【メルカリ】お支払い情報のご確認をお願いいたします

件名: 【メルカリ】お支払い情報のご確認をお願いいたします

---

送信元 : no-reply_mercari.jp_UmO8@towayakuhin.co.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2025/11/7 2:35:30

---

いつもメルカリをご利用いただきありがとうございます。

このたび、2025年10月30日（木）付で導入された新しい不正対策サービスにより、お客様のアカウントに登録された以下の新しいお支払い方法について、確認が必要な状況となっております。

■対象のお支払い方法
ブランド：MasterCard
下4桁：2669
有効期限：08/30
追加日時：2025年11月07日 （金）02:35:30

上記のお支払い方法が確認基準を満たさなかったため、2025年11月10日 （月 ）までにご本人様による確認をお願いいたします。
期日までに確認が完了しない場合、該当のお支払い方法が一時的にご利用いただけなくなる可能性がございます。

万が一、上記の支払い方法についてご自身で追加された覚えがない場合、不正利用の可能性もございますので、速やかに以下の対応をお願いいたします：

アカウントのご本人確認

パスワードの再設定

詳細および確認手続きについては、以下のページをご参照ください。
𝚑𝚝𝚝𝚙𝚜://𝚜𝚝𝚊𝚝𝚒𝚌.𝚓𝚙.𝚖𝚎𝚛𝚌𝚊𝚛𝚒.𝚌𝚘𝚖/𝚙𝚛𝚒𝚟𝚊𝚌𝚢

今後ともメルカリグループをよろしくお願いいたします。

「身に覚えのないカード(VISA末尾3001)が追加」！？ なぜか“東和薬品”から届き、“偽アルファベット”で騙す超巧妙なメルカリ詐欺

🔍 このメールは、《メルカリをかたり、「身に覚えのないお支払い方法（VISA 末尾3001）が追加された」という“不正操作”を（午前2時台という）非常識な時間に通知し、「確認しないと利用停止」という“脅し”で受信者をパニックにさせ、本文中のリンク（mercari.com）が、本物そっくりの“偽アルファベット”（ホモグラフ攻撃）で作成されており、さらにあろうことか全く無関係な“東和薬品”（@towayakuhin.co.jp）のドメインから送信された、矛盾だらけで非常に巧妙なフィッシング詐欺》の一例です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 詐欺の種類 | 【手口】不安喚起型（不正操作通知型）

【手口】リンク偽装型（ホモグラフ攻撃）

【手口】雑コピペ詐欺 |

| 見抜くポイント | ①送信元アドレス（@towayakuhin.co.jp）

②リンクの文字列（偽アルファベットを使ったmercari.com）

③「身に覚えのないカードが追加」というパニック誘導 |

| 主なターゲット | メルカリ、メルペイ利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。どうだ、この“寝起きパニック・トラップ”は！

ヤツらが寝静まった「午前2時35分」に、「お前の知らんカード（VISA 末尾3001）が“たった今”登録されたぞ！」と通知してやる！

ヤツらは『え！？俺じゃない！不正利用だ！』と大パニックよ！

ワナの真髄は「リンク」よ！ 𝚑𝚝𝚝𝚙𝚜://𝚜𝚝𝚊𝚝𝚒𝚌.𝚓𝚙.𝚖𝚎𝚛𝚌𝚊𝚛𝚒.𝚌𝚘𝚖/…！

ヤツらは『お、URLは mercari.com だ。これは本物だ』と信じ込む！ だが、よく見ろ？ これは普通のアルファベットじゃない、「特殊なUnicode文字（ホモグラフ）」よ！

パニック状態のヤツらに、この「ホモグラフ攻撃」は見破れん！

…ナニ？ 送信元が @towayakuhin.co.jp（東和薬品）だと？ フン！細けぇこたぁいいんだよ！ヤツらはパニックで気づきはせんわ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！こんな早朝に大変です！

僕のメルカリアカウントに、身に覚えのないVISAカード（末尾3001）が“たった今”追加されたみたいです！

『確認基準を満たさなかったため』『11月10日までに確認』しないと、利用停止！？

どうしよう！早くこのリンクを押して確認しないと！

あ！でも見てください！リンクがちゃんと mercari.com になってます！これなら本物ですよね！？」

🐱カワミ：

「ペコン君、絶対にダメだニャ！それこそが、過去最高レベルに巧妙なワナだニャ！

まず深呼吸して、決定的な証拠を見るニャ。

証拠①：送信元アドレス

no-reply_mercari.jp_UmO8@towayakuhin.co.jp

……ニャンだこれは！？ メルカリのメールなのに、なぜか東和薬品（@towayakuhin.co.jp）から来てるニャ！

こんなありえない矛盾は100%ニセモノだニャン！

証拠②：リンクの文字列（ホモグラフ攻撃）

𝚑𝚝𝚝𝚙𝚜://𝚜𝚝𝚊𝚝𝚒𝚌.𝚓𝚙.𝚖𝚎𝚛𝚌𝚊𝚛𝚒.𝚌𝚘𝚖/…

この文字、PCやスマホで見る普通のアルファベットと、フォントが微妙に違わないかニャ？

これは「ホモグラフ攻撃」といって、**よく似た“別の文字”**を使って、人間の目を騙す最悪の手口だニャ！見た目は mercari.com でも、実際の飛び先は全く別の詐儀…

(※音声途絶)

「…ああ、失礼。詐欺サイトだニャン！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**“身に覚えのないカード登録”というパニック要素と、“偽アルファベット（ホモグラフ）”**という技術的な偽装を組み合わせて、我々を騙そうとしている！

だが、メルカリなのに東和薬品（@towayakuhin.co.jp）から送るとは、雑すぎる！

これは、「JCBなのにコストコ」や「AmazonなのにANA」の時と同じ、雑なコピペ手口だな！

鉄則を忘れるな！

『“メルカリ”のメールが“@towayakuhin.co.jp”から送られてきたら、100%詐欺！』

『本文に“偽アルファベット（ホモグラフ）”が使われていたら、100%詐欺だ！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【この事件から学べる防衛術】

教訓：「身に覚えのないカード登録」という“恐怖”であなたをパニックにさせ、「本物そっくりの偽アルファベット（ホモグラフ攻撃）」で信用させようとしてきます。

今すぐできる対策：

✅ 送信元アドレスを絶対に見る（@の後ろを確認）：

メルカリからの重要なメールが、@towayakuhin.co.jp のような無関係な（しかも他社の）ドメインから送られてくることは絶対にありません。

✅ 本文中の不自然なフォント（ホモグラフ）に注意する：

（難易度が高いですが）リンクの文字列のフォントが、本文の他の文字と微妙に違う（例：serif体とsans-serif体が混ざっている）など、違和感がある場合は詐欺を強く疑いましょう。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認：

「不正操作されたかも？」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、メルカリの公式アプリや、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の「支払い方法」を確認してください。