21世紀に入り、インターネットの進化とともに様々なオンラインショッピングサイトが誕生しています。なかでもメルカリは、日本国内で利用者が多く、認知度が高いオンラインショッピングのプラットフォームです。メルカリの魅力は匿名で誰でも売り買いすることができ、発送手段が簡単など利便性が高い点で、利用者は年々増えています。しかし最近、このメルカリを悪用した詐欺事件が起きているのをご存知でしょうか。今回は、メルカリを悪用した詐欺の手口の事例をいくつか紹介するとともに、被害を防ぐためのセキュリティ対策について解説します。
大人気フリマアプリ「メルカリ」とは?
近年、インターネットを介した様々なショッピングサイトとともに市場が拡大されているのがフリーマーケット(通称フリマ)のサイトやアプリです。従来のフリマというと、個人が不要なものを集めて週末などに特設会場で参加料を支払って販売するのが一般的でした。しかし現在、オンライン上で個人間での中古品売買が急速に増えています。その中でも特に代表的な存在といえるのが「メルカリ」です。メルカリは2013年にサービス開始して以来、スマホさえあれば誰でも簡単に出品、購入できるという手軽さから利用者数は増え続けています。2025年現在、メルカリの月間利用者数は約2300万人で、この数字は日本の人口の約5人に1人が利用している計算で、全国にメルカリ専用の宅配ボックスが設置されていることからもわかる通り、日本最大のフリマアプリの地位を確立しています。
メルカリの利用方法はシンプルで、出品する場合は商品を撮影し、アプリ上で商品説明と価格を設定して出品します。購入する場合はアプリ上で商品を見つけ、決済方法を選択して支払います。この際、「メルカリ安心決済」というメルカリが仲介して代金を一時的に預かるシステムがあります。これは決済後、購入者のもとへ商品が無事に届くと、メルカリが出品者に売上金を支払うため、トラブルを最小限に抑えることができます。また、匿名での配送やメッセージ機能によって、入力する個人情報を最低限に抑えるなどセキュリティ面で余計な心配が少ないのも人気の理由です。ただし、この充実したセキュリティ面が実は詐欺師やサイバー犯罪者にとっても都合のよい環境を生み出してしまい、悪用されているのも事実です。
メルカリを悪用した犯罪事例
メルカリは非常に便利な一方、そのシンプルさから犯罪者に悪用されやすいということがわかっています。以下では、メルカリを悪用した犯罪事例をいくつか紹介します。
架空出品による詐欺
メルカリを悪用する犯罪の中でも非常に多いのが架空出品による詐欺です。主にゲーム機やスマートフォン、限定スニーカーなどの人気商品を市場の相場よりも安い価格で出品することで誘い込み、購入者が支払いを済ませた後に商品を送らないという手口です。架空出品した犯罪者は、購入者からのメッセージを無視してアカウントを削除して逃亡します。メルカリでは一定期間内に購入した商品が発送されなければ取引がキャンセルされますが、犯罪者達は「手数料を節約したいので、こちらのURLから直接購入してほしい」などといって外部のサイトへ誘導して支払いを行わせることでメルカリの追跡から逃れようとします。場合によっては、この外部サイトの偽の決済ページへ誘導され、クレジットカード情報や銀行の口座情報が漏洩してしまうといったケースも報告されています。
偽ブランド品や不良品の販売
ECサイトやフリマサイトにおいて詐欺の温床といえる偽のブランド品や不良品はメルカリでも常に出品されています。出品画像を巧妙に加工することで信用させ、正規品に酷似したコピー商品や傷がついていたり、壊れている不良品を新品・未使用として販売するケースが後を絶ちません。購入後に偽物だと気づいた場合でも返品できず、出品者はメルカリのアカウントを削除して逃げてしまうことも少なくありません。
不当なキャンセル要求
メルカリを悪用する犯罪では購入者だけでなく、出品者も狙われています。犯罪者は商品が到着後、何らかの不当な理由をつけてキャンセル希望を出し、中身が入ってない空箱や商品とは違うものを入れて送り返すことで、それに気づかない出品者が返金手続きを済ませて商品を騙し取ります。また、脅迫まがいのコメントを書いたりするなどの迷惑行為を行なうことで無理矢理返金を迫る詐欺も多いです。
アカウントの乗っ取りと個人情報の悪用
近年、メルカリを含む様々なオンラインサービスで特に増えているのがアカウントの乗っ取りです。サイバー犯罪者は、フィッシングメールなどからメルカリの偽サイトに誘導してログイン情報を入力させて、その情報を使ってメルカリのアカウントを乗っ取ります。不正利用されるとアカウントに登録してあるクレジットカードや売上金が勝手に悪用されます。さらには、他のオンラインサービスやSNSアカウントと連携している場合、他のサービスも乗っ取られたり、個人情報が流出する危険があります。
偽のカスタマーサポートを装った詐欺
メルカリの運営会社を装って「アカウントが不正利用されています」や「本人確認のためにこちらのリンクをクリックしてください」といったメッセージを送りつける詐欺も急増中です。実際にメルカリ公式を騙る偽のSMSやメールが出回っており、クリックするとマルウェアに感染して個人情報を盗まれる危険があります。また、セキュリティ面が脆弱なフリーWi-Fiにはサイバー犯罪者によってマルウェアが仕掛けられてある可能性があり、このWi-Fiを利用することでこれらのメルカリのカスタマーサポートを装った偽のメッセージが届く場合があります。過去には、スマホがマルウェア感染し、メルカリのアプリを起動するだけで入力情報が流出したケースも発生しています。
生成AIによる偽の本人確認書類や通話詐欺
メルカリでは、犯罪者が生成AIで作った偽の本人確認書類を使ってアカウント登録し、そのアカウントを詐欺に悪用する事例があります。また、AI音声で出品者を装って被害者に電話をかけて騙す通話詐欺などが報告されています。これらの犯罪は、テクノロジーの進化とともに手口も巧妙化するため、メルカリ自体のルールの改正やセキュリティ対策がなかなか追いついていないのが現状です。
メルカリを利用する際のセキュリティ対策
メルカリを利用することで商品をお得に購入できたり、場合によっては入手困難な限定品を手に入れることができます。しかし、詐欺師やサイバー犯罪者が様々な罠を仕掛けているため、騙されないように対策を講じる必要があります。こちらでは、メルカリを利用する際に詐欺に遭わないためのセキュリティ対策をまとめました。
相手の取引履歴を確認する
メルカリで商品を購入する際、出品者の評価や過去の取引履歴を確認することで詐欺かどうかを事前に見極めることができます。もし、評価が低かったり、取引回数が極端に少ない場合は、詐欺の可能性があるので注意しましょう。
不自然に安い出品には注意
メルカリに出品されている商品が一般的な価格の半額以下など相場を大きく下回る場合は要注意です。特に販売数が少数などの限定商品や価格が高い電子機器の場合、特に詐欺のリスクが高まります。価格が不自然に安い場合は、これらの商品を購入することはやめましょう。
メルカリ内のメッセージ以外でやり取りしない
メルカリを悪用するサイバー犯罪者や詐欺師は、LINEやメールなどメルカリ以外の外部サービスに誘導することで、やりとりなどの痕跡を残さずに完全犯罪を成立させようと企んでいます。また、外部サービスの場合、個人情報が抜き取られる危険もあります。これらの犯罪に巻き込まれないためには、メルカリ内のメッセージ以外でのやり取りは絶対に避けましょう。決済方法に関しても、なるべくメルカリ内の決済方法を利用することで、トラブルを極力避けることができます。
ログイン情報は使い回さない
メルカリでSNSなど他のオンラインサービスと同じパスワードを使用している場合、1つのパスワードが漏洩してしまうと、あらゆるサービスのアカウントが乗っ取られてしまう危険があります。犯罪者にパスワードを推測されないためにもなるべく大小英字や数字、記号を組み合わせた複雑なものを設定することが重要です。マカフィー+が提供しているパスワード管理機能ではパスワードを自動生成・管理できるのでよりセキュリティ面が強化されます。
常にアプリの最新版を維持する
お使いのデバイスで利用しているアプリのバージョンが古い場合、サイバー犯罪者はその隙を狙って攻撃をしかけてきます。最新の脅威に対応するためには、全てのアプリを定期的にアップデートし、最新の状態を維持することが重要です。
URLの正当性を確認する
メルカリを装った偽のメールやメッセージには、「mercari」や「merucari」などメルカリ公式と酷似したドメインを使った偽サイトのURLが明記されています。不用意にリンクをクリックしてしまうと偽サイトへ誘導されて個人情報などが漏洩する危険があるため、クリックする前に、URLを必ず確認しましょう。
VPNに接続する
カフェや空港など公共のフリーWi-Fiは、セキュリティ面が脆弱なため、サイバー犯罪者がマルウェアを仕掛けている可能性があります。しかし、VPN(仮想プライベートネットワーク)に接続することでインターネット通信の内容を暗号化することでき、外部から見られる心配がありません。オンラインセキュリティ業界でも評判の良いセキュリティ対策ソフトであるマカフィー+では、VPNの提供も行っています。
セキュリティ対策ソフトを利用する
メルカリを利用しているスマホやパソコンなどのデバイスに高性能のセキュリティ対策ソフトを導入することで、サイバー犯罪を未然に防ぐことができます。マカフィー(McAfee)社が提供しているマカフィー+のような複数のセキュリティ機能が利用できる総合セキュリティ対策ソフトを利用する場合、フィッシングサイトを自動検知して警告する機能や不正アプリやマルウェアを即ブロックし、クレジットカード情報やパスワード情報を暗号化して保護することができます。これにより、偽サイトへのアクセスや危険なアプリのインストールを事前に防止することができます。
まとめ
今回は、メルカリを悪用する詐欺やサイバー犯罪とその対策について解説してきました。メルカリは便利で私達の生活をより豊かにしてくれるサービスですが、その利便性の裏にはサイバー犯罪の温床という側面があることをこの記事を通して知ることができました。現在、メルカリでは従来の架空出品や偽ブランド販売に加えて、AIやフィッシングを悪用するなど、詐欺の手口がより巧妙化しています。このようなリスクから私達の個人情報を守るために重要なのは、決して「自分だけは大丈夫」と思わないことが非常に大事です。幸いにも上記で紹介したように自分達にもできるセキュリティ対策はあるため、これらの対策を一つずつ実行することで犯罪に巻き込まれる可能性を抑えることができます。加えて、マカフィー+のような総合セキュリティソフトを導入することで、AIを活用した不審なサイト検出機能やプライバシーの保護を強化でき、常に進化する詐欺の手口に対応できます。サイバー犯罪の手口が高度化している今、メルカリを安全に楽しむためには、信頼できるセキュリティ環境の構築が不可欠といえます。この記事を読んで少しでも不安がある場合は、お使いのデバイスのセキュリティ面を今一度見直してみてはいかがでしょうか。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
