メルカリ、詐欺メール対策でSMSに「認証理由」

ログイン時のメルカリからSMS。赤枠部分が「認証理由」

メルカリは、フィッシング詐欺による被害を防止するため、メルカリからのショートメッセージ(SMS)に「認証理由」を記載する。「認証理由」に心当たりがない場合には、悪意のある第三者が認証番号を盗もうとしている可能性があるとし、認証番号を入力しないよう呼び掛けている。

メルカリ・メルペイでは、アカウントへのログイン時や、アカウントの情報変更の際に、本人確認のための認証の仕組みを取り入れている。認証が必要な場合には、メルカリ登録時の電話番号宛にSMSが送付されるが、認証番号の不正利用防止の観点から、新たに「認証理由」を記載する。

メールアドレス/パスワード変更時

あんしん支払い設定時

SMSを受け取った場合には、必ず自身の操作内容と「認証理由」が一致しているかを確認し、「認証理由」に身に覚えがない場合には認証番号を入力しないよう注意喚起している。

あわせて、最新のフィッシング詐欺の手口の例を紹介。「SMSに届いた認証番号の入力を複数回(2回以上)求められる」、「ログイン情報や、認証番号を入力後、画面上に『確認中◯秒』等の表示がされる(または、一定時間待たされる)」場合には、偽サイトの可能性があるとしている。

認証番号の入力を複数回求められるケースは、入力間違い等を理由に、ショートメッセージを複数回送付させて、利用者のアカウントへのログインを試したり、登録情報の変更等を実施する手口。メルカリ登録時の電話番号宛に届いたSMSにはそれぞれ異なる「認証理由」が記載されている可能性があるとしている。

「確認中◯秒」等の表示がされるケースでは、悪意のある第三者が入力情報を確認し、実際にメルカリのアカウントへのログイン等を試すための時間稼ぎとして、ログイン情報や、認証番号を入力後に「確認中◯秒」といった表示を出す場合があるとしている。

そのほか、フィッシング詐欺への対策として、以下のような対策をとるよう呼び掛けている。

• 広告から遷移したサイトでは、お客さま情報の入力やログインはせずに、必ずメルカリアプリ経由や検索サイト経由でメルカリ公式サイトを確認する
• 少しでも不審と感じたメールは開かずに削除する
• メルカリを名乗るメール・SMSに記載のURLにはアクセスしない
• メールやSMSの内容だけでなく、メルカリアプリや公式サイトを確認する