件名: 【重要】Mercariセキュリティ警告:サインイン試行が検出されました
送信元 : admin@msq3qvu.cn
Cc :
Bcc :
添付 :
日付 : 2021/10/14 4:30:01
お客 様
このたびはメルペイのご利用に際し、ご不便をおかけし申し訳ございません。
Mercari ID悪意のある第三者によるネットショッピングでの悪用の可能性もございます。Mercari IDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。
「24時間以内」に下記リンクより認証を完了させてください。
→Mercari ID情報照会・変更
あなたの口座の安全のために,請求先情報の確認が完了するまで、お客様のアカウントへのアクセスを停止させていただきますので、ご了承ください。
何卒、よろしくお願い申し上げます。
※なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします
※本メールは、重要なお知らせとしてメールの配信を希望されていないお客さまにもお送りさせていただいております。何卒ご了承ください。
※このメールに心当たりのないかたは、恐れ入ります
ーーーーーーーーーー
株式会社メルペイ
ーーーーーーーーーー
※株式会社メルペイはメルカリの決済サービスを運営しています
@ Mercari, Inc
This email was sent intended for the original recipient:
Reference ID: n6jrq1l3evnyooxj
「,(カンマ)」の違和感! メルカリが中国ドメインで警告するわけがない
【みぬ犬の独自分析メモ】
今回のターゲットは**「メルカリ(メルペイ)」です。
このメールには、日本人が書いた文章にはまず現れない「記号の違和感」と、「隠す気のない中国ドメイン」**という致命的なボロが出ています。
- 【送信元の正体:msq3qvu.cn】送信元アドレス:admin@msq3qvu.cnmsq3qvu …完全にキーボードを適当に叩いたような乱数です。そして末尾は .cn(中国)。日本のフリマアプリであるメルカリが、中国の、しかもこんな訳のわからないドメインを使って「重要なお知らせ」を送ることは100%ありえません。
- 【句読点の違和感:「,」の混入】本文中段:あなたの口座の安全のために,請求先情報の…「ために」の後ろを見てください。日本の読点「、」ではなく、カンマ「,」 が使われています。これは、中国語入力システム(IME)や英語キーボードを使用している際によく発生する特徴です。日本の公式企業のメールで、ここだけカンマになることはまずありません。
- 【宛名の隙間:お客 様】冒頭: お客 様「客」と「様」の間に不自然なスペースが空いています。これはプログラムで宛名を差し込む際に設定が上手くいっていないか、フォントの表示崩れです。
- 【日本語の欠落】「Mercari ID悪意のある第三者による…」「Mercari IDが」とか「Mercari IDへの」という助詞が抜けています。カタコトの日本語をつなぎ合わせただけの文章です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・偽サイト誘導) |
| 【手口】カテゴリー | セキュリティ警告偽装(サインイン試行)
海外ドメイン(.cn)
不自然な記号(カンマ使用) |
| 【なりすまし先】 | メルカリ(メルペイ) |
| 見抜くポイント | ①送信元が .cn(中国)の乱数ドメイン
②読点「、」の代わりにカンマ「,」が使われている
③「Mercari ID悪意のある」など助詞が抜けている |
| 主なターゲット | メルカリ・メルペイ利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
メルカリユーザーは多いからな、適当な中国サーバー(.cn)からばら撒けば誰か引っかかるだろ!
日本語の入力? 面倒くさいな!
「、」も「,」も似たようなもんだろ?
警告文っぽく「誠に遺憾ながら」とか「警告いたします」って強い言葉を使っておけば、細かいミスなんて吹っ飛ぶはずだ!
「アカウントをロックする」って言葉が一番効くんだよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!メルカリから『セキュリティ警告』です!
サインイン試行が検出されたって!
しかも『誠に遺憾ながら警告いたします』だって!
遺憾ながら警告!?
すごく怒ってますよ!
『あなたの口座の安全のために,』って書いてあるし、早くリンクを押さないと!」
🐱カワミ:
「ペコン君、焦ると周りが見えなくなるニャ! そのメールは穴だらけだニャ!
証拠①:カンマの罠
『安全のために**,**』。
よーく見るニャ。日本の『、』じゃなくて『,(カンマ)』になってるニャ。
これは犯人が普段、日本語以外のキーボードを使ってる証拠だニャン!
証拠②:中国からの警告
送信元は msq3qvu.cn だニャ。
日本のメルカリが、なんで中国の乱数ドメインを使う必要があるニャ?
国境を越えたなりすましだニャン!
証拠③:片言のロボット
『Mercari ID悪意のある』。
助詞がないニャ。
『てにをは』が使えないのは、翻訳ソフトに頼り切ってるからだニャ。
公式サポートがこんな片言メールを送るわけないニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「セキュリティ警告」で思考を停止させようとしているが、「記号の使い分け(、と,)」までは気が回っていない!
だが、「24時間以内」**という期限設定で焦らせる手口は王道だ!
鉄則を忘れるな!
『日本の文章の中に、不自然な“,(カンマ)”が混ざっていたら海外詐欺!』
『メルカリからのメールが“.cn”ドメインなら、中身を見ずに即削除!』
こんな雑な翻訳のなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の「カンマ(,)」や、以前の事例にあった「中華フォント(変な漢字)」は、犯人のPC環境を特定する重要な手がかりになる。
彼らは日本語の文章をコピーしてくることはできても、細かい記号やフォントのニュアンスまでは完璧に模倣できないことが多い。
「違和感」は、最大のセキュリティ対策になる。
【この事件から学べる防衛術】
教訓:メルカリはカンマを使いません。
今すぐできる対策:
✅ 記号を見る:
文章中の「、」が「,」になっていたり、「。」が「.」になっていたりしませんか? 日本語のルールと違う記号が使われていたら詐欺です。
✅ 助詞のチェック:
「ID悪意のある」のように、名詞と名詞がぶつかって助詞(が、の、を)が抜けている文章は、機械翻訳の可能性が高いです。
✅ メルカリ公式アプリで確認:
本当に不正アクセスがあった場合、メルカリのアプリを開けば「お知らせ」や「やることリスト」に必ず通知が来ています。メールだけで通知が来ることはありません。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント