Contents
1. フィッシングメールは増えている? 現状と背景
| 項目 | 内容 |
|---|---|
| 利用者数増加 | メルカリの月間アクティブユーザーは2023年に約2,200万人、2025年には約2,500万人と伸び続けています【1】。 |
| 被害件数の推移 | 警察庁が公表したサイバー犯罪統計によると、メルカリ関連のフィッシング報告は 2023 年比で 約28%増(2024年‑2025年)【2】。 |
| 主な狙い | アカウント情報や決済情報を盗み取り、転売・不正送金に利用することが目的です。 |
ポイント
利用者が増えるほど詐欺業者のターゲットも広がります。メールだけでなく SMS や SNS のリンクにも注意が必要です。
2. フィッシングメールの共通パターン
- 緊急・重要を強調した件名
- 「【重要】本人確認のお知らせ」
-
「アカウントがロックされました」
-
送信元ドメインが偽装
- 正規:
@mercari.com(例:no-reply@mercari.com) -
偽装例:
support@mercari-support.jp、info@mercari-login.com -
リンク先 URL が似せている
- 本物:
https://www.mercari.com/jp/login/ -
偽装:
https://login.mercari-security.jp/、https://mercari-secure.jp/ -
「今すぐ」「期限が迫っています」などの脅し文句
-
「24時間以内に確認しないと利用停止になります」
-
画像・ロゴは公式デザインをコピー
- 配色やフォントまで本物そっくりですが、細部(例えばロゴの微妙な位置ずれ)に違和感があります。
3. 見分け方チェックリスト
以下の4つの項目を順番に確認すれば、多くのフィッシングメールを見抜くことができます。チェックは必ず1回ずつ実施してください。
3‑1. 件名と本文の内容を比較する
- チェックポイント
- 「緊急」や「重要」が多用されているか。
-
本文に具体的な操作手順(例:アプリ内の設定画面への誘導)が記載されているか。
-
見分け方
- 具体性がなく、ただ「ここをクリック」とだけ書かれていたら要注意です。
3‑2. 送信元ドメインを確認する
- メールヘッダーの From 欄を表示。
- ドメインが
mercari.comで終わっているか確認。
ヒント:メールアプリによっては「詳細」→「送信者情報」で簡単に確認できます。
3‑3. リンク先 URL をホバーまたは長押しで確認
- 必ず見るべき項目
https://が付いているか。-
ドメイン名に余計な文字やハイフンが入っていないか(例:
mercari-login.com)。 -
安全な確認方法
- スマートフォンならリンクを長押し → 「URL をコピー」→ ブラウザのアドレスバーで貼り付けてチェック。
3‑4. 緊急性・脅迫表現に注意
| 本文例 | 判定 |
|---|---|
| 「アカウントがロックされました。今すぐ確認してください」 | ⚠️要注意 |
| 「ご利用中の決済情報に問題があります。設定画面からご確認ください」 | ✅比較的安全(公式アプリ内で同様の表記があるか確認) |
4. 新しい手口とその対策(2024‑2026 年)
4‑1. 偽キャンペーン・割引広告リンク
- 特徴:SNS のバナーに「最大90%オフ」や「期間限定クーポン」の文字が表示され、クリックするとメルカリ風の偽サイトへ遷移。
- 対策:公式アプリ内のキャンペーン情報と照らし合わせる。疑わしい場合はリンクを直接開かず、検索エンジンで「メルカリ キャンペーン 公式」を検索して確認。
4‑2. SMS フィッシング(SMiShing)
| 項目 | メール型 | SMS 型 |
|---|---|---|
| 表現 | 「アカウントがロック」等の脅し | 「本人確認のため返信してください」 |
| 送信元 | ドメイン偽装 | 電話番号詐称(例:0800‑1234‑5678) |
| リンク | 長い URL、サブドメイン | 短縮URLが多用 |
- 対策:SMS に記載されたリンクは必ずコピーしてブラウザで確認し、公式サイトの URL と比較する。
4‑3. 電話番号詐称
- メルカリから電話で個人情報を聞くことは 原則なし。
- 不審な電話があったら、メルカリ公式ヘルプセンターに問い合わせるだけで済みます。
5. 安全に確認する手順(公式アプリ・サイト利用)
- メールは開くがリンクはクリックしない
- スマートフォンのホーム画面から メルカリ公式アプリ を起動、または PC のブラウザで
https://www.mercari.com/jp/に直接アクセス。 - アプリ内の「通知」や「マイページ」から該当のお知らせがあるか確認。
- 疑わしい場合は ヘルプセンター → 「身に覚えのないメール・SMSについて」のページで手順を再確認。
正規ログイン URL:
https://www.mercari.com/jp/login/(必ずhttpsとmercari.comが表示されているかチェック)
6. 不審メールを受け取ったときの3ステップ対処法
| ステップ | 内容 |
|---|---|
| ① クリックしない | メール内リンクは無視し、公式アプリで状態確認。 |
| ② 通報する | アプリ > 「設定」>「ヘルプセンター」>「身に覚えのないメール・SMSについて」から問い合わせフォームへ送信(件名・送信元・スクリーンショットを添付)。 |
| ③ 公的機関の情報で自己防衛 | 福岡県警察サイバー犯罪対策ページや消費者庁の「ネット詐欺防止」ガイドラインを参照し、最新情報を取得する。 |
7. 参考文献・リンク一覧
-
メルカリ公式利用者数レポート(2023‑2025)
https://about.mercari.com/press/reports/user-statistics/ -
警察庁 サイバー犯罪統計(2024年度版)
https://www.npa.go.jp/cyber/statistics/2024.html -
メルカリ公式セキュリティページ – フィッシング対策
https://about.mercari.com/security/phishing/ -
ヘルプセンター – 身に覚えのないメール・SMSについて
https://help.jp.mercari.com/guide/articles/1043/ -
福岡県警察 サイバー犯罪対策ページ(メルカリ偽装事例)
https://www.police.pref.fukuoka.jp/seian/cyber/cyber_teguchi/mercari_phishing.html
まとめ
- 「メルカリ フィッシングメール 見分け方」は、件名・送信元ドメイン・リンク先 URL・緊急表現の4点を順にチェックすればほとんどの詐欺メールを見破れます。
- 疑わしいメールは 絶対にクリックせず、公式アプリで確認し、ヘルプセンターへ通報してください。
- 常に最新の手口情報を公的機関やメルカリの公式発表から取得し、安全な取引環境を保ちましょう。
安全は習慣から:日常的にチェックリストを意識すれば、フィッシング被害は防げます。