フリマアプリ「メルカリ」で2025年12月12日、利用者の本人確認書類の画像を狙った新たなフィッシングサイトが確認されたとして利用者に対し注意喚起を行われている。
運営メルカリ社によると、これまで確認されていたアカウント情報の詐取を目的とした手口に加え、今回は氏名や生年月日、住所などの重要な個人情報が流出するリスクが高まっているという。
このフィッシング詐欺の手口は、「アカウントの制限解除」や「不正利用の確認」などを理由に、本人確認が必要だと偽って運転免許証などの身分証のアップロードを求めるという。
偽のウェブサイトはメルカリの本物の本人確認画面を非常に精巧に模倣しており、見分けがつきにくい特徴がある。
メルカリは、利用者に対し、常に公式アプリやブックマークからアクセスするよう呼びかけており、不審なメールやSMSに記載されたリンクは開かず、フィッシングサイトかどうかを判断しようとせず、普段と同じ方法でメルカリにアクセスするよう求めている。
また、アカウントのセキュリティ強化として、パスキー認証(生体認証を使った追加のログイン保護機能)の設定を強く推奨。
パスワードの使い回しを避け、パスワードマネージャー(ブラウザーやスマートフォンに搭載された自動入力機能)の活用も有効としている。
さらに、利用履歴やクレジットカードの明細を定期的に確認し、身に覚えのない取引があればすぐに事務局に連絡するようアドバイスしている。ログイン情報やSMSの認証番号を他人に教えないことも重要とのこと。
同社は不正の可能性が高いアカウントに対しては利用制限をかけ、さらなるセキュリティ強化を進めている。
【参考記事】
https://jp-news.mercari.com/articles/2025/12/12/9d0a95988c/