件名: 「mercari」ご利用環境確認用ワンタイムURLのお知らせ
送信元 : no-reply@mercari.jp
Cc :
Bcc :
添付 :
日付 : 2022/3/9 15:34:56
| メルカリ からのメール |
| このたびはメルペイのご利用に際し、ご不便をおかけし申し訳ございません。 メルカリグループでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限または、一部のお店や購入される商品によっては決済をご利用いただけない場合がございます。 本人確認の強化を行なっております。 「24時間以内」に下記リンクより認証を完了させてください。 メルカリ サインイン お客さまにはご不便をおかけし誠に恐れ入りますが、皆さまに安心・安全にご利用いただくための対応となっております。なお、当社の判断基準や詳細についてはご案内ができかねますことをご了承ください。ご理解とご協力をお願いするとともに、今後ともメルカリをよろしくお願いいたします。ーーーーーーーーーー 株式会社メルペイ[メールコード M28] ーーーーーーーーーー ※株式会社メルペイはメルカリの決済サービスを運営しています |
Paidyの次はメルカリ!? テンプレート使い回しの「M作戦」
【みぬ犬の独自分析メモ】
これは2022年3月9日の検体です。
2月下旬に猛威を振るった**「Paidy詐欺メール(2/24, 2/25)」を覚えていますか?
このメールは、そのPaidy版のテンプレートを「メルカリ(メルペイ)」**に書き換えただけの、完全な使い回し攻撃です。
- 【衝撃のコピペ:Paidy ⇒ メルペイ】本文を比較すると、犯人の手抜き具合が露骨に分かります。
- Paidy版(2/24):
このたびはPaidyのご利用に際し、ご不便をおかけし申し訳ございません。Paidyグループでは…- メルカリ版(今回): このたびはメルペイのご利用に際し、ご不便をおかけし申し訳ございません。メルカリグループでは…単語を置換しただけで、文章構成、改行位置、「24時間以内」の強調、言い回しの全てが一致しています。同じ犯行グループが、ターゲットを変えて攻撃を継続している証拠です。
- 【件名の嘘:ワンタイムURL】件名:「mercari」ご利用環境確認用ワンタイムURLのお知らせこの件名、実は**2月20日のジャックス詐欺メール(19:50受信)**の件名とそっくりです。本文では「認証を完了させてください」と言っているだけで、ワンタイムURLの発行などしていません。「ワンタイムURL」と言えばセキュリティ意識の高いユーザーが反応すると踏んで、件名を流用したのでしょう。
- 【メールコードの法則:M】署名:[メールコード M28]Paidyの時は「P」でしたが、Mercariだから「M」。単純すぎます。2桁という短さも、2月23日(夜)のPaidyメール(P52)と傾向が似ています。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(ユーザー数が多く影響大) |
| 【手口】カテゴリー | アカウント制限偽装
テンプレート使い回し(Paidy版の改変)
送信元偽装(mercari.jp) |
| 【なりすまし先】 | メルカリ(メルペイ) |
| 見抜くポイント | ①本文が2月のPaidy詐欺メールと瓜二つ(コピペ)
②件名(ワンタイムURL)と本文(認証要請)の不一致
③「24時間以内」という脅し |
| 主なターゲット | メルカリ・メルペイ利用者 |
【フィッシー団長の悪巧み】
クックック…2月はPaidyで攻めたが、3月はメルカリだ!
「メルペイ」を使ってる奴も多いからな。
文章?
一から書くわけないだろ!
Paidyのやつを「メルカリ」に書き換えるだけで完成だ!
件名はジャックスの時に使った「ワンタイムURL」がカッコよかったから、それを採用!
使えるものは何でも混ぜる、それが俺様の「ハイブリッド詐欺」だ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!メルカリから『ワンタイムURL』のお知らせです!
『メルペイのご利用を制限』だって!
これ、2月にPaidyから来たメールとそっくりですね…。
『24時間以内』とか『判断基準は案内できない』とか、デジャヴを感じます!
でも送信元は『mercari.jp』ですよ!?
本物じゃないんですか!?」
🐱カワミ:
「ペコン君、ドメインが本物に見えても中身はリサイクル品だニャ!
証拠①:コピペの常習犯
この文章、2月に散々見たPaidy詐欺と全く同じだニャ。
『Paidy』を『メルペイ』に置換しただけの手抜き工事だニャン!
同じ台本を使い回してるのがバレバレだニャ。
証拠②:タイトルの矛盾
件名で『ワンタイムURL』って言ってるのに、URLが書いてないニャ。
ただ『サインインしろ』って言ってるだけだニャ。
タイトル詐欺もいいところだニャン!
証拠③:コードの法則
『M28』。
Paidyの時は『P』、メルカリだから『M』。
小学生の暗号みたいだニャ。
本物の管理コードならもっと複雑だニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、2月から続く**『大規模コピペキャンペーン』が、3月に入ってメルカリにも飛び火したことを示している!
送信元 mercari.jp は偽装されている可能性が高い(DMARCすり抜け等)。
だが、『中身(テンプレート)の癖』**を見抜けば、騙されることはない!
鉄則を忘れるな!
『サービス名が変わっても、文章が“あの時の詐欺メール”と同じなら100%黒!』
『“24時間以内”に“判断基準は言えない”という組み合わせは、詐欺師の定型文!』
こんな書き換えだけのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
2022年2月~3月のコピペ攻撃の系譜:
- ジャックス/Mastercard(カード制限テンプレ)
- Paidy(24時間制限テンプレ・Paidy版)
- メルカリ(24時間制限テンプレ・メルカリ版) ←New!
犯人グループは、複数のテンプレート(カード用、スマホ決済用)を持ち、ターゲットに合わせて使い分けていたことが分かります。
しかし、根底にある「脅し文句(制限、24時間)」は共通しており、一度見破れば全ての攻撃を防げます。
【この事件から学べる防衛術】
教訓:詐欺師は、エコ(使い回し)に熱心である。
今すぐできる対策:
✅ 「既視感」は正しい:
「この文章、Paidyの時も見たな」と思ったら、その勘は正解です。
サービスが違っても、詐欺師の使う日本語(テンプレート)は限られています。
✅ メルカリアプリで確認:
メルカリ・メルペイの重要なお知らせは、必ずアプリの「お知らせ」タブ(ベルマーク)に届きます。
メールだけでコソコソ来る「利用制限」はありません。
✅ URLの確認:
リンク先のURLが mercari.com や merpay.com 以外のドメインになっていないか必ず確認しましょう。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント