件名: お支払い方法変更のご案内【mercari】
送信元 : no-reply@mercari.jp
Cc :
Bcc :
添付 :
日付 : 2022/4/7 11:07:46
| メルカリ からのメール |
| このたびはメルペイのご利用に際し、ご不便をおかけし申し訳ございません。 メルカリグループでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限または、一部のお店や購入される商品によっては決済をご利用いただけない場合がございます。 本人確認の強化を行なっております。 「24時間以内」に下記リンクより認証を完了させてください。 メルカリ サインイン お客さまにはご不便をおかけし誠に恐れ入りますが、皆さまに安心・安全にご利用いただくための対応となっております。なお、当社の判断基準や詳細についてはご案内ができかねますことをご了承ください。ご理解とご協力をお願いするとともに、今後ともメルカリをよろしくお願いいたします。ーーーーーーーーーー 株式会社メルペイ[メールコード M66] ーーーーーーーーーー ※株式会社メルペイはメルカリの決済サービスを運営しています |
件名は「変更」、中身は「制限」! 4月も続くコピペ・メルカリ詐欺
【みぬ犬の独自分析メモ】
これは2022年4月7日 11:07:46のアーカイブ検体です。
3月に散々観測された**「メルカリ詐欺(Paidy転用型)」が、4月に入ってもまだ続いています。
今回の検体は、「件名のすり替え」が行われていますが、その手口は3月のVisa詐欺**と全く同じです。
- 【件名と本文の完全不一致】件名:お支払い方法変更のご案内【mercari】本文:一時的にご利用を制限または…件名では「支払い方法が変わりました」と案内しているのに、本文では「不正利用の疑いで制限しました」と脅しています。この「支払い方法変更」という件名は、3月23日のVisa詐欺メールで使われていたものと同じです。犯人は、Visaで使った「釣れる件名」をメルカリのメールにも流用し、中身はいつものコピペ本文を貼り付けたため、話が噛み合わないチグハグなメールになっています。
- 【変わらぬコピペ:メルカリ からのメール】冒頭:メルカリ からのメールこの雑な挨拶は、3月2日、9日、19日の検体と一字一句変わりません。本文全体も、元を正せば2月のPaidy詐欺のコピペです。1ヶ月以上、全く同じ文章を使い回している「ゾンビ・テンプレート」です。
- 【コードの適当さ:M66】署名:[メールコード M66]3月9日は「M28」、3月19日は「M260704」。今回は「M66」。桁数も規則性もバラバラです。サイコロを振って決めているような適当さが露呈しています。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(件名に騙されて開封しやすい) |
| 【手口】カテゴリー | アカウント制限偽装
テンプレート使い回し(Paidy転用)
件名と本文の不一致 |
| 【なりすまし先】 | メルカリ(メルペイ) |
| 見抜くポイント | ①件名(変更案内)と本文(利用制限)の内容が食い違っている
②冒頭が「メルカリ からのメール」と雑
③本文が2月からの使い回し |
| 主なターゲット | メルカリ利用者 |
【フィッシー団長の悪巧み】
クックック…4月になっても俺様の攻撃は止まらないぜ!
メルカリのメール、件名を何にするか迷ったが…
3月にVisaで使った「支払い方法変更」ってやつ、結構クリック率よかったんだよな。
よし、それをそのまま採用だ!
中身?
いちいち書き換えるのは面倒だから、いつもの「Paidyコピペ版」でいいよ!
「支払い変更」だと思って開いたら「ロック」されてる。
二重の驚きでパニックになるはずだ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!メルカリから『支払い方法変更』のお知らせです!
僕、変更してないのに勝手に変わっちゃったんですか!?
…と思って開いたら、また『メルカリ からのメール』から始まって、『ご利用を制限』って書いてあります。
変更なの? 制限なの?
しかも『24時間以内』って、先月も同じこと言われましたよ!
僕のメルカリ、いつまで制限され続けるんですか!?」
🐱カワミ:
「ペコン君、それは『再放送』のエンドレスリピートだニャ!
証拠①:タイトルの嘘
件名は『変更』、本文は『制限』。
3月23日のVisa詐欺と同じ手口だニャ。
犯人は『件名リスト』と『本文リスト』を適当に組み合わせて、福笑いみたいにメールを作ってるんだニャン!
証拠②:挨拶の化石
『メルカリ からのメール』。
まだこの挨拶を使ってるのかニャ?
4月になったんだから、少しは新入社員らしく丁寧に挨拶したらどうだニャ?
コピペを更新する気がない証拠だニャン!
証拠③:コードの気まぐれ
『M66』。
前回は6桁だったのに、今回は2桁。
管理なんてしてないのがバレバレだニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『コピペ文化の極み』だ。
Visaの件名をパクり、Paidyの本文をパクり、それをメルカリに見せかけて送る。
オリジナリティのかけらもないが、それが逆に『犯人の手口のパターン化』**を証明している!
鉄則を忘れるな!
『件名と本文の内容が一致しないメールは、開封させるための釣り!』
『“メルカリ からのメール”という書き出しを見たら、1秒で削除!』
こんな継ぎ接ぎだらけのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
2022年春のメルカリ詐欺・件名コレクション:
- 「重要:必ずお読みください」(3/2)
- 「ワンタイムURLのお知らせ」(3/9, 3/7)
- 「個人情報確認」(3/19)
- 「お支払い金額確定」(3/23)
- 「お支払い方法変更」(4/7) ←今回
ご覧の通り、件名はバリエーション豊かですが、中身(本文)はたったの2パターン(Paidyコピペ型 or 独自翻訳型)しかありません。
「件名は無視して、本文の最初の1行を見る」。これだけで勝負は決まります。
【この事件から学べる防衛術】
教訓:件名は「表紙」、本文は「中身」。
今すぐできる対策:
✅ 件名の詐欺に慣れる:
「金額確定」「方法変更」「ワンタイムURL」。
これらは全て、あなたにメールを開かせるための「釣り針」です。
針に掛かっても、飲み込まなければ(リンクを踏まなければ)大丈夫です。
✅ 本文との整合性チェック:
「変更のお知らせ」なのに「変更内容」が書いていない。
「金額確定」なのに「金額」が書いていない。
そういうメールは全て詐欺です。
✅ 冒頭の挨拶チェック:
「メルカリ からのメール」
このぶっきらぼうな挨拶は、詐欺師のトレードマークです。覚えておきましょう。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント