画面から偽物と見破ることは困難

「メルカリ」のフィッシングサイトは本物をコピーして作られているため、本物そっくりで、画面を見ただけで偽物と見破ることは困難という。

アカウント情報やパスワード、2段階認証番号、カード情報などの個人情報を入力してしまうと、「メルカリ」や「メルペイ」のサービスを不正利用されたり、同じパスワードを使っている他社のウェブサイトへログインされたりする可能性がある。

アプリや検索サイト経由による公式サイトの確認を呼びかけ

同社は、ユーザーが「メルカリ」「メルペイ」のサービスを不正利用されることを防ぐために、広告から遷移したサイトでユーザー情報の入力やログインを行わず、必ずメルカリアプリ経由や検索サイト経由でメルカリ公式サイトを確認するように呼びかけた。
少しでも不審と感じたメールは開かずに削除すること、メルカリを名乗るメール・SMSに記載のURLにはアクセスしないことにも注意が必要。また、ユーザーの端末で生体認証を登録することを推奨している。

「メルカリ」「メルペイ」ではセキュリティ対策として、専門スタッフとシステムの組み合わせによる24時間365日のモニタリングや、不正の可能性が高いと判断したアカウントの利用制限、フィッシングサイトの早期検出と閉鎖依頼などを行っている。
さらに、フィッシング詐欺の多様化・増加を受けて、新たな認証強化やその他のセキュリティ強化にも取り組む方針としている。

■フィッシング対策協議会からの注意喚起
https://www.antiphishing.jp/news/alert/mercari_20240122.html

■生体認証の設定方法
https://help.jp.mercari.com/guide/articles/1103/

▽関連記事
「メルカリShops」でコメ兵のリユース品6万点を販売
メルカリ、日本財団や23の自治体と共同で「捨てるをへらす」取り組みを開始