件名: 【mercari】個人情報確認
送信元 : no-reply@mercari.jp
Cc :
Bcc :
添付 :
日付 : 2022/3/19 22:24:53
| メルカリ からのメール |
| このたびはメルペイのご利用に際し、ご不便をおかけし申し訳ございません。 メルカリグループでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限または、一部のお店や購入される商品によっては決済をご利用いただけない場合がございます。 本人確認の強化を行なっております。 「24時間以内」に下記リンクより認証を完了させてください。 メルカリ サインイン お客さまにはご不便をおかけし誠に恐れ入りますが、皆さまに安心・安全にご利用いただくための対応となっております。なお、当社の判断基準や詳細についてはご案内ができかねますことをご了承ください。ご理解とご協力をお願いするとともに、今後ともメルカリをよろしくお願いいたします。ーーーーーーーーーー 株式会社メルペイ[メールコード M260704] ーーーーーーーーーー ※株式会社メルペイはメルカリの決済サービスを運営しています |
| @ Mercari, Inc |
3度目の正直? いいえ、何度でも蘇る「ゾンビ・テンプレート」
【みぬ犬の独自分析メモ】
これは2022年3月19日 22:24:53のアーカイブ検体です。
3月2日、3月9日と観測してきた**「Paidy転用型・メルカリ詐欺」が、10日後の19日にも全く同じ形**で出現しました。
犯人グループは、この「Paidyの文面をメルカリに書き換えただけのテンプレート」がよほど気に入っているのか、あるいはこれしか持っていないのか、執拗に使い続けています。
- 【判で押したような書き出し:メルカリ からのメール】冒頭:メルカリ からのメールこの**「あまりに素っ気ない、機械的な自己紹介」。これが、3月2日の検体および3月9日の検体**と完全に一致する「詐欺の指紋」です。正規のメルカリ事務局なら、「平素よりメルカリをご利用いただき…」といった挨拶から入るのが常識です。「〇〇 からのメール」という書き出しは、犯人が使う「置換ツール」のデフォルト設定がそのまま残っている可能性が高いです。
- 【しつこい夜間攻撃】送信時刻:22:24:533月2日は昼(11時)、3月9日は夕方(15時)でしたが、今回は深夜帯を狙っています。「一日のどの時間帯ならクリック率が高いか」をテストしているのか、あるいは単にボットネットの空き時間に送信したのか。寝る前の判断力が鈍った時間を狙うのは、フィッシングの常套手段です。
- 【コードのインフレ:M260704】署名:[メールコード M260704]3月2日は「M7278」、3月9日は「M28」。今回は一気に桁が増えて「M260704」になっています。数字が大きければ管理されているように見える、という安易な発想が見え隠れします。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(繰り返し来ることで信じてしまうリスク) |
| 【手口】カテゴリー | アカウント制限偽装
テンプレート使い回し(ゾンビ型)
送信元偽装(mercari.jp) |
| 【なりすまし先】 | メルカリ(メルペイ) |
| 見抜くポイント | ①冒頭が「メルカリ からのメール」で固定されている
②本文が2月〜3月の詐欺メールと一字一句同じ
③夜遅く(22時過ぎ)の制限通知 |
| 主なターゲット | メルカリ利用者 |
【フィッシー団長の悪巧み】
クックック…また会ったな!
「しつこい」だと? 褒め言葉だな!
この「Paidy改・メルカリ用テンプレート」は、俺様の自信作なんだよ。
昼に送ってもダメなら、夜に送るまで!
みんな寝る前にスマホいじるだろ?
布団の中で「アカウント制限」なんて見たら、飛び起きるはずだ!
メールコードも桁を増やして、もっともらしくしておいたぞ。ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!夜寝ようと思ったらメルカリからメールです!
『個人情報確認』のお知らせ!
『24時間以内』に認証しないとダメだって!
これ、今月だけで何回目ですか!?
僕のメルカリ、毎週のように制限されてますよ!
やっぱり何か呪われてるんじゃ…!」
🐱カワミ:
「ペコン君、呪いの正体は『再送ボタン』だニャ!
証拠①:挨拶の定型文
『メルカリ からのメール』。
はい、確定だニャ。
このぶっきらぼうな挨拶を見た瞬間に、ゴミ箱行き決定だニャン。
本物の事務局はもっと丁寧だニャ。
証拠②:不変のコピペ
『Paidyのご利用に際し…』を書き換えただけの文章、もう見飽きたニャ。
3月2日から一文字も進化してないニャ。
犯人はこのテンプレート心中するつもりだニャン!
証拠③:真夜中のチャイム
22時24分。
日本の企業が、こんな時間に『24時間以内にやれ』なんて緊急メールを一斉送信することはまずないニャ。
夜討ち朝駆けは詐欺師の戦法だニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『同じ攻撃を、時間を変え、日付を変えて繰り返す』という、フィッシング詐欺の『物量作戦』**を象徴している。
一度見破った手口でも、忘れた頃にやってくると『あれ?今回は本物か?』と迷うことがある。それが狙いだ!
鉄則を忘れるな!
『“メルカリ からのメール”という書き出しは、詐欺確定の合言葉!』
『同じ文面のメールが何度も来るのは、あなた個人への連絡ではなく、リストへのばら撒き!』
こんな何度来ても中身空っぽななりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
2022年3月の「メルカリ・コピペ攻撃」完全履歴:
- 3/2 件名:重要:必ずお読みください(コード M7278)
- 3/9 件名:ワンタイムURL(コード M28)
- 3/19 件名:個人情報確認(コード M260704) ←今回
3月中旬まで、この攻撃が執拗に続いていたことが分かります。
件名は毎回変えていますが、「冒頭の挨拶」と「本文」は全く同じです。
つまり、「中身を見れば一発で分かる」ということです。
【この事件から学べる防衛術】
教訓:詐欺師は、同じ服を着回す。
今すぐできる対策:
✅ 「最初の1行」で判断:
メールを開いた瞬間、一番上の行を見てください。
「メルカリ からのメール」。
これがあったら、その下の文章は読む必要すらありません。即削除です。
✅ 夜間の緊急メールは無視:
22時以降に来る「アカウント停止」「緊急確認」は、翌朝確認しても何も問題ありません。
慌てて寝ぼけ眼でクリックするのが一番危険です。
✅ アプリ確認の徹底:
しつこいようですが、メルカリの重要通知はアプリに来ます。
アプリにお知らせがなければ、メールは全て無視してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント