迷惑メール:mercari【重要:必ずお読みください】 フィッシング詐欺メール(Fromアドレスに正規ドメインが使われている例)

メルカリを騙るフィッシング詐欺メール tips

またしても、フィッシング詐欺メールを紹介しますね。

今回は、メルカリを騙るフィッシング詐欺メールです。
前回紹介した「えきねっとを騙る偽メール」は、送信者メールアドレスの@マーク以降が明らかにうさん臭かったので比較的容易に偽メールを見破ることができましたが、今回のケースは見分けるのがちょっと厄介です。
なぜなら、送信者メールアドレスの@以降が「mercari」になっているから…。

でも、本記事後段で、本当の送信者を見抜いちゃいますよ。
さすがに個人特定まではできませんけど。

スポンサーリンク

メルカリ公式サイトの注意喚起

メルカリ オフィシャルサイト 2022年3月25日付お知らせに、メルカリやメルペイを騙る偽メールやSMSが増加している旨の注意喚起が掲載されています。

このお知らせの中に、その他の手口の例や偽サイトにアクセスしてしまった場合の対処についての詳細説明ページへのリンクも記載されているので、メルカリを利用しているかたは参考になさると良いと思います。

公式サイトの注意喚起には、下記文章も掲載されていますので、リンクが記載されている場合はリンクを開かずに公式サイトのサポートに問い合わせてみるようにしましょう。

メルカリから送信されるSMSには フィッシング詐欺と区別するため、 メルカリから送信するSMSには、Webサイト等のURLは掲載しておりません。
URLが掲載されている場合はアクセスせず、SMSを削除してください。

メルカリの注意喚起ページ

メルカリ公式サイト「メルカリガイド」より

メルカリを騙る偽メール(PCでの表示)

私が受信した偽メールの内容などについて説明しますね。
様々なバージョンがあるみたいですけど、とりあえず、2例。

1. アカウントが第三者に悪用されたため、アカウントが制限された。メール内のリンクをクリックして制限を解除してください。

メルカリを騙るフィッシング詐欺メールの例1

<文面の詳細>

Mercariからのメール

こんにちは

メルカリアカウントが第三者に悪用されたことが検出され,アカウントが制限されました。メールを受信したらすぐに关连情报を确认して制限を解除してください。リンクをクリックしない场合は注意してください。以下の12时间以内の确认のため,アカウントは常に制限されます。ご容赦ください。メルカリチームは常にお客様の资产情报のセキュリティ保护に取り组んでいます。
情报を确认すると,5000円のショッピング割引が适用されます。ご协力ありがとうございます。

Mercariサインイン(フィッシングサイトへのリンクあり)

メール本文の文章内に中華フォントが使われている箇所があるので、怪しい~!と気づきますね。

 

2. アカウントで異常な動作が検出されたのでアカウントをロックした。できるだけ早くアカウントを復元するためリンク先にアクセスしてください。

メルカリを騙るフィッシング詐欺メールの例2

<文面の詳細>

こんにちは

アカウントで異常な動作が検出されたため、お客様の資産への損害を防ぐためにアカウントをロックします。ご不便をおかけして申し訳ございません。このため、共通パスワードなどの個人情報が漏洩していないかご確認ください。アカウントの使用を再開した後、パスワードを変更することをお勧めします。

できるだけ早くアカウントを復元するために下のリンクをクリックしてください,または、このリンクをブラウザにコピーしてください,公式サイトに入り、画面の指示に従ってください。

Mercariサインイン(フィッシングサイトへのリンクあり)

ありがとうございました
Mercariショッピングチーム敬具

注:このメールは、システムによって自動的に送信される通知レターです。このレターに直接返信しないでください。 サポートが必要な場合は、ヘルプセンターを通じてMercariカスタマーサービスチームにご連絡ください。

メール本文中で読点と半角カンマが混在していて、不自然ですね。多くの日本人はこのような表記ミスをしないと思います。

メルカリを騙る偽メール(スマホでの表示)

上記の通り、PCで偽メールを見るとメール本文が変だと気付きやすいのですが…。

スマホだと詐欺メールなのかどうか、気づきにくいです。

受信トレイには、送信者が設定した送信者名が表示されますし、そのメールを開いても本当にメルカリから送信されたメールかのように装っているからです。

しかも、私が使っているスマホのEメールアプリだとメールのヘッダー情報も確認できないみたいで…。

メルカリを騙るフィッシング詐欺メールの例スマホバージョン

いずれにせよ、なにがしかの理由でメール本文にアカウントへのログインを促すような記述がある場合は、リンクをクリックしないよう心がけましょう。

心配なら、メール内のリンクからではなく、新たにブラウザを起動してオフィシャルサイトにアクセスし、サポートに問い合わせましょう。

受信したメールの送信者名・送信元アドレスを鵜吞みにしてはいけません

メールの送信者名・Fromアドレスの偽装は信じられないほどカンタンなのです

今回紹介したメルカリを騙る詐欺メールのように、メールに表示される送信者名やFromアドレスを偽装するのは実はとても簡単です。

誰もが知る企業や公共団体名を、まったく関係の無い何者かがそれらの名称やメールアドレスを「メール上に表示させて」詐欺メールを送信することは本当にカンタンで、広く普及しているメールソフトを使って誰にでもできちゃうレベルです。

自分のメールアドレスから自分宛てに、「あなたのパソコンをハッキングしました。あなたの個人情報はすべて掌握しており、それを開示されたくなかったらお金を払いなさい」などというメールを受信した経験はありませんか?

「自分のメールアドレスから送られてきたってことは本当に自分の個人情報が漏洩したのかも…」とビビっちゃいますよね…。

詐欺メール・迷惑メールは公的機関に通報しましょう

いずれにせよ、不信なメールを受信したら3つの行動をとることをお勧めします。
とはいえ、詐欺メールで儲けている悪人は後を絶たないというのが現実ではありますが。

  1. メール本部に記載されたリンク(ログインやURL)は開かない
  2. 心配な時は、企業・団体のオフィシャルサイトを確認して状況を問い合わせる
  3. 迷惑メール相談センターに通報する

日本データ通信協会 迷惑メール相談センター 情報提供のお願いページ

情報提供のお願い | 迷惑メール相談センター
迷惑メール相談センターでは、総務省より委託を受けて、特定電子メール法に違反する迷惑メールに関するご相談や情報を受付けております。ご提供いただいた違反情報につきましては、総務大臣及び消費者庁長官による違反送信者への措置等に活用させていただきます。

警視庁の迷惑メール情報提供ページも参考になるかもしれません。

迷惑メールに関する情報提供 警視庁

以上 迷惑メール・詐欺メール対策についての情報です。

ご参考になさってください♪