「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

mercari【重要:必ずお読みください】

件名: mercari【重要:必ずお読みください】

送信元 : no-reply@mercari.jp

Cc :

Bcc :

添付 :

日付 : 2022/3/7 13:58:39

 
 こんにちは アカウントで異常な動作が検出されたため、お客様の資産への損害を防ぐためにアカウントをロックします。ご不便をおかけして申し訳ございません。このため、共通パスワードなどの個人情報が漏洩していないかご確認ください。アカウントの使用を再開した後、パスワードを変更することをお勧めします。
できるだけ早くアカウントを復元するために下のリンクをクリックしてください,または、このリンクをブラウザにコピーしてください,公式サイトに入り、画面の指示に従ってください。 Mercariサインイン
ありがとうございました
Mercariショッピングチーム敬具           
注:このメールは、システムによって自動的に送信される通知レターです。このレターに直接返信しないでください。 サポートが必要な場合は、ヘルプセンターを通じてMercariカスタマーサービスチームにご連絡ください。

 
Mercariから通知書を確実に受け取れるようにするにはinfo@ mercari.comを名簿に追加することを強くお勧めします。
 

件名を変えても中身はボロボロ! メルカリ詐欺の「ABテスト」現場

【みぬ犬の独自分析メモ】

これは2022年3月7日 13:58:39のアーカイブ検体です。

先ほど分析した同日 16:36受信のメールと比較すると、犯人の試行錯誤が手にとるように分かります。

  1. 【同日・別件名の攻撃(ABテスト)】
    • 13:58(今回): mercari【重要:必ずお読みください】
    • 16:36(前回): 「メルカリ」ご利用環境確認用ワンタイムURLのお知らせこの2通、本文は一字一句、完全に同じです(「こんにちは」から「名簿に追加」まで)。犯人は昼過ぎに「重要」という件名で送り、反応が悪かったのか、あるいは最初から計画的だったのか、夕方に「ワンタイムURL」というより具体的な件名に変えて再送しています。中身を変えずにパッケージ(件名)だけ変える、典型的なスパムの手法です。
  2. 【品質の「劣化」ミステリー】時系列で見ると不思議な現象が起きています。
    • 3/2:Paidyコピペ版(日本語は自然)
    • 3/7:独自翻訳版(「,」や「名簿」など日本語が不自然) ←今回
    • 3/9:Paidyコピペ版(日本語は自然)なぜか3月7日の検体だけ、日本語の品質が著しく低下しています。「Paidyコピペ」のツールが一時的に使えなかったのか、あるいは別の低レベルな実行犯グループが割り込んだのか。いずれにせよ、この日は「変な日本語」が飛び交っていた特異日です。
  3. 【変わらぬ特徴:大陸のカンマ】本文:クリックしてください,または、やはりこの**全角カンマ(,)**が使われています。これは日本語入力環境では意図しないと出せない文字であり、海外製ツールによる自動翻訳の決定的な痕跡です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★☆☆(日本語の違和感で気づきやすい) |

| 【手口】カテゴリー | アカウントロック偽装

件名の使い分け(ABテスト)

中華フォント・記号(,) |

| 【なりすまし先】 | メルカリ |

| 見抜くポイント | ①同日に件名違いのメールが来ている

②読点が「,」(カンマ)になっている

③「通知レター」「名簿」などの翻訳調用語 |

| 主なターゲット | メルカリ利用者 |

【フィッシー団長の悪巧み】

クックック…昼は「重要」! 夕方は「ワンタイムURL」!

どっちの件名がお好みかな?

中身はいちいち書き換えるの面倒だから、同じ文章を使い回したぞ。

え? 日本語が変だって?

うるさいな! 3月2日の担当者が休みだったんだよ!

だから翻訳ソフトで急いで作った「名簿」バージョンを送ったのさ。

読めるだろ? 「,」があっても意味は通じるだろ!?ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!お昼にもメルカリからメール来てました!

こっちは『重要:必ずお読みください』です!

夕方の『ワンタイムURL』の前に、こんなのが来てたんですね。

でも中身を読んだら…あれ?

『異常な動作』『資産への損害』『名簿』…。

夕方のメールと全く同じことが書いてあります!

デジャヴですか!?」

🐱カワミ:

「ペコン君、それはデジャヴじゃなくて『使い回し』だニャ!

証拠①:タイトルの実験

昼は『重要』、夕方は『ワンタイム』。

中身は一緒。

これは『どっちのタイトルならクリックするか』を実験してるんだニャ。

僕たちをモルモットにするなニャン!

証拠②:消えないカンマ

『コピーしてください,』。

昼のメールにも、しっかりこの変なカンマ(,)が残ってるニャ。

やっぱり同じツール、同じ犯人が送ってる証拠だニャン!

証拠③:品質の乱高下

2日にはもっとマシな日本語のメールが来てたのに、7日にはこんなカタコトになってるニャ。

詐欺グループの中でも、スキルの低い奴が担当した日だったのかもニャン!」

🐶みぬ犬:

「その通りだ!

この検体によって、3月7日の攻撃の全貌がクリアになった。

犯人は**『質の低い翻訳テキスト』を軸に、『件名を変えて何度もアプローチ』**していたのだ。

日本語の違和感に気づけるかどうかが、勝負の分かれ目だ!

鉄則を忘れるな!

『同じような内容で件名だけ違うメールが一日複数回届いたら、それはスパムの集中砲火!』

『“通知レター”や“名簿”といった、アプリの世界観に合わない用語は翻訳ミスの証!』

こんな件名だけ変えた手抜きのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」

【みぬ犬の総括】

2022年3月7日のメルカリ攻撃ログ:

  • 13:58 件名「【重要:必ずお読みください】」
  • 16:36 件名「ワンタイムURLのお知らせ」
  • 共通本文: 「異常な動作」「資産への損害」「名簿」「,(カンマ)」

犯人は、この「変な日本語」の本文でも釣れると踏んで、数時間の間に件名を変えて連射しました。

ユーザーとしては、**「件名に惑わされず、本文の違和感(カンマ等)を見る」**という基本姿勢がいかに大切かを教えてくれる事例です。

【この事件から学べる防衛術】

教訓:詐欺師は、件名で化粧する。

今すぐできる対策:

✅ 件名だけで判断しない:

「重要」「ワンタイムURL」「緊急」。

件名はただの客寄せ看板です。店の中(本文)に入って、品物(日本語の品質)を確かめてください。

✅ 変な記号を探すゲーム:

メールを開いたら、まず「,(カンマ)」や「.(ピリオド)」を探してみてください。

一つでも見つかれば、それは海外からの偽メールです。ゲーム感覚でチェックすると見抜きやすくなります。

✅ 連続受信はブロックの合図:

同じ日に似たようなメールが何度も来るのは異常事態です。

1通目でブロックしておけば、2通目の件名違いメールに悩まされることもありませんでした。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

「メルカリ」ご利用環境確認用ワンタイムURLのお知らせ 前の記事 【ジャックスインターコムクラブ】ご本人様確認完了のご連絡」 次の記事

関連記事

コメント

この記事へのトラックバックはありません。