「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

【mercari】お支払い金額確定のご案内

件名: 【mercari】お支払い金額確定のご案内

送信元 : no-reply@mercari.jp

Cc :

Bcc :

添付 :

日付 : 2022/3/23 17:32:09

 
 こんにちは アカウントで異常な動作が検出されたため、お客様の資産への損害を防ぐためにアカウントをロックします。ご不便をおかけして申し訳ございません。このため、共通パスワードなどの個人情報が漏洩していないかご確認ください。アカウントの使用を再開した後、パスワードを変更することをお勧めします。
できるだけ早くアカウントを復元するために下のリンクをクリックしてください,または、このリンクをブラウザにコピーしてください,公式サイトに入り、画面の指示に従ってください。 Mercariサインイン
ありがとうございました
Mercariショッピングチーム敬具           
注:このメールは、システムによって自動的に送信される通知レターです。このレターに直接返信しないでください。 サポートが必要な場合は、ヘルプセンターを通じてMercariカスタマーサービスチームにご連絡ください。

 
Mercariから通知書を確実に受け取れるようにするにはinfo@ mercari.comを名簿に追加することを強くお勧めします。

今度は「請求」で釣る! 矛盾だらけのメルカリ詐欺・完結編

【みぬ犬の独自分析メモ】

これは2022年3月23日 17:32:09のアーカイブ検体です。

このメールは、3月の一連のメルカリ攻撃(2日、7日、9日、19日)の流れを汲むものですが、「件名」と「本文」の組み合わせにおいて、過去のパターンの**「最悪の合成」**を行っています。

  1. 【件名詐欺:お支払い金額確定】件名:【mercari】お支払い金額確定のご案内この件名は、3月8日のVisaカード詐欺で使われていたものと同じ手口です。「いくら請求が来たんだろう?」と気になって開かせることが目的です。しかし、本文の内容は…
  2. 【本文の使い回し:ロック・名簿・カンマ】本文:アカウントで異常な動作が検出されたため、お客様の資産への損害を防ぐために…これは、3月7日(13:58 / 16:36)に観測された「変な日本語バージョン」の本文と一字一句完全に同じです。
    • 読点がカンマ(,)になっている。
    • 「名簿に追加」という変な用語。
    • 「Mercariショッピングチーム」という謎の署名。つまり、犯人は**「Visa詐欺で成功した件名」と「3月7日のメルカリ詐欺の本文」を無理やり合体させたのです。その結果、「請求確定のメールを開いたら、アカウントロックの話だった」という完全な支離滅裂状態**になっています。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★☆(「請求」件名は開封率が高い) |

| 【手口】カテゴリー | アカウントロック偽装

件名詐欺(請求確定詐欺)

中華フォント・記号(,) |

| 【なりすまし先】 | メルカリ |

| 見抜くポイント | ①件名は「支払い金額」なのに本文は「ロック」(不一致)

②読点が「,」(カンマ)になっている

③「名簿」「通知レター」などの不自然な日本語 |

| 主なターゲット | メルカリ利用者 |

【フィッシー団長の悪巧み】

クックック…「アカウントロック」って件名だと、みんな飽きてきたかな?

そうだ! 3月8日にVisaで使った「お支払い金額確定」って件名なら、みんなビビって開くはずだ!

中身?

まだ余ってる「3月7日版(変な日本語バージョン)」を使い回そう!

「請求確定!」って言って呼び出して、「ロックしたぞ!」って脅す。

これぞサプライズ・アタックだ!

文句があるなら「名簿」に追加してから言え!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!メルカリから『支払い金額確定』です!

僕、今月そんなに買い物しましたっけ!?

いくら請求されるの!?

…と思って開いたら、金額なんて書いてないです!

『アカウントロック』『資産への損害』って脅されてます!

請求の話はどこへ行ったんですか!?

また『名簿』に入れろって言われてます!」

🐱カワミ:

「ペコン君、それは『タイトル詐欺』の最終形態だニャ!

証拠①:看板と中身の不一致

件名は『お金払え』、中身は『ロックした』。

全然会話が噛み合ってないニャ。

犯人が『開封率の高い件名』と『手持ちの本文』を適当に組み合わせたから、パズルが間違ってるんだニャン!

証拠②:呪いのカンマ

『クリックしてください,』。

まだこのカンマ(,)を使ってるニャ。

3月7日のメールと全く同じ翻訳ソフト、同じ犯人だニャン!

証拠③:学習しない犯人

『Mercariショッピングチーム』『名簿』。

この変な用語も修正されてないニャ。

質より量で押し切るつもりだニャン!」

🐶みぬ犬:

「その通りだ!

この検体は、2022年3月のメルカリ攻撃キャンペーンにおける**『継ぎ接ぎ(フランケンシュタイン)攻撃』**だ。

『Visa詐欺の件名』+『メルカリ詐欺の本文』。

我々のデータベースがあれば、犯人がどのパーツをどこから持ってきたか、手に取るように分かる!

鉄則を忘れるな!

『“金額確定”メールを開いて、金額が書いていなかったら100%詐欺!』

『件名と本文の内容が食い違っているメールは、クリックさせるための罠!』

こんな過去の失敗作を混ぜ合わせたなりすましメール、自信を持ってゴミ箱にシュートだぜ!」

【みぬ犬の総括】

2022年3月のメルカリ攻撃・完全分析:

  • 【Aチーム:Paidy転用型】(日本語が自然)
    • 3/2 「重要:必ずお読みください」
    • 3/9 「ワンタイムURL」
    • 3/19 「個人情報確認」
  • 【Bチーム:独自翻訳型】(日本語が不自然・カンマ・名簿)
    • 3/7 「重要」&「ワンタイムURL」
    • 3/23 「お支払い金額確定」 ←今回

こうして分類すると、明らかに**2つの異なるテンプレート(または実行犯グループ)**が存在し、並行して攻撃を行っていたことが推測できます。

今回の検体は「Bチーム」による、Visa詐欺の手口を取り入れた応用版だったわけです。

【この事件から学べる防衛術】

教訓:嘘つきは、話の辻褄が合わない。

今すぐできる対策:

✅ 「金額」を探せ:

「金額確定」という件名なら、必ず本文に「〇〇円」という数字があるはずです。

それがなく、いきなり「ロック」や「確認」の話が始まったら、件名はただの釣り餌です。

✅ 変な日本語検知(復習):

「,(カンマ)」「名簿」「通知レター」。

これらを見たら、Bチーム(海外グループ)からのメールです。即削除してください。

✅ メルカリアプリで確認:

本当に支払いが確定していれば、アプリの「やることリスト」や「お知らせ」に通知が来ています。

メールだけでコソコソ請求してくることはありません。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

えきねっアカウントの制限を解除する 前の記事 お支払い方法変更のご案内【VISAカード】 次の記事

関連記事

コメント

この記事へのトラックバックはありません。