスワード情報を用いて、他のウェブサイトへのログインを試みるような事件が多発しています。万が一、同じパスワードを使っている他のウェブサイトがある場合は、そのウェブサイトでも必ずパスワードを別のものに変更してください。
-
公式のメルカリアプリから、利用状況を確認します。
- 公式のメルカリアプリから、身に覚えのないログイン履歴、購入、支払い、請求、メルペイの利用など、あなたのアカウントが他人に使われている疑いがないかご確認ください。
-
同じパスワードを使っているウェブサイトがある場合
- そのウェブサイトのパスワードを変更した上で、同様に利用状況をご確認ください。
メルカリのパスワード変更方法:
マイページ > 個人情報設定 > メール・パスワードの設定
メルカリのログイン履歴確認方法:
マイページ > 個人情報設定 > ログイン履歴
フィッシングサイトにクレジットカード情報を入力してしまったら
クレジットカード情報を入力された場合は、悪用される可能性がありますので、すぐに発行元のクレジットカード会社へご連絡ください。
クレジットカード会社の連絡先はクレジットカードの裏面に記載されています。
メルカリを装ったフィッシングサイト報告窓口
不審なメール
不審なメールを phish@mercari.comにご転送ください。
追加のメッセージや件名の変更は必要ございません。
不審なSMSメッセージ
コピーした内容を phish@mercari.com にお送りください。
追加のメッセージや、件名の追加は必要ございません。
不審なウェブサイト
メールやSMS以外でも、不審なメルカリを騙っていると思われるウェブサイトに誘導された場合は、そのウェブサイトのアドレスをコピーして、phish@mercari.com にお送りください。
追加のメッセージや、件名は必要ございません。
いただいた内容は、メルカリのセキュリティチームが調査します。なお、いただいた情報は、不正対策目的など、プライバシーポリシーに従い使用させていただきます。
phish@mercari.comは受信専用のメールアドレスとなるため返信は行いません。
カスタマーサービスからの返答が必要な方は、公式アプリ経由でメルカリのカスタマーサービスにお問い合わせください。
- アプリ内の「マイページ>お問い合わせ>お問い合わせ項目を選ぶ>その他」からお問い合わせください。