認証番号の不正利用防止に向け「認証理由」の記載を追加

　「メルカリ」「メルペイ」では、アカウントへのログイン時や、アカウントの情報変更の際に、本人確認のために認証の仕組みをとり入れている。認証が必要な場合には、メルカリ登録時の電話番号宛にSMSが送付されるが、認証番号の不正利用防止の観点から、新たに「認証理由」が記載されるようにした。

　「メルカリ」「メルペイ」から、SMSを受け取った場合には、必ず自身の操作内容と「認証理由」が一致しているかの確認を促している。万一、SMSに記載されている「認証理由」に心当たりがない場合には、認証番号を入力しないように警告。悪意のある第三者が認証番号を盗もうとしている可能性があるからだ。

フィッシング詐欺の手口が巧妙に

　メルカリによると、最近のフィッシング詐欺の手口は非常に巧妙になっており、公式サイトとの区別がつきにくくなっている。次の内容に該当する場合には、偽サイトである可能性があり、警鐘を鳴らしている。

　・「SMSに届いた認証番号の入力を複数回（2回以上）求められる」～入力間違いなどを理由に、SMSを複数回送付させて、ユーザーのアカウントへのログインを試したり、登録情報の変更等を実施する手口だ。メルカリ登録時の電話番号宛に届いたSMSには、それぞれ異なる「認証理由」が記載されている可能性がある。

　・「ログイン情報や認証番号を入力後、画面上に「確認中◯秒」などが表示される（または、一定時間待たされる）」～悪意のある第三者が入力情報を確認し、実際にメルカリのアカウントへのログインなどを試すための時間稼ぎとして、ログイン情報や認証番号を入力後に「確認中◯秒」といった表示を出す場合がある。

ユーザーにも対策を進呈

　「メルカリ」「メルペイ」では、安心・安全に利用してもらうため、専門スタッフとシステムの組み合わせによる24時間365日のモニタリングをはじめ、不正の可能性が高いと判断したアカウントの利用制限などの実施、フィッシングサイトの早期検出および閉鎖依頼などのセキュリティ対策を行っているが、ユーザーに対しても対策を訴えている。

　・広告から遷移したサイトでは、ユーザー情報の入力やログインはせずに、必ずメルカリアプリ経由や検索サイト経由でメルカリ公式サイトを確認する
　・少しでも不審と感じたメールは開かずに削除する
　・メルカリを名乗るメール・SMSに記載のURLにはアクセスしない
　・メールやSMSの内容だけでなく、メルカリアプリや公式サイトを確認する

　■『メルカリガイド』
　https://www.mercari.com/jp/help_center/category/550/