「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー
このメールはフィッシング詐欺です。リンクは絶対にクリックしないでください

<緊急!メルカリ 重要なお知らせ>

件名: <緊急!メルカリ 重要なお知らせ>

送信元 : no-reply@mercari.jp

Cc :

Bcc :

添付 :

日付 : 2022/3/31 10:21:34

 
 こんにちは アカウントで異常な動作が検出されたため、お客様の資産への損害を防ぐためにアカウントをロックします。ご不便をおかけして申し訳ございません。このため、共通パスワードなどの個人情報が漏洩していないかご確認ください。アカウントの使用を再開した後、パスワードを変更することをお勧めします。
できるだけ早くアカウントを復元するために下のリンクをクリックしてください,または、このリンクをブラウザにコピーしてください,公式サイトに入り、画面の指示に従ってください。 Mercariサインイン
ありがとうございました
Mercariショッピングチーム敬具           
注:このメールは、システムによって自動的に送信される通知レターです。このレターに直接返信しないでください。 サポートが必要な場合は、ヘルプセンターを通じてMercariカスタマーサービスチームにご連絡ください。

 
Mercariから通知書を確実に受け取れるようにするにはinfo@ mercari.comを名簿に追加することを強くお勧めします。
 

「名簿」って学校か!? 句読点が変なメルカリ詐欺

【みぬ犬の独自分析メモ】

これは2022年3月31日の検体ですね。約4年前の「メルカリ」なりすましメールです。

当時、非常に流行した手口ですが、今見ると**「日本語の違和感」**が凄まじいです。

  1. 【句読点の癖:,】本文:クリックしてください,または、このリンクをブラウザにコピーしてください,日本語の読点「、」ではなく、カンマ「,」が使われています。これは、中国語などの入力メソッドをそのまま使って日本語を入力した際によく起こるミスです。日本のフリマアプリであるメルカリが、公式通知でこんなミスを連発することはありません。
  2. 【謎の単語:通知レター・名簿】本文:通知レター 名簿に追加日本では「お知らせメール」「アドレス帳(連絡先)」と言うのが一般的です。「名簿」というと、学校の出席簿みたいですよね。翻訳ソフトのチョイスミスです。
  3. 【送信元の偽装】送信元:no-reply@mercari.jpここは本物と同じドメインを表示させています(Spoofing)。しかし、本文の最後にある info@ mercari.com には謎のスペースが空いており、詰めが甘いです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★☆(アカウント乗っ取り・売上金盗難の危険) |

| 【手口】カテゴリー | アカウントロック(利用制限)型

不自然な日本語(翻訳調)

句読点ミス(カンマ使用) |

| 【なりすまし先】 | メルカリ(Mercari) |

| 見抜くポイント | ①「、」の代わりに「,」が使われている

②「名簿」「通知レター」など言葉選びが変

info@ mercari.com にスペースがある |

| 主なターゲット | メルカリ利用者 |

【フィッシー団長の悪巧み(2022年版)】

クックック…メルカリのアカウントをロックしたと言えば、売上金が心配で慌てるだろ?

翻訳ソフトで作ったから、ちょっと日本語が変かもしれんが、「緊急」と書けば細かいところは見ないはずだ。

最後に「名簿に追加してね」って書いたけど、日本ではアドレス帳って言うのか?

まあいい、意味は通じる! パスワードをよこせ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「先輩! メルカリさんから『緊急』のお知らせです!

アカウントで『異常な動作』があったからロックされちゃいました!

僕の売上金が引き出せなくなっちゃう!

通知レター』によると、リンクをクリックして復元しないといけないみたいです!

急がなきゃ!」

🐱カワミ:

「ペコン君、そのレターは『ゴミ箱行き』だニャ!

証拠①:変な記号

本文をよーく見るニャ。『クリックしてください,』。

なんで『、』じゃなくて『,(カンマ)』なんだニャ?

日本の企業なら絶対に間違えないニャ。

これは海外のキーボードを使ってる詐欺師の仕業だニャン!

証拠②:学校の先生?

『名簿に追加』って何だニャ?

メルカリは学校じゃないニャ。『アドレス帳』か『連絡先』と言うはずだニャ。

言葉の選び方が不自然すぎるニャン!

証拠③:アドレスの隙間

一番下を見るニャ。『info@ mercari.com』。

@の後ろにスペースが空いてるニャ。

こんなミスをする公式サポートなんて信用できないニャ!」

🐶みぬ犬:

「その通りだ!

この検体は、典型的な**『Foreign Language Input(海外入力)』**の特徴が出ている。

特に『,(カンマ)』の乱用は、中国系詐欺グループのメールによく見られる特徴だ。

日付は古いが、この手の『変な日本語』メールは今でも現役だぞ。

鉄則を忘れるな!

『日本のサービスなのに句読点が“,”だったら100%詐欺!』

『“名簿”や“レター”のような違和感のある単語を見逃すな!』

4年前の化石メールだが、教訓は色褪せない。自信を持ってゴミ箱にシュートだぜ!」

【この事件から学べる防衛術】

教訓:句読点の形ひとつで、犯人の正体が見える。

今すぐできる対策:

「てにをは」と「記号」のチェック:

日本語として少しでも違和感がある(「、」が「,」になっている、「〜の」使い方が変など)場合は、リンクをクリックしないでください。

メルカリはアプリで完結:

メルカリから「制限」や「重要なお知らせ」が届いた場合は、メールは見ずにメルカリアプリを開いてください。

右上の「ベルマーク(お知らせ)」に同じ内容が来ていなければ、そのメールは偽物です。

メール・パスワードを使い回さない:

万が一フィッシングサイトに入力してしまっても被害を最小限にするために、メルカリと他のサイトでパスワードを同じにしないことが重要です。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

アマゾン: Amazon返金の確認 前の記事 【三井住友銀行】ご利用確認 次の記事

関連記事

コメント

この記事へのトラックバックはありません。