メルカリで「本人確認をしてください」という表示が出たものの、「本当に安全なのか」「個人情報が流出したらどうしよう」と不安に感じていらっしゃる方は多いのではないでしょうか。
過去の情報漏えいのニュースを耳にすると、「危険なら本人確認はしたくない」と考えるのも自然です。
一方で、本人確認をしないままでは、利用できる機能が制限されたり、売上金の管理で不便が生じたりする可能性もあります。
本記事では、メルカリの本人確認が「なぜ危険と言われるのか」を事実ベースで整理しつつ、過去の事例と現在の対策、本人確認のメリット・デメリット、そして今すぐ実践できる安全対策まで詳しく解説します。
読み終えていただくころには、「自分は本人確認をするべきかどうか」を落ち着いて判断できる状態になることを目指します。
※本コンテンツは「記事制作ポリシー」に基づき、正確かつ信頼性の高い情報提供を心がけております。万が一、内容に誤りや誤解を招く表現がございましたら、お手数ですが「お問い合わせ」よりご一報ください。速やかに確認・修正いたします。
メルカリの本人確認は、法令順守と不正利用防止のために設計されたeKYCであり、公式の正規ルートから行う限り、他の決済サービスと同程度のリスク水準と考えるのが現実的です。
一方で、過去に情報流出事例があったことは事実であり、オンラインサービスである以上、将来にわたるゼロリスクはありません。
「危険だから一切本人確認をしない」よりも、
リスクの中身を理解したうえで
アカウント・端末・利用環境のセキュリティを整え
公式アプリや正規ルートからのみ手続きを行う
という前提で本人確認を済ませておく方が、利便性と安全性のバランスは取りやすくなります。
メルカリの本人確認とは?仕組みと目的を整理
アプリでかんたん本人確認(eKYC)の概要
メルカリの「アプリでかんたん本人確認」は、スマホだけで本人確認を完結させるオンライン本人確認(eKYC)の仕組みです。
運転免許証やマイナンバーカードなどの本人確認書類と顔写真をアプリで撮影し、登録情報と照合することで「本人であること」を確認します。
この手続きは、メルペイやメルカード、メルコインなどの「お金」に関わるサービスを安全に提供するための前提条件になっており、資金移動サービスの申込みも同時に完了する仕組みになっています。
どんな情報が取得・利用されるのか
本人確認では、主に次のような情報が扱われます。
氏名・住所・生年月日などの基本情報
本人確認書類の画像(運転免許証・マイナンバーカード等)
顔写真や動画など、本人確認用の画像情報
必要に応じて、公的個人認証(マイナンバーカードのICチップ情報)
これらは、
不正利用の防止
取引の安全性向上
犯罪収益移転防止法などの法令順守
といった目的のために利用されると説明されています。
本人確認が求められる主なケース
メルカリでは、次のような場面で本人確認が必要・推奨とされています。
メルペイ・メルカード・メルコインを利用するとき
高額商品の出品・購入時(一定金額以上の取引)
一部の配送方法(メルカリ便以外)を利用するとき
キャンペーン参加条件になっている場合
また、今後はリスクの高い取引カテゴリや高額取引を中心に、本人確認が求められる場面は増えていく方向です。
なぜ「メルカリ 本人確認 危険」と言われるのか
ユーザーが不安に感じるポイント
検索結果やQAサイトを見ていると、ユーザーが不安に感じている点は大きく次のように整理できます。
身分証や顔写真、マイナンバーカードなど「重い個人情報」をアプリに預けること自体への抵抗
過去にメルカリ関連で情報流出があったというニュースを見てしまった不安
本人確認の取り消しができないのではないか、という懸念
アカウントが乗っ取られたときに、本人確認済みであるがゆえに被害が大きくなるのではないかという心配
こうした漠然とした不安から「メルカリ 本人確認 危険」というキーワードで情報収集する方が多いと考えられます。
過去の情報流出事例と現在の状況
実際に、メルカリグループは過去に情報流出を公表しています。
2021年、外部ツール「Codecov」へのサプライチェーン攻撃をきっかけに、メルカリ関連システムのソースコードが不正アクセスを受け、一部顧客情報・取引先情報などが流出したと発表。
流出には、過去の振込取引に関する銀行口座情報や取引先情報などが含まれていましたが、当時の発表では顧客への直接的な被害は確認されていないとされています。
このように、「過去に情報漏洩があった」という点は事実です。一方で、この事案を受けて、
追加被害を防ぐための一次対策
セキュリティ強化や監視体制の見直し
が行われたことも同時に公表されています。
本人確認そのものと、その他のリスクの違い
ここで重要なのは、「本人確認そのものの危険」と「その他のリスク」を分けて考えることです。
本人確認そのもの
公式アプリ・公式サイトを通じて行う限り、一般的な他の決済サービスやネット銀行と同程度のリスク水準と考えられます。
その他のリスク
フィッシングサイトや偽アプリに、本人確認情報やログイン情報を入力してしまう
パスワードの使い回しや端末ロック未設定により、アカウントが乗っ取られる
不審なSMS・メールから、認証番号だけ盗まれる
後者は本人確認の有無に関わらず起こりうるリスクであり、「どのような使い方をするか」で大きく変わります。
メルカリ本人確認で考えるべきリスク
システム・外部ツール起因の情報漏洩リスク
オンラインサービスである以上、システムや外部ツールの脆弱性を突かれた不正アクセスを、将来にわたって完全にゼロにはできません。
2021年の事案のように、外部ツール側の不正アクセスがきっかけになるケースもあります。
eKYCや決済システムは、常に新しい攻撃手法との「いたちごっこ」の側面があり、継続的な対策が不可欠です。
この意味では、「メルカリだから特別危険」というよりも、「オンラインで金融・取引サービスを使う以上、一定のリスクは存在する」という捉え方が現実的です。
アカウント乗っ取り・不正アクセス時の被害
セキュリティ企業の解説でも、本人確認済みのアカウントは不正利用者にとって価値が高く、乗っ取りの標的になり得ると指摘されています。
本人確認済みアカウントは、信用度が高く、悪質な出品や詐欺に使われやすい
売上金やメルペイ残高がある状態で乗っ取られると、金銭的被害につながる可能性がある
ただし、これは「本人確認をしたから危険になる」というより、
本人確認済みアカウントを十分に守れていないことが危険
という構図です。
フィッシングサイト・偽アプリのリスク
近年増えているのが、
メルカリやメルペイを装った偽のログイン画面
「本人確認が必要です」と不安を煽る偽SMS・偽メール
に誘導し、ID・パスワードや認証番号、場合によっては本人確認情報そのものを盗み取る手口です。
ここはユーザー側のチェックでリスクを大きく下げられるポイントです(後述のチェックリストで整理します)。
本人確認をしない場合に生じるリスク・不便さ
一方で、「本人確認をしないことによるデメリット・リスク」も見逃せません。
利用できる機能や出品カテゴリが制限される
高額取引や一部配送方法が使えず、売上機会を逃す可能性がある
売上金の振込申請期限が短くなり、失効リスクが高まるケースもある
「危険だから何も登録しない」のではなく、
本人確認をしないことによる不便さや機会損失
も合わせて比較することが大切です。
メルカリで本人確認をするメリット
利用できる機能が広がる(メルペイ・メルカード・高額取引など)
本人確認を完了すると、次のようなサービス・機能が解放されます。
メルペイ(コード決済・ネット決済・銀行チャージなど)
メルカード(クレジット機能付きカード)
メルコイン(暗号資産関連サービス)
高額商品の出品・購入
一部の配送サービスや決済手段
特に、副業・物販としてメルカリを活用したい方にとっては、取引の単価・カテゴリの幅が大きく広がる点がメリットです。
売上金管理や資金移動が柔軟になる
多くの解説記事で触れられているように、本人確認を済ませることで、売上金の振込申請期限の制約が緩和されるなど、資金管理が柔軟になります。
好きなタイミングで銀行振込できる
売上金を失効させるリスクを減らせる
メルペイ支払いなど、日常の支払いにも活用しやすくなる
結果として、「危険だから本人確認をしない」よりも、「きちんと対策したうえで本人確認をしておいた方が安心で便利」というケースが多くなります。
アカウントの信頼性向上とトラブル時の対応
本人確認済みであることは、
購入者からの信用向上(高額商品でも安心してもらいやすい)
事務局対応の優先度・確認のしやすさ向上
にもつながると案内されています。
トラブル時に「誰なのか」が明確なアカウントの方が、プラットフォーム側も安心して対応しやすくなるためです。
結局、メルカリの本人確認は危険?すべきかどうかの判断軸
ここまでを踏まえると、「本人確認=危険」ではなく、
『どういう使い方をするのか』と『どこまで対策できるか』で判断すべき
と整理できます。
ライト利用者の場合:どこまで本人確認すべきか
不要な機能は使わず、たまに不用品を売る程度
高額取引をほとんど想定していない
という方であれば、
当面は本人確認なしでも利用できる範囲で使う
将来、高額商品を扱いたくなったら、その時点で本人確認を検討する
という選択肢もあります。
ただし、売上金の管理や今後の機能追加を考えると、
公式アプリから
自宅など安全なネット環境で
チェックリストを守ったうえで
本人確認を済ませておいた方が、長期的には利便性が高いと考えられます。
副業・物販志向の人の場合:本人確認の優先度
副業・物販として本格的にメルカリを使う場合は、
本人確認はほぼ必須の前提
と考えてよいでしょう。
理由は次の通りです。
高額商品・ブランド品など利益率の高いカテゴリに参入するため
出品機会を逃さないため
トラブル時の対応を円滑にするため
そのうえで、
パスワード管理
端末ロック・パスキー設定
不審なメール・SMSのチェック
など、セキュリティ対策を「コスト」と割り切って実施することが重要です。
休眠予定・あまり使わない人の場合の考え方
今後あまり使う予定がない、もしくは一時的に使っただけで休眠させる可能性が高い方は、
そもそも本人確認を行わない
すでに本人確認済みで、アカウントもほぼ使わない場合は、退会やアカウント閉鎖も検討する
という選択肢もあります。
セキュリティ解説では、長期間使っていない本人確認済みアカウントは、乗っ取り時の被害が大きくなり得るため閉鎖を検討すべきとされています。
安全にメルカリの本人確認・利用を行うためのチェックリスト
ここからは、「本人確認をする・したうえで、どう安全に使うか」に焦点を当てます。
アカウント・端末のセキュリティ設定(パスワード・パスキー等)
パスワードの基本
他サービスと使い回さない
英数字・記号を組み合わせた十分な長さにする
端末ロックの設定
スマホ自体の画面ロック(顔認証・指紋認証・PINなど)を必ず設定する
ロックなしの状態でメルカリアプリを入れたままにしない
パスキー・二段階認証の活用
メルカリが提供するパスキー(生体認証)ログインを有効化する
電話番号認証(SMSコード)を適切に管理する(スマホを他人に渡さない・SMSを見せない)
正しい公式ルートで本人確認するためのチェックポイント
本人確認は、必ず次のルートから行ってください。
スマホのホーム画面から、インストール済みの公式「メルカリ」アプリを起動する
アプリ内の「マイページ > 個人情報設定 > 本人確認」など、公式メニューから進む
ブラウザから行う場合は、アドレスバーが「https://www.mercari.com」または「https://jp.mercari.com」「https://help.jp.mercari.com」などになっているか確認する
SMSやメールのリンクから直接本人確認画面に飛ぶことは避け、必ずアプリやブックマークから開き直す習慣をつけると安全性が高まります。
怪しいメール・SMS・サイトを見分けるコツ
差出人アドレス・URLが公式ドメイン(mercari.com / jp.mercari.com など)か確認する
「アカウント停止になります」「至急本人確認をしてください」など、不安を煽る文言+リンクの組み合わせに注意する
ログイン情報や認証番号を入力させようとする画面は特に要注意
少しでも違和感があれば、リンクを開かずメルカリアプリからお知らせを確認する
これらは、メルカリに限らず多くのフリマアプリ・決済サービスで共通するポイントです。
万が一『やばいかも?』と思ったときの対処手順
「怪しいリンクを踏んでしまった」「見覚えのない取引がある」など、少しでも不安を感じた場合は、次の順に対応してください。
メルカリアプリ・ブラウザからログアウトする
メルカリのパスワードを、他サービスと被らない強力なものに変更する
登録メールアドレス・電話番号宛ての不審なメール・SMSがないか確認する
銀行口座やクレジットカードの明細に、不審な引き落としがないか確認する
メルカリのヘルプセンターから、状況を添えて事務局に問い合わせる