【ご注意ください】お支払い方法がご利用いただけない可能性があります

件名: 【ご注意ください】お支払い方法がご利用いただけない可能性があります

---

送信元 : no-reply_mercari.jp_RMtD@igxl.com

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2025/11/6 19:28:11

---

いつもメルカリをご利用いただきありがとうございます。

このたび、2025年10月30日（木）付で導入された新しい不正対策サービスにより、お客様のアカウントに登録された以下の新しいお支払い方法について、確認が必要な状況となっております。

■対象のお支払い方法
ブランド：VISA
下4桁：9427
有効期限：01/27
追加日時：2025年11月06日 （木）19:28:11

上記のお支払い方法が確認基準を満たさなかったため、2025年11月09日 （日 ）までにご本人様による確認をお願いいたします。
期日までに確認が完了しない場合、該当のお支払い方法が一時的にご利用いただけなくなる可能性がございます。

万が一、上記の支払い方法についてご自身で追加された覚えがない場合、不正利用の可能性もございますので、速やかに以下の対応をお願いいたします：

アカウントのご本人確認

パスワードの再設定

詳細および確認手続きについては、以下のページをご参照ください。
𝚑𝚝𝚝𝚙𝚜://𝚜𝚝𝚊𝚝𝚒𝚌.𝚓𝚙.𝚖𝚎𝚛𝚌𝚊𝚛𝚒.𝚌𝚘𝚖/𝚙𝚛𝚒𝚟𝚊𝚌𝚢

今後ともメルカリグループをよろしくお願いいたします。

「身に覚えのないカード(VISA末尾9427)が追加」！？ “偽アルファベット”で騙す、超巧妙なメルカリ詐欺（再来）

🔍 このメールは、《メルカリをかたり、「身に覚えのないお支払い方法（VISA 末尾9427）が追加された」という“不正操作”を（19時過ぎに）通知し、「確認しないと利用停止」という“脅し”で受信者をパニックにさせ、**本文中のリンク（mercari.com）が、本物そっくりの“偽アルファベット”（ホモグラフ攻撃）で作成されており、さらに全く無関係なドメイン（@https://www.google.com/url?sa=E&source=gmail&q=igxl.com）**から送信された、極めて巧妙かつ悪質なフィッシング詐欺》の一例です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 詐欺の種類 | 【手口】不安喚起型（不正操作通知型）

【手口】リンク偽装型（ホモグラフ攻撃） |

| 見抜くポイント | ①送信元アドレス（@igxl.com）

②リンクの文字列（偽アルファベットを使ったmercari.com）

③「身に覚えのないカードが追加」というパニック誘導 |

| 主なターゲット | メルカリ、メルペイ利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。どうだ、この“S級”のワナは！

「お前の知らんカード（VISA 末尾9427）が“たった今”登録されたぞ！」と通知してやる！

ヤツらは『え！？俺じゃない！不正利用だ！』と大パニックよ！

ワナの真髄は「リンク」よ！ 𝚑𝚝𝚝𝚙𝚜://𝚜𝚝𝚊𝚝𝚒𝚌.𝚓𝚙.𝚖𝚎𝚛𝚌𝚊𝚛𝚒.𝚌𝚘𝚖/…！

ヤツらは『お、URLは mercari.com だ。これは本物だ』と信じ込む！ だが、よく見ろ？ これは普通のアルファベットじゃない、「特殊なUnicode文字（ホモグラフ）」よ！

パニック状態のヤツらに、この「ホモグラフ攻撃」は見破れん！

送信元が @igxl.com だろうが、この完璧な偽装リンクの前では気づきはせんわ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！大変です！

僕のメルカリアカウントに、身に覚えのないVISAカード（末尾9427）が“たった今”追加されたみたいです！

『確認基準を満たさなかったため』『11月09日までに確認』しないと、利用停止！？

どうしよう！早くこのリンクを押して確認しないと！

あ！でも見てください！リンクがちゃんと mercari.com になってます！これなら本物ですよね！？」

🐱カワミ：

「ペコン君、絶対にダメだニャ！それこそが、過去最高レベルに巧妙なワナだニャ！

まず深呼吸して、決定的な証拠を見るニャ。

証拠①：送信元アドレス

no-reply_mercari.jp_RMtD@igxl.com

……メルカリ（mercari.com や mercari.jp）とは1ミリも関係ない、怪しすぎるドメインだニャ！100%ニセモノだニャン！

証拠②：リンクの文字列（ホモグラフ攻撃）

𝚑𝚝𝚝𝚙𝚜://𝚜𝚝𝚊𝚝𝚒𝚌.𝚓𝚙.𝚖𝚎𝚛𝚌𝚊𝚛𝚒.𝚌𝚘𝚖/…

この文字、PCやスマホで見る普通のアルファベットと、フォントが微妙に違わないかニャ？

これは「ホモグラフ攻撃」といって、**よく似た“別の文字”**を使って、人間の目を騙す最悪の手口だニャ！見た目は mercari.com でも、実際の飛び先は全く別の詐欺サイトだニャン！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**“身に覚えのないカード登録”というパニック要素と、“偽アルファベット（ホモグラフ）”**という技術的な偽装を組み合わせて、我々を騙そうとしている！

我々が「リンク先を確認する」と学習したことの、さらに裏をかいてきたな！

だがな、鉄則は変わらない！

『送信元ドメイン（@https://www.google.com/url?sa=E&source=gmail&q=igxl.com）が100%ニセモノなら、メール全体が100%ニセモノだ！』

『本文に“偽アルファベット（ホモグラフ）”が使われていたら、100%詐欺だ！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【この事件から学べる防衛術】

教訓：「身に覚えのないカード登録」という“恐怖”であなたをパニックにさせ、「本物そっくりの偽アルファベット（ホモグラフ攻撃）」で信用させようとしてきます。

今すぐできる対策：

✅ 送信元アドレスを絶対に見る（@の後ろを確認）：

メルカリからの重要なメールが、@igxl.com のような無関係なドメインから送られてくることは絶対にありません。

✅ 本文中の不自然なフォント（ホモグラフ）に注意する：

（難易度が高いですが）リンクの文字列のフォントが、本文の他の文字と微妙に違う（例：serif体とsans-serif体が混ざっている）など、違和感がある場合は詐欺を強く疑いましょう。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認：

「不正操作されたかも？」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、メルカリの公式アプリや、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の「支払い方法」を確認してください。