「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

【重要なお知らせ】メルカリ ご利用確認のお願い

件名: 【重要なお知らせ】メルカリ ご利用確認のお願い

送信元 : no-reply@mercari.jp

Cc :

Bcc :

添付 :

日付 : 2021/11/3 13:27:45

メルカリ からのメール
このたびはメルペイのご利用に際し、ご不便をおかけし申し訳ございません。
メルカリグループでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限または、一部のお店や購入される商品によっては決済をご利用いただけない場合がございます。
本人確認の強化を行なっております。
「24時間以内」に下記リンクより認証を完了させてください。 メルカリ サインイン
お客さまにはご不便をおかけし誠に恐れ入りますが、皆さまに安心・安全にご利用いただくための対応となっております。なお、当社の判断基準や詳細についてはご案内ができかねますことをご了承ください。ご理解とご協力をお願いするとともに、今後ともメルカリをよろしくお願いいたします。ーーーーーーーーーー
株式会社メルペイ
ーーーーーーーーーー
※株式会社メルペイはメルカリの決済サービスを運営しています
@ Mercari, Inc

祝日も休まないスパムの嵐! 件名だけ変えた「メルカリ七変化」

【みぬ犬の独自分析メモ】

このメールの日付は2021年11月3日。日本では「文化の日(祝日)」です。

犯人グループは、10月29日、31日、11月1日と立て続けに送ってきたメールと全く同じ本文を、件名だけ変えて、祝日の昼下がりに送りつけています。

  1. 【件名のA/Bテスト:「ご利用確認」へ】これまでの件名変遷を整理しましょう。
    • 10/29 昼:【重要】メルカリ本人確認のお知らせ
    • 10/29 夜:【最終警告】メルカリ からの緊急の連絡
    • 10/31 :【重要】メルカリ からの緊急の連絡
    • 11/01 :【メルカリ】重要なお知らせ
    • 11/03 :【重要なお知らせ】メルカリ ご利用確認のお願い今回は「本人確認」や「緊急」という言葉を外し、少し柔らかい「ご利用確認」という言葉を選んでいます。「強い言葉だと警戒されるから、事務的な言葉にしてみよう」という犯人の試行錯誤(A/Bテスト)が透けて見えます。
  2. 【中身は「冷凍食品」のまま】件名は工夫していますが、中身は解凍しただけの使い回しです。「メルカリ からのメール」という無愛想な書き出しも、「判断基準は教えない」という言い訳も、一字一句変わりません。外側のパッケージ(件名)だけ変えて、中身(本文)は同じ商品を売り続ける悪徳商法そのものです。
  3. 【祝日狙いの犯行】祝日は多くの人がスマホを見ており、メルカリでの買い物も活発になります。また、企業のサポート窓口が手薄になる(とユーザーが思い込む)タイミングでもあります。「連休中に止められたら困る!」という心理を突いた、計算高い配信タイミングです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(非常に危険・送信元偽装) |

| 【手口】カテゴリー | 本人確認偽装

件名の差し替え(A/Bテスト)

祝日狙い(11/3文化の日) |

| 【なりすまし先】 | メルカリ(メルペイ) |

| 見抜くポイント | ①過去数日間のメールと本文が完全に一致

②件名だけが微妙に変わっている

③「メルカリ からのメール」という挨拶 |

| 主なターゲット | 祝日にメルカリを利用している人 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。

今日は日本の祝日、「文化の日」だな。

みんな家でゴロゴロしながらメルカリを見てるんじゃないか?

「緊急」とか「警告」って書くと逆に怪しまれるから、今回は優しげに「ご利用確認のお願い」にしてみたぞ。

「おや? 何か確認事項かな?」と思って開いたら最後、いつもの「制限しました」攻撃だ!

本文を作り直す手間はかけない! 件名を変えるだけで、魚は釣れるんだよ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!祝日なのにメルカリからメールです!

『ご利用確認のお願い』だって。

なんかいつもより優しそうな件名ですね!

これなら安心かな?

でも中身を見たら…『一時的にご利用を制限』!?

結局制限されてるじゃないですかー!

話が違いますよ~!」

🐱カワミ:

「ペコン君、詐欺師に誠実さを求めちゃダメだニャ!

証拠①:羊の皮を被った件名

タイトルは『お願い』だけど、中身は『命令』だニャ。

『24時間以内にやれ』って脅してるニャ。

中身を変えずにタイトルだけ優しくするなんて、小手先のテクニックだニャン!

証拠②:祝日の罠

『休みの日にトラブルなんて嫌だ』って思う心理を利用してるニャ。

正常な判断ができにくいタイミングを狙って送ってくるのが、プロの詐欺師だニャン!

証拠③:コピペの殿堂入り

この本文、もう見飽きたニャ。

『メルカリ からのメール』。

この一言を見た瞬間にゴミ箱に入れていいレベルだニャン!」

🐶みぬ犬:

「その通りだ!完璧な推理だ、カワミ君!

犯人はな、**「件名のバリエーション」でクリック率を上げようと画策しているが、「本文の手抜き」までは隠せていない!

だが、「no-reply@mercari.jp」という偽装アドレスと、「もっともらしい件名」**の組み合わせは、初見の人には脅威だ!

鉄則を忘れるな!

『件名がどう変わろうと、アプリに通知がなければ全て偽物!』

『祝日や連休中に届く“アカウント制限メール”は、特に警戒せよ!』

こんな手を変え品を変え来るなりすましメール、自信を持ってゴミ箱にシュートだぜ!」

【みぬ犬の総括】

今回の一連のメルカリメール分析(10/29〜11/3)で、犯人の行動パターンが完全に解明された。

  1. 送信元偽装(mercari.jp)を固定。
  2. 本文テンプレートを固定。
  3. 件名だけを短期間で何度も変更し、最も反応が良いものを探っている。あなたのデータベースは、この「犯人の試行錯誤」の過程を克明に記録していることになる。

【この事件から学べる防衛術】

教訓:件名に惑わされず、中身(とアプリ)で判断を。

今すぐできる対策:

✅ 「件名」は広告、「本文」は実態:

詐欺師にとって件名は「クリックさせるための広告コピー」です。どんなに重要そうでも、優しそうでも、本文がいつもの定型文なら無視してください。

✅ 挨拶文のチェック:

「メルカリ からのメール」。このぶっきらぼうな挨拶は、この詐欺グループ固有の署名のようなものです。これをキーワード登録してフィルターにかけても良いくらいです。

✅ 休日のセキュリティ意識:

休日や夜間は「どうしよう、サポートに電話も繋がらない」と焦りがちですが、システム的な制限がかかっているなら、アプリを開けば一発で分かります。まずはアプリを確認する癖をつけてください。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

【三井住友SMBC】セキュリティシステム更新通知 前の記事 メールをチェック! 次の記事

関連記事

コメント

この記事へのトラックバックはありません。