※購入先、ダウンロードへのリンクにはアフィリエイトタグが含まれており、それらの購入や会員の成約、ダウンロードなどからの収益化を行う場合があります。

メルカリで「他のデバイスによってアカウント情報が更新されました」原因判定と復旧手順

メルカリ

メルカリを開いた瞬間に「他のデバイスによってアカウント情報が更新されました」と表示され、突然ログアウトすると、真っ先に頭をよぎるのは「乗っ取りかもしれない」という不安ではないでしょうか。
しかし、この表示は不正アクセスが確定したサインとは限らず、機種変更や認証方式の更新、Web版ログインなど“正常な理由”でも起きることがあります。

大切なのは、焦ってメールやSMSのリンクからログインし直さないことです。状況によっては、そこで入力してしまうことが被害の入口になり得ます。
本記事では、まず3分で「不正の可能性があるか/正常の範囲か」を判定し、必要な人は10分で被害拡大を止める手順へ。さらに、パスキーや生体認証でログインできない場合の復旧ルート、事務局へ連絡すべき目安まで、迷わない順番で整理しました。
いま何が起きているのかを落ち着いて把握し、最短で元の状態に戻しましょう。

※本コンテンツは「記事制作ポリシー」に基づき、正確かつ信頼性の高い情報提供を心がけております。万が一、内容に誤りや誤解を招く表現がございましたら、お手数ですが「お問い合わせ」よりご一報ください。速やかに確認・修正いたします。

目次

メルカリのログイン履歴で不正アクセスの可能性を見分ける方法

「乗っ取りかどうか」を判断する最も確実な材料は、メルカリのログイン履歴です。ここで「知らない端末」が見つかるかどうかで、対応の優先順位が大きく変わります。

ログイン履歴の確認手順

アプリから次の順に進みます。

  • マイページ

  • 個人情報設定

  • ログイン履歴

ログイン履歴には、ログインした端末や状態が表示されます。特に注意したいのが、いま見ているスマホです。履歴の端末名の横に「この端末」と表示されるため、誤って自分の端末をログアウトしないようにしてください。

不正の可能性が高いサイン

次に当てはまる場合は、安全側に倒して「不正アクセスの可能性がある」と考え、緊急対応を優先してください。

  • 自分が持っていない端末名が表示されている

  • 外出していない時間帯や就寝中など、身に覚えのない日時のログインがある

  • 端末が複数ログイン中になっていて、心当たりがない

  • プロフィールや発送先などが、気づかないうちに変わっている

「ちょっと変だな」と思った時点で、次章の「端末ログアウト」を先に実行すると被害が広がりにくくなります。

正常挙動になりやすいパターン

一方で、次のような状況と思い当たる節がある場合は、表示自体は“正常の範囲”で起きている可能性があります。

  • 機種変更や端末の追加をした

  • Web版でログインを試した

  • 認証方式(パスキーなど)を設定・変更した

  • アプリの更新やセキュリティ強化のタイミングで再ログインを求められた

ただし、正常パターンに見えても、ログイン履歴に不審点があれば対応は「不正側」に寄せるのが安全です。

フィッシングの可能性をチェックするポイントとやってはいけない行動

表示の直後は焦って「ログインし直さなきゃ」と思いがちですが、ここで一番危険なのは不審なリンクからログインしてしまうことです。メルカリを装ったフィッシングメールやフィッシングサイトの事例は公式にも注意喚起されています。

フィッシングを疑うべき状況

次のうち一つでも当てはまるなら、フィッシングの可能性を考えて行動してください。

  • SMSやメールのURLからログイン画面を開いた

  • いつもと見た目が違うログインページに誘導された

  • 「至急」「本日中に確認しないと停止」など、不安をあおる文面だった

  • すでにID・パスワード、カード情報などを入力してしまったかもしれない

不審な画面で絶対に入力してはいけない情報

不審なメール・SMSや、そこから開いた画面では、以下は絶対に入力しないでください。公式でも、入力しないよう明示されています。

  • パスワード

  • カード情報などの決済情報

  • 二段階認証番号(SMSで届く認証コード)

「入力してしまったかも」と思った場合も、後述の緊急対応でリカバーできる可能性が高いので、落ち着いて対処してください。

10分で被害拡大を止める緊急対応フロー

ここからは、A(不審端末あり)またはC(フィッシング疑い)の人は必ず実行してください。B(不審なし)の人も、気持ち悪さが残るなら上から順にやっておくと安心につながります。

手順1 見覚えのない端末をログアウトする

ログイン履歴から、心当たりのない端末を強制的にログアウトできます。手順は公式でも案内されています。

  • マイページ → 個人情報設定 → ログイン履歴

  • 「現在ログイン状態」の履歴から、ログアウトしたい端末を選ぶ

  • 「表示された端末からログアウト」を実行

注意点として、いま操作しているスマホは「この端末」と表示されます。自分の端末を誤ってログアウトしないようにしましょう。

手順2 パスワードを変更する

フィッシング疑いがある場合、特に優先度が高いのがパスワード変更です。公式の対処方法でも、状況に応じて事務局への問い合わせや対処が案内されています。

パスワードを変える際は、次を意識してください。

  • 他サービスと同じパスワードを使い回さない

  • 推測されにくい長さにする

  • 可能であればパスワード管理アプリを使ってランダム生成する

もし「変更画面に進めない」「ログインできない」場合は、後述の復旧パート(パスキー・Web版QR)から先に対応し、ログインできたらすぐ変更する流れでも構いません。

手順3 決済・取引・プロフィールの不審点を確認する

お金が絡む不安が強い場合は、ここで一気に安心材料を増やせます。次を確認してください。

  • 身に覚えのない購入や出品がないか

  • 発送先や氏名などのプロフィール情報が変わっていないか

  • メルペイ関連の利用に不審点がないか

不審点がある場合は、スクリーンショットを残し、事務局へ連絡する判断が安全です。公式の案内でも、不審なWebサイトへアクセスしてしまった場合の問い合わせや、その後の流れが説明されています。

手順4 クレジットカード情報を入力してしまった場合の追加対応

もし不審なサイトにカード情報を入力してしまった場合は、メルカリ側だけでなくカード発行会社への連絡が必要になります。公式でも「すぐに発行元へ連絡」と案内されています。

カード裏面の連絡先に連絡し、指示に従ってください(利用停止、再発行、補償相談など)。

パスキーや生体認証で再ログインできないときの復旧手順

「表示が出た→ログインし直す」ができればよいのですが、ここで詰まる人が非常に多いのが現実です。特に近年はパスキーという方式が入っているため、状況に応じて復旧ルートが変わります。

パスキーとは何かを最初に理解する

パスキーは、指紋・顔・端末のロック解除などで本人確認するログイン方式です。端末に顔認証や指紋認証がない場合でも、端末のロック解除方法(パスコード、PIN、パターン)で認証できる旨が公式で案内されています。

つまり「指紋が無理=詰み」ではありません。端末のロック解除が使えるかを確認するだけで解決することもあります。

Web版でQRコードが出る場合の意味

ログインしようとしている端末にパスキーが登録されていないと、QRコードの読み込みやセキュリティキーの挿入が求められます。これは「パスキー登録済みの端末で認証してね」という意味です。

ここで重要なのは、パスキー登録済みのスマホが手元にあるかです。手元にあるなら、次の手順で通せる可能性が高いです。

Web版にログインする手順 QRで認証する

メルカリアプリでパスキー登録後、Web版は次の手順でログインできます。公式の手順は以下の通りです。

  • Web版ログイン画面下部の「パスキーでログイン」を選ぶ

  • 「保存したjp.mercari.comのパスキーを使用する」で「スマートフォン、タブレット、またはセキュリティキー」を選ぶ

  • 表示されたQRコードを、パスキー登録した端末で読み込む

  • 端末の案内に従って認証する

AndroidでQRが読み込めない場合、Googleアプリのカメラ機能を使う案内もあります。

端末ロック解除で進めるケース

指紋や顔が反応しない、手袋・マスク・暗所などで認証が通りにくい場合でも、端末のロック解除方法(パスコード、PIN、パターン)でログインできる可能性があります。

「生体認証が失敗する=アカウントが壊れた」ではないので、表示される選択肢を落ち着いて確認してください。

それでもログインできない場合はパスキー再設定を試す

「正しい手順でやっているのに通らない」「何度やっても同じ画面に戻る」という場合、公式ではパスキー再設定を案内しています。

このとき、復旧に必要な情報や手順は状況で変わるため、公式の「ログインができない(パスキーあり)」の案内に沿って進めるのが確実です。

事務局へ連絡すべき判断基準と、問い合わせを早く終わらせる準備

不正の疑いが強い、またはログインがどうしてもできない場合は、事務局へ連絡するのが安全です。公式でも「アカウントの操作ができない場合は問い合わせ可能」と明記されています。

事務局へ連絡する目安

次のどれかに当てはまれば、問い合わせを検討してください。

  • ログイン履歴に見覚えのない端末がある

  • 端末ログアウト後も不審なログインが続く

  • 身に覚えのない購入・出品・プロフィール変更・決済がある

  • 自力でログインできず、復旧ルートが途切れている

  • フィッシングの可能性が高い(入力してしまったかもしれない)

問い合わせをスムーズにするために揃える情報

「何を送ればいいのか分からない」と不安になりがちですが、まずは次を揃えるだけで十分に前へ進みます。

  • 発生した日時(だいたいでOK)

  • 利用端末(iPhone/Android、機種名)

  • 表示された文言のスクリーンショット

  • ログイン履歴のスクリーンショット(不審端末があれば特に)

  • 不審な取引・決済の有無(あれば該当情報)

  • フィッシングの可能性(SMS/メールURLを踏んだか、入力したか)

問い合わせ後の流れとして、事務局が利用状況を確認し、被害防止のため機能制限を行う場合があることも公式に説明されています。
「制限=悪いことをした」ではなく、安全確認のために行われることがある点を知っておくと、心理的負担が下がります。

同じ表示を繰り返さないための再発防止策

一度この表示が出ると、次からも少しの変化で不安になりやすいものです。最後に、再発防止と安心のための設定・習慣をまとめます。

多要素認証を前提にしてアカウントを守る

より高い安全性のために、多要素認証(MFA)の使用がおすすめである旨が、メルカリの安全性ページで案内されています。
パスワードだけに頼らず、端末や認証を組み合わせる発想が、不正ログイン対策では非常に有効です。

日頃から次を意識すると、被害リスクを下げられます。

  • 端末のロック(パスコード等)を弱くしない

  • 登録電話番号を最新に保つ

  • 不審な通知が来たら、まずログイン履歴を見る習慣をつける

パスキーは削除より追加が安全になりやすい

パスキーは削除せず追加することもでき、パスキーが1つもない状態になると不正アクセスのリスクが高まる可能性がある、という趣旨が公式で示されています。

端末を買い替える前後は、次の考え方がおすすめです。

  • 旧端末が使えるうちに、必要なら新端末側にもパスキーを追加する

  • 「QRを毎回読むのが面倒」なら、対応端末で追加登録して手間を減らす

  • どうしても削除する場合は、ログインできる手段が残る状態で行う

フィッシング耐性を上げる三つの習慣

フィッシング対策は、難しい知識より「行動ルール」で勝てます。公式の注意事項も踏まえ、次を徹底してください。

  • SMSやメールのURLからログインしない(アプリから開く)

  • 不安をあおる文面ほど疑う

  • 万一入力してしまったら、端末ログアウト・パスワード変更・カード会社連絡を優先する

原因パターン別の早見表

想定パターン よくあるサイン まず確認すること 最初の一手
正常挙動の可能性が高い 端末変更・Web版ログイン後に再ログイン要求 ログイン履歴に不審端末がないか 履歴確認→再ログイン手順へ
不正の可能性がある 見覚えのない端末・日時がある ログイン履歴と不審操作の有無 端末ログアウト→パスワード変更
フィッシングの可能性がある SMS/メールURLからログイン画面を開いた 入力の有無・カード入力の有無 パスワード変更→カード会社連絡→問い合わせ

よくある詰まりポイント別の対処

QRコードが出るが読み取れない

ログインしようとしている端末にパスキーが登録されていないため、パスキー登録済み端末での認証が求められている可能性があります。QRは登録済みスマホで読み取ります。Androidで読み込みが難しい場合、Googleアプリのカメラ機能を使う案内があります。

指紋や顔が反応せずログインできない

生体認証が使えない場合でも、端末のロック解除方法(パスコード、PIN、パターン)でログインできることがあります。画面の選択肢を確認してください。

不審なメールが届いて怖い

不審なメール・SMSのURLは開かず、公式アプリや検索・ブックマークから公式サイトを確認する、という注意喚起があります。開かずに削除し、個人情報を入力しないことが基本です。

自分では何もできずログインできない

既に第三者に利用されて操作できない場合でも、ログインしていない状態で問い合わせ可能とされています。状況を整理して事務局に連絡してください。

参考にした情報源

メルカリ ヘルプセンター

メルカリ公式 セキュリティ情報

メルカリの最新記事4件