EC・通販、ネットショップを支援するメディア

2021.06.09 事件・トラブル

メルカリ偽サイトに誘導するメール・SMS急増、メルペイ利用制限の店舗も

  • このエントリーをはてなブックマークに追加
フリマアプリ「メルカリ」を運営する(株)メルカリは8日、メルカリを装った不審なメール・SMSが急増しているとして、注意を呼びかけた。この影響で同日、モバイル決済サービス「メルペイ」を使った一部加盟店での支払いを停止する措置をとった。



偽のフィッシングサイトで個人情報を搾取

メルカリによると、メルカリのロゴなどを悪用し、メルカリとそっくりな偽サイト(フィッシングサイト)や不正サイトに誘導し、個人情報を入力させようとする不審なメールやSMSを確認している。実際に、不審なサイトに情報を入力してしまった一部のユーザーのアカウントへ不正にログインし、メルペイ加盟店で利用するという取引も確認した。そのため、拡大防止を最優先とする観点から、一部加盟店でのメルペイ決済を一時的に停止した。再開時期は未定。

不審なメールの送信元は、同社から正規に連絡する際の送信元である「@mercari.jp」のドメインではないが、今後、送信元メールアドレス(Fromヘッダ)を「@mercari.jp」に偽装したメールが送信された場合、ユーザーが利用しているメールサーバの環境によっては、正常に受信できてしまう可能性があるという。メールの内容やリンク先などに不審な点がないか、十分な注意を促している。

メルカリは2段階認証が必要、個人情報の入力はアプリのみ

同社によると、メルカリアプリ以外(ブラウザーなど)で、「電話番号」「パスワード」「二段階認証認証番号」「パスコード(メルペイ利用時に入力する4桁の数字)」「クレジットカード情報」などの顧客情報を入力させようとすることは一切ない。

また、メルカリ・メルペイは第三者によるログインを防止するため、登録された電話番号のSMSへ送付される「認証番号」を利用した、2段階認証が必要なシステムを採用している。そうしたメールやSMSが届いても、リンクを開かずに削除するよう呼びかけている。

なお、すでに不審なサイトに電話番号やパスワードなどを入力した場合は、ログイン中の端末を強制的にログアウトすることを求めている。すでに第三者にアカウントを利用され、ユーザー自身でアカウントへのログインなどができない場合には、アプリ内の「お問い合わせ」から、被害についてできるだけ詳細に記載し、報告を求めている。







ログイン/会員登録

通販通信ECMO(エクモ)会員
ログイン

パスワードをお忘れの方へ

資料掲載企業ログイン

パスワードをお忘れの方へ

ダウンロードするにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では個別資料のダウンロードはできません
上記(無料登録)をクリックして登録してください。

※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

イベント・セミナー予約するにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」ではイベント・セミナー予約はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

記事の続きを読むにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では記事の全文閲覧はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。