メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃

フリマアプリ「メルカリ」上での不正行為やユーザー同士の取引トラブルが後を絶たない。記憶に新しいのは「返品詐欺」問題だ。出品者が購入者からの返品要求に応じたところ、ゴミや安価な物が送りつけられるといった事例が増えている。ブランド正規品を模倣品にすり替えたり、商品の一部を盗んだりする事例も少なくない。

被害を訴えるユーザーに対して、事務局が一方的な返答を行う体制に批判が広まったことを受け、メルカリは11月25日、ユーザーへのサポート体制を強化すると声明を発表。商品回収センターを新規開設し、不正利用によってユーザー同士でトラブルが発生した場合、すり替え品や模倣品などの商品を回収し、商品画像・説明などと商品実物を照合する体制を整えた。

メルカリは11月25日、商品回収センターを開設しユーザー同士のトラブル抑制への対応を強化すると発表した

メルカリで発生する不正行為はこれだけではない。権利侵害品や禁止物といった出品物に関する不正行為や、フィッシング詐欺によるアカウント乗っ取り、クレジットカード不正利用など、メルカリ経済圏がさまざまな不正の温床となってしまっている。

こうしたメルカリ上で発生するさまざまな不正行為に対して、同社はどのような対策を講じているのだろうか。メルカリで不正対策部門の責任者を務める田中啓介氏に直撃し、話を聞いた。

メルカリ不正対策部門責任者田中啓介氏

手口が拡大するメルカリでの不正

メルカリは、フリマアプリの「メルカリ」に加えて、スマホ決済サービス「メルペイ」やビットコイン取引サービス「メルコイン」、スキマバイトサービス「メルカリハロ」など、ひとつのアプリで多様なサービスを展開している。

そのため、フリマの売上金を使ってコンビニで買い物をしたり、メルカリハロで稼いだお金をフリマでの買い物に使ったりなど、1つのアプリに集約されているからこその利便性がある。月間利用者数は約2300万人で、年間の流通取引総額は1兆円を超える規模だ。

メルカリはひとつのアプリで多様なサービスを展開している

多くのユーザーの利便性が高めている一方で、不正犯の利便性も高めている側面もある。田中氏は「不正行為の手口が多角化している。例えば、他人のクレジットカードを不正に入手してメルカリで換金性の高い商品を購入し、それを転売して現金化するといった事例が増えている」と説明する。

そのほか、アカウントを乗っ取ったユーザーの与信枠を悪用したり、送金機能で自分のアカウントにお金を送ったりなど「さまざまな機能を組み合わせた不正が発生している」(田中氏)という。

メルカリで発生する不正行為の一例

メルカリでは大きく分けて「出品物に関する不正行為」「決済に関する不正行為」「アカウントログインに関する不正行為」の3つの不正行為が横行しており、これらの不正が事業の垣根を越えて発生するリスクがある。

これらの不正行為を対処するために、メルカリは2021年に専門の不正対策部門を発足し、メルカリグループ全体で横断的な取り組みを強化している。「不正対策部門の発足前は、メルカリはメルカリでの不正対策を行い、メルペイはメルペイでの不正対策を行っていた。同じ犯罪グループがそれぞれのサービスで不正を働く事例も少なかった」と、田中氏は同部門発足の背景を語る。

メルカリグループにおける不正行為の全体像

では、それぞれの事業でどのような不正事例があり、それに対してメルカリはどのような対策を講じているのか。具体例を見ていこう。

出品物に関する不正行為とは?「偽物かどうかを断定することは困難」

出品物に関する不正行為は大きく分けて「権利侵害品」と「禁止出品物」の2つがあるという。

メルカリは、ユーザーによる権利侵害品、いわゆる模倣品や偽造品の出品を最重要課題と位置付けており、対策を強化している。権利侵害品に関する社会環境は深刻化しており、税関の統計によると、2024年上半期の輸入差止件数が1万8000件を超え、前年同期と比べて16%増加し過去最多を更新した。カテゴリー別に見ると、衣類が最も多く、次にバッグ類や靴類と続いている。

輸入差止実績の推移(左)と差止が多いカテゴリー(右) 出典:財務省

こうした模倣品や偽造品は、メルカリのマーケットプレイスにも流れ込んでしまっている。しかし、商品削除や利用制限を行うには正当な理由や根拠が求められ、メルカリは商品企画の詳細情報を持っていないため、偽物かどうかを断定すること自体が難しいという。つまり、対面で鑑定を行う事業者と異なり、オンライン上での取引を実現するメルカリが間に入って商品をチェックする手立てがないのだ。

そこで同社は権利者との連携を強化している。田中氏は「著作権などの権利を保有していない当社としては権利侵害を主張できない。商品を開発した権利者のみが商品規格の詳細を把握しており、確実な真贋判断ができるため権利者との情報連携が重要だ」と説明する。

具体的には、約1100社の権利者企業と連携し、プロバイダ責任制限法の送信防止措置の手続きを簡略化している。要するに、権利者が申し立てしやすいような環境を整えているということだ。また、権利者企業や業界団体との提携により、模倣品や偽造品に関する意見交換を定期的に実施している。

「例えば、『CELINE(セリーヌ)の頭文字がCでなくてSになっている』といった模倣品の特徴はすぐに分かるが、『あるブランドの洋服の裏側に書かれている洗濯表示が正規品と模倣品では異なる』といった権利者企業にしか分からない情報もある。そういった商品の監視ポイントに関する情報を積極的に共有している」(田中氏)

メルカリは権利者企業や業界団体との提携を強化している

またメルカリは、3月に商品の真贋鑑定を依頼できるサービス「あんしん鑑定」を開始した。購入した商品を専門業者が鑑定し、鑑定基準をクリアした商品のみ受け取れる、購入者のためのサービスだ。

鑑定基準を満たした商品には「鑑定済みバッジ」(スニーカー、バッグ)もしくは「鑑定済みステッカー」(トレカ)を装着することで、鑑定後の商品のすり替え防止につなげる。鑑定基準を満たさない商品は、鑑定事業者から出品者へ返送される仕組みだ。

「あんしん鑑定」のサービス概要

「鑑定済みバッジ」をつけたスニーカー

「出品後の売却率の向上や購入したユーザーの再利用意向が80%を超えるなど、ポジティブな結果が出ている」(田中氏)

こうした取り組みによって、メルカリにおける権利侵害品の削除件数は年々増加傾向にある。「具体的な件数は非公開だが、権利侵害品への対策は継続的に実施していく」(田中氏)とのことだ。

メルカリにおける権利侵害品の削除件数

コロナ禍の衛生用品や令和の米騒動…禁止出品物への対応

メルカリでは、「安全であること」「信頼できること」「人道的であること」の3つを柱に「マーケットプレイスの基本原則」を策定している。

具体的なルールや禁止行為については、この基本原則の考え方に則って、サービスの利用規約およびガイドに定めている。また、社会情勢の変化や専門家や関係者との対話を通じて定期的に同基本原則を見直しているという。

例えば、2020年3月にはコロナ禍で衛生用品が不足したことを受け、衛生マスクの出品を禁止した(現在は解禁)。現金の出品も禁止しており、出品すると警告が表示される仕組みを導入している。「7月に発行された新紙幣の出品は確認されていない」(田中氏)という。

出品物に関する社会環境とメルカリの対策

禁止出品物に対する監視は手厚い。365日24時間体制のカスタマーサービスを整備しており、違反する商品を自動で検知するシステムと目視によって、出品や取引を常時監視しているという。同システムではAIを活用しており、メルカリが持つ豊富な商品情報や取引に関わるデータと独自の技術により、自動検知の精度を高めている。

田中氏は「出品された商品は常にチェックされ、違反した商品は迅速に削除されるようになっている」と説明する。

禁止出品物の監視体制

ピーク時には20億円超のクレカ不正決済、どう対処する?

決済に関する不正行為に対してもメルカリは対策を強化している。

クレジットカードの不正決済に関する社会環境も悪化の一途をたどっている。国内の2023年のカード不正利用額は541億円で、過去最高額を更新。不正アクセスなどで窃取したクレジットカード番号によるEC取引での不正利用が大部分を占めている状況だ。

国内におけるクレジットカード不正被害の発生状況出典:日本クレジット協会

こうした社会環境はメルカリにも影響を及ぼしている。外部から入手した他人のカード情報をメルカリでの決済で使用する不正決済が発生。ピーク時には半年間(2022年1～6月)で20億円以上のカードの不正決済があったという。

勢いを増すカード不正利用の波を止めるため、メルカリは2022年8月、ECなど非対面でカード決済を行う際の不正利用対策として、カード会社が設定している本人認証サービス「EMV-3Dセキュア(3Dセキュア2.0)」を導入した。

本人認証サービス「EMV-3Dセキュア」の仕組み

決済の際にカード番号に加えて、個人が設定したパスワード入力を求めることによって、なりすましを防ぐ仕組みを構築した。EMV-3Dセキュアの導入以降、不正利用の影響は減少傾向になり、現在ではピーク時の約100分の1まで被害は抑えられているとのことだ。

巧妙化するアカウント乗っ取り手口、解決策は「パスキー」

フィッシング詐欺によるアカウント乗っ取りの被害も見逃せない。

国内のフィッシング詐欺の報告件数は右肩上がりで推移しており、メルカリにも影響は及んでおり「直近でもフィッシング被害は発生している状況」(田中氏)とのことだ。

「過去のフィッシング詐欺は、クレジットカード情報を狙うものが多かったが、直近ではメルカリのようなプラットフォームのアカウントそのものを乗っ取るような手口が増えている。加えて、誘導方法も巧妙化しており、FacebookといったSNSで広告を出稿してフィッシングサイトへ誘導するなど、戦略性の高い攻撃者が参入している。メールやSMSの文章も洗練され始めているため、気付きにくい」と田中氏は指摘する。

偽のメルカリサイトにリンクされたFacebookの詐欺広告(スポンサー広告)

先述した通り、メルカリは1つのアプリで複数のサービスを展開しているため、アカウントが乗っ取られてしまうと被害の範囲は広くなる。メルカリでの不正売買やメルペイによる不正決済、メルコインから暗号資産の窃取など、アカウント乗っ取り犯はメルカリの利便性を悪用する。

アカウント乗っ取りへの対策として、メルカリは2023年4月にFIDO Allianceが策定する認証方法「パスキー」を導入すると発表。

パスキーは、生体認証に必要な秘密鍵情報を、AppleやGoogleのアカウントに保管しておくことで、生体認証を利用できる認証方法。一度設定すれば、複数のデバイスや機種変更後のデバイスでも、あらためて登録しなくても利用できる。不正犯は生体認証を通過できないため、パスキーに対応しているユーザーのアカウントを乗っ取ることはできない。