件名: お支払い方法変更のご案内【メルカリ】
送信元 : no-reply@mercari.jp
Cc :
Bcc :
添付 :
日付 : 2022/2/22 21:30:13
| メルカリ からのメール |
| このたびはメルペイのご利用に際し、ご不便をおかけし申し訳ございません。 メルカリグループでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限または、一部のお店や購入される商品によっては決済をご利用いただけない場合がございます。 本人確認の強化を行なっております。 「24時間以内」に下記リンクより認証を完了させてください。 メルカリ サインイン お客さまにはご不便をおかけし誠に恐れ入りますが、皆さまに安心・安全にご利用いただくための対応となっております。なお、当社の判断基準や詳細についてはご案内ができかねますことをご了承ください。ご理解とご協力をお願いするとともに、今後ともメルカリをよろしくお願いいたします。ーーーーーーーーーー 株式会社メルペイ[メールコード M03] ーーーーーーーーーー ※株式会社メルペイはメルカリの決済サービスを運営しています |
件名と本文がまたもや喧嘩! メルカリを騙る「22時30分」の嘘
【みぬ犬の独自分析メモ】
日付は2022年2月22日。「スーパー猫の日(2が6つ並ぶ日)」に送られたメルカリ詐欺メールです。
このメールは、直前(2月21日)に分析した「Mastercard詐欺」と全く同じミスを犯しています。
- 【件名と本文の不一致アゲイン】件名:お支払い方法変更のご案内本文:不正利用防止…一時的にご利用を制限…本人確認の強化Mastercardの時と同様、件名では「支払い方法の変更」と言っているのに、本文では「利用制限と本人確認」の話をしています。犯人は「支払い方法変更」という件名のテンプレートと、「利用制限」という本文のテンプレートを、何も考えずに組み合わせてしまっています。「チグハグなメール」は、自動化ツールの設定ミスか、犯人の不注意によるものです。
- 【「24時間以内」の脅し】本文:「24時間以内」に下記リンクより認証を完了させてください。これはフィッシング詐欺の常套句です。時間を区切ることで、受信者に考える隙を与えず、焦ってリンクをクリックさせようとしています。メルカリが本人確認を求める場合、アプリ内で「やることリスト」に通知が出ますが、いきなりメールで「24時間以内にやらないとアウト」と脅すことはありません。
- 【送信元偽装:no-reply@mercari.jp】送信元:no-reply@mercari.jpこれはメルカリの正規アドレスに見えますが、**「送信元偽装(なりすまし)」**です。メールの技術的な仕組み(ヘッダー情報)を見れば偽物だと分かりますが、一般のメーラー上の表示だけでは本物と見分けがつきません。だからこそ、「アドレスが本物っぽい」で安心するのは危険なのです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・送信元偽装) |
| 【手口】カテゴリー | アカウント制限偽装
件名と本文の不整合(コピペミス)
期限設定(24時間以内) |
| 【なりすまし先】 | メルカリ(メルペイ) |
| 見抜くポイント | ①件名(支払い変更)と本文(利用制限/本人確認)の内容が合っていない
②「24時間以内」と急かす
③アプリ内の「お知らせ」と連動していない |
| 主なターゲット | メルカリ・メルペイ利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
今日は2022年2月22日、猫の日か。
世の中が浮かれている隙に、メルカリの詐欺メールを投入だ!
件名は…昨日Mastercardで使った「支払い方法変更」のやつでいいや。
本文は…もっと怖そうな「利用制限」のやつにしよう。
また中身が合ってない?
うるさいな! 「24時間以内」って書いておけば、パニックになって件名なんて忘れるさ!
猫も杓子もクリックするんだよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!メルカリから『お支払い方法変更』です!
今日は猫の日(2/22)だから、チャオちゅ~るを買いすぎちゃったかな?
と思って中を見たら…『ご利用を制限』!?
ええっ、支払い変更じゃないんですか!?
しかも『24時間以内』って、もう夜の9時半(21:30)ですよ!
明日になっちゃう! 急がないと!」
🐱カワミ:
「ペコン君、猫の日だからって騙されちゃダメだニャ!
証拠①:タイトルの詐欺
件名は『支払い変更』、中身は『利用制限』。
昨日のMastercardメールと全く同じミスだニャ。
犯人は『件名テンプレート』と『本文テンプレート』を適当にガッチャンコしてるだけだニャン!
証拠②:24時間ルールの嘘
『24時間以内にやれ』なんて、警察の取り調べじゃないんだから言わないニャ。
メルカリは『やることリスト』に期限を表示するけど、こんな唐突なメールでカウントダウンはしないニャン!
証拠③:アプリを見ろニャ
メルカリのお知らせは、全部アプリに来るニャ。
スマホのメルカリアプリを開いて、右上のベルマークを見るニャ。
そこに何も来てなければ、このメールは全部デタラメだニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「24時間以内」というタイムリミットで思考を停止させようとしているが、「件名と本文の矛盾」という単純ミスで墓穴を掘っている!
Mastercard、そしてメルカリ。
立て続けに同じミスをしていることから、「同一犯による連続送信」**であることは明白だ!
鉄則を忘れるな!
『メルカリからのメールにURLがあっても絶対に押すな! 全てアプリで確認できる!』
『件名と本文の話が噛み合っていないメールは、コピペ失敗のスパムメール!』
こんな突貫工事で作ったなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
メルカリを騙るフィッシング詐欺は、日本国内で非常に多い。
なぜなら、メルペイ(決済機能)と紐付いているため、犯人にとって実入りが良いからだ。
しかし、メルカリはアプリのUIが優秀で、**「重要なお知らせは必ずアプリ内の『お知らせ』や『やることリスト』に出る」**という鉄則がある。
これさえ知っていれば、メール詐欺は100%防げる。
【この事件から学べる防衛術】
教訓:メルカリの用事は、メルカリ(アプリ)の中で。
今すぐできる対策:
✅ 「ベルマーク」確認の徹底:
メルカリからメールが来たら、即座にアプリを開いて右上の「ベルマーク(お知らせ)」をタップ。そこに同じ内容がなければ、そのメールは偽物です。
✅ 件名と本文の不一致を探す:
「支払い方法変更」と言いながら「本人確認」を求めてくる。
「発送通知」と言いながら「アカウント停止」を告げてくる。
このように、タイトルと中身がズレているメールは全て詐欺です。
✅ URLは踏まない:
本物のメルカリメールでも、重要な手続きは「アプリを開いてください」と誘導することが多いです。メール内のリンクから直接ログインさせる手口は、フィッシングの典型です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント