件名: メルカリ お支払い予定金額のご案内
送信元 : no-reply@mercari.jp
Cc :
Bcc :
添付 :
日付 : 2022/2/22 15:23:43
| メルカリ からのメール |
| このたびはメルペイのご利用に際し、ご不便をおかけし申し訳ございません。 メルカリグループでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限または、一部のお店や購入される商品によっては決済をご利用いただけない場合がございます。 本人確認の強化を行なっております。 「24時間以内」に下記リンクより認証を完了させてください。 メルカリ サインイン お客さまにはご不便をおかけし誠に恐れ入りますが、皆さまに安心・安全にご利用いただくための対応となっております。なお、当社の判断基準や詳細についてはご案内ができかねますことをご了承ください。ご理解とご協力をお願いするとともに、今後ともメルカリをよろしくお願いいたします。ーーーーーーーーーー 株式会社メルペイ[メールコード M233311] ーーーーーーーーーー ※株式会社メルペイはメルカリの決済サービスを運営しています |
「支払い金額」のお知らせなのに中身は「利用制限」!? チグハグ詐欺の連投
【みぬ犬の独自分析メモ】
このメールは、直前に分析した「メルカリ詐欺(21:30受信)」と同じ日(2022年2月22日)の15:23に受信されたものです。
犯人グループが、**「件名だけをコロコロ変えて」**同じターゲットに波状攻撃を仕掛けている決定的な証拠です。
- 【件名詐欺:お支払い予定金額のご案内】件名:メルカリ お支払い予定金額のご案内これは通常、メルペイスマート払い(あと払い)の請求額が確定した時に届く通知の件名です。しかし、本文を読んでください。このたびはメルペイのご利用に際し、ご不便をおかけし申し訳ございません。…一時的にご利用を制限…「いくら払えばいいのか」という金額の話が一切なく、いきなり「利用制限」の話になっています。件名で「請求書かな?」と思わせて開封させ、中身で「アカウント停止だ!」と脅す。これはミステリー小説なら叙述トリックですが、ビジネスメールとしてはただの**「支離滅裂なコピペミス」**です。
- 【使い回しの本文テンプレート】本文の内容は、先ほどの「お支払い方法変更(21:30受信)」のメールと一字一句、改行位置まで完全に同じです。犯人は「利用制限用の本文」を固定し、件名だけを「支払い方法変更」「金額案内」「重要なお知らせ」とランダムに切り替えて送信ツールを回しています。中身の整合性をチェックしていないため、こうした矛盾が生まれます。
- 【24時間以内の脅し】本文:「24時間以内」に下記リンクより認証を完了させてください。ここも同様です。「支払い金額」の案内メールで、いきなり「24時間以内に認証しないと制限する」などと脅すことはありえません。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・送信元偽装) |
| 【手口】カテゴリー | アカウント制限偽装
件名と本文の不整合(請求偽装×制限本文)
短時間での連続送信 |
| 【なりすまし先】 | メルカリ(メルペイ) |
| 見抜くポイント | ①件名が「金額のご案内」なのに本文に金額がなく「利用制限」の話
②「24時間以内」と急かす
③メルカリアプリの通知と一致しない |
| 主なターゲット | メルカリ・メルペイ利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
2月22日の攻撃第2弾だ!
さっきの「支払い方法変更」で引っかからなかった奴には、**「お支払い予定金額のご案内」**でどうだ!
「えっ、今月いくら使ったっけ?」って気になって開くだろ?
開いたらこっちのもの!
「利用制限」の本文を読ませてパニックにさせてやる!
え? 本文に金額が書いてない?
細かいことはいいんだよ!
件名で釣って、本文で殴る! これが俺の必勝パターンだ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!メルカリから『お支払い予定金額のご案内』です!
僕、今月そんなに使ったかな…?
ドキドキしながら中を見たら…
『ご利用を制限』『本人確認の強化』!?
金額が書いてないですよ!
いくら払えばいいんですか!?
それとも、利用制限を解除しないと金額も教えてもらえないんですか!?」
🐱カワミ:
「ペコン君、それは請求書じゃなくて挑戦状だニャ!
証拠①:看板に偽りあり
件名は『金額の案内』。でも中身は『利用制限』。
ラーメン屋に入ったら美容室だったくらい意味不明だニャ。
犯人は『開封率が高い件名』を使いたかっただけで、中身との繋がりなんて考えてないニャン!
証拠②:コピペの量産
この本文、さっき(21:30)のメールと全く一緒だニャ。
犯人は同じ文章を使い回して、件名だけガチャガチャ変えてるニャ。
『数撃ちゃ当たる』戦法だニャン!
証拠③:24時間の呪い
また『24時間以内』だニャ。
請求金額の案内で、いきなり『24時間以内に認証しろ』なんて言うわけないニャ。
メルペイの支払いはもっと猶予があるニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「お金(請求額)」という最も人が気にするテーマを件名に選んだが、「本文を修正しない」という怠慢によって、「金額の載っていない金額案内メール」**という矛盾を作り出してしまった!
「件名と本文の食い違い」。
これを見つけるだけで、メルカリ詐欺の9割は見抜けるぞ!
鉄則を忘れるな!
『“金額のご案内”という件名なのに、本文に具体的な金額(円)がなかったら詐欺!』
『メルカリからのメールは、必ずアプリの“お知らせ”と答え合わせをしろ!』
こんなタイトル詐欺のなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
2022年2月22日のメルカリ事例(15:23と21:30)を比較すると、犯人のアルゴリズムが見えてくる。
- 固定: 本文(利用制限、24時間以内、no-reply@mercari.jp)
- 変動: 件名(支払い方法変更、お支払い予定金額、重要なお知らせ…)ユーザーは「件名」を見てメールを開くが、詐欺を見抜く鍵は**「件名と本文のズレ」**にある。
【この事件から学べる防衛術】
教訓:件名に踊らされず、中身の「数字」を探せ。
今すぐできる対策:
✅ 「金額」を探す:
「金額のご案内」というメールなら、必ず本文に「ご請求金額:〇〇円」という記載があるはずです。それがなく、いきなりリンクを踏ませようとするのは100%詐欺です。
✅ アプリ連携の原則:
メルペイの支払い金額確定通知は、アプリのプッシュ通知でも届きます。メールだけ来て、アプリが静かなら、それは偽物です。
✅ 連続受信を疑う:
同じ日に似たようなメルカリからのメールが何通も来ていませんか? 公式が短時間に件名を変えて何度もメールを送ることはありません。それはスパム攻撃です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント