「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー
このメールはフィッシング詐欺です。リンクは絶対にクリックしないでください

【メルカリ】重要なお知らせ

件名: 【メルカリ】重要なお知らせ

送信元 : no-reply@mercari.jp

Cc :

Bcc :

添付 :

日付 : 2021/11/1 11:39:08

メルカリ からのメール
このたびはメルペイのご利用に際し、ご不便をおかけし申し訳ございません。
メルカリグループでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限または、一部のお店や購入される商品によっては決済をご利用いただけない場合がございます。
本人確認の強化を行なっております。
「24時間以内」に下記リンクより認証を完了させてください。 メルカリ サインイン
お客さまにはご不便をおかけし誠に恐れ入りますが、皆さまに安心・安全にご利用いただくための対応となっております。なお、当社の判断基準や詳細についてはご案内ができかねますことをご了承ください。ご理解とご協力をお願いするとともに、今後ともメルカリをよろしくお願いいたします。ーーーーーーーーーー
株式会社メルペイ
ーーーーーーーーーー
※株式会社メルペイはメルカリの決済サービスを運営しています
@ Mercari, Inc

11月になっても「再放送」! 執拗なメルカリなりすまし

【みぬ犬の独自分析メモ】

日付は11月1日になりましたが、内容は10月29日、31日のメールと完全に同一です。

犯人グループは、月が変わっても同じスクリプト(台本)を使い続けています。

  1. 【件名のリサイクル:「重要なお知らせ」】10月29日昼:「【重要】メルカリ本人確認のお知らせ」10月29日夜:「【最終警告】メルカリ からの緊急の連絡」10月31日:「【重要】メルカリ からの緊急の連絡」11月1日:「【メルカリ】重要なお知らせ」件名をコロコロ変えていますが、中身はすべて同じコピペ文章です。「重要」→「最終警告」→「重要」と、トーンを上げたり下げたりしながら、どの件名なら開封されるかをテストしているようにも見えます。
  2. 【送信元偽装の常態化】送信元:no-reply@mercari.jp今回も正規アドレスへのなりすましです。この時期のメルカリ詐欺メールは、ドメイン偽装よりも**「送信元アドレス偽装」**にシフトしており、より騙されやすくなっています。
  3. 【変わらない手抜き挨拶】「メルカリ からのメール」このぶっきらぼうな書き出しも健在です。正規のメルカリなら、「いつもご利用ありがとうございます」や「〇〇様」といった宛名が入るのが一般的ですが、テンプレート通りの無機質な挨拶が続いています。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(非常に危険・送信元偽装) |

| 【手口】カテゴリー | 本人確認偽装

リピート攻撃(コピペ連投)

送信元偽装(Spoofing) |

| 【なりすまし先】 | メルカリ(メルペイ) |

| 見抜くポイント | ①数日前のメールと一字一句同じ内容

②「メルカリ からのメール」という雑な書き出し

③アプリ内の通知と連動していない |

| 主なターゲット | メルカリ利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。

11月になったから心機一転…なんてするわけないだろ!

10月のテンプレートがまだ使えるんだ、擦り切れるまで使い回すぞ!

件名はシンプルに「重要なお知らせ」に戻してみた。

結局、シンプルな方が気になって開けちゃうんだよな、人間は。

送信元は本物っぽく見せてあるから、疑い深い奴もイチコロだ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!11月になったのに、またメルカリから『重要なお知らせ』です!

先月末にあれだけ『最終警告』とか言われたのに、まだ続いてます!

これ、僕のアカウントがゾンビみたいに蘇っては死んでるってことですか!?

『24時間以内』のループから抜け出せません~!」

🐱カワミ:

「ペコン君、それはタイムループじゃないニャ! ただの再放送だニャ!

証拠①:進歩のないコピペ

10月29日からずっと同じ文章だニャ。

『メルカリ からのメール』って挨拶も、一文字も変わってないニャ。

本当に状況が変わってるなら、文面も更新されるはずだニャン!

証拠②:オオカミ少年の末路

『重要』『緊急』『最終』って騒ぎ続けてるけど、結局何も起きてないニャ。

それが答えだニャ。

本当に止められてるなら、とっくにアプリが使えなくなってるニャン!

証拠③:アプリを見ない罪

ペコン君、メールを見て慌てる前に、スマホのメルカリを見るニャ。

普通に使えてるなら、このメールは全部ゴミ箱行きでいいニャン!」

🐶みぬ犬:

「その通りだ!完璧な推理だ、カワミ君!

犯人はな、**「月が変わっても攻撃を止めない」執拗さを持っているが、「中身をアップデートしない手抜き」でボロが出ている!

だが、「no-reply@mercari.jp」**という完璧な偽装アドレスは、何度見ても厄介だ!

鉄則を忘れるな!

『アドレスが本物でも、リンクを踏ませてログインさせるメールは疑え!』

『“24時間以内”という期限を切られたら、まずは深呼吸してアプリを確認!』

こんな使い古されたなりすましメール、自信を持ってゴミ箱にシュートだぜ!」

【この事件から学べる防衛術】

教訓:メールアドレスは「名乗ったもの勝ち」の世界です。

今すぐできる対策:

✅ 「送信元」=「本人」ではない:

ハガキの差出人名と同じで、メールの「From欄」は詐欺師が自由に書けます。mercari.jp と書いてあっても、それは「私はメルカリです(と自称しています)」という意味でしかありません。

✅ ブックマーク・アプリの徹底活用:

しつこいようですが、メルカリのログインは必ず公式アプリか、自分で登録したブックマークから行ってください。メール内のリンクは「地雷」だと思って触らないのが一番です。

✅ 無視を決め込む:

同じようなメールが何度も来るのは、あなたが「カモリスト」に入っているか、無差別に爆撃されているかのどちらかです。

反応(クリック)さえしなければ、いずれ嵐は去ります。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

Amazonにご登録いただいたお客様に、 前の記事 【三井住友SMBC】セキュリティシステム更新通知 次の記事

関連記事

コメント

この記事へのトラックバックはありません。