株式会社メルカリ（以下：メルカリ）は2024年1月25日、メルカリサービスを装ったフィッシングサイトが確認されていることを公表した。

画面情報だけからの判断は困難

電話番号やパスワード、氏名や生年月日などの個人情報を盗むことを目的としたフィッシングサイトが、メルカリを含む様々な事業者で多数確認されており、フィッシング対策協議会から注意喚起が発表されている。

メルカリグループのサービスを装ったフィッシングサイトで、アカウント情報やパスワード、二段階認証番号、カード情報などの個人情報を入力してしまうと、メルカリやメルペイのサービスの不正利用、同じパスワードを使っている他社のウェブサイトへログインされるかもしれない。

メルカリのフィッシングサイトは、本物と見分けることが困難である。画面だけから判断できないため、いつもと違う経路でメルカリのログイン画面が表示されたら決してログイン情報を入力せず、まずは疑って、ブックマークや公式アプリなどのいつもと同じ方法でメルカリにアクセスする必要がある。

広告、メール経由でのアクセスに要注意

2024年1月から、メルカリを騙るフィッシングサイトの中に、被害者の個人情報窃取及び、被害者に意図せず他サービスの本人確認(eKYC)を行わせることを狙ったものが発生している。

メルカリ・メルペイではフィッシングサイトを検出次第、直ちに閉鎖依頼をしているが、顧客自身も以下のような対策を取る必要がある。

◆広告から遷移したサイトでは、顧客情報の入力やログインをしない
◆少しでも不審と感じたメールは開かずに削除する
◆メルカリを名乗るメール・SMSに記載のURLにはアクセスしない
◆メールやSMSの内容だけでなく、メルカリアプリや公式サイトを確認する

◆フィッシングメールの一例

不正利用防止に生体認証の登録を

メルカリ・メルペイでは安心・安全な利用のために「専門スタッフとシステムの組み合わせによる24時間365日のモニタリング」など、様々なセキュリティ対策を実施。近年のフィッシング詐欺の多様化・増加を受け、不正利用防止のための新たな認証強化やその他セキュリティも強化している。

メルカリやメルペイのサービスの不正利用を防ぐためには、生体認証の登録が有効となる。生体認証の設定は顧客の端末において、第三者の不正利用を防止するセキュリティ上の大切な機能だ。大切な情報を守り、安全にサービスを利用するためにも各自の意識が重要となるだろう。