どうもムリナクです。

 

2024年3月16日（土）

メルカリを装ったフィッシングメールが届きましたのでご紹介します。

とくに特典目的で何となくメルカード作った人は要注意。

 

それでは以下、

今回届いた迷惑メールの件名と本文です。

---

From欄の表示:メルカリ

送信元表示アドレスのドメイン：no-reply@mercari.jp

Return-Path表示ドメイン：送信元表示異なる謎ドメイン（ここで迷惑メールと判断可能）

認証情報：SP/PASS、DMARC/FAIL

 

件名：事務局のお知らせ【メルカリ】

 

本文：

 メルカード本人確認のお知らせ

 

たのメルカリアカウントは一時停止されました。

もご利用いただきありがとうございます。

アカウント内のアクティビティが利用規約に違反していると判断されたからです。

時的にサービスまたは取引の一部が制限されたものです。

カウントが誤って停止されたと思われる場合は、アカウントを再認証してください。

 

＜＜ここに誘導ポイント＞＞

 

大変申し訳ございません、24時間後に再度ご連絡いたしますので、今しばらくお待ちください。

また、当社の安全基準は公開情報ではないため、制限の理由をご説明することは困難です。

制限付き取引の場合、取引画面を開くとエラーが発生し、取引ができません。

 

（ここまで）

---

メール前半に脱字多数ありますので「怪しいな」とすぐに判断できそうです。

またヘッダー情報から明らかに不審なドメインが確認できます。

とはいえ、送信元情報やメール内のバナー等それなりに作りこまれている箇所もあるため、今後本文含め巧妙になっていく可能性があります。こわい。

 

利用規約違反等の文言で不安になる方もいるかもしれませんが、

焦らずヘッダー情報確認や公式サイトへのアクセスを行って迷惑メールだと判断していきましょう！

 

※2024年4月21日追記

件名や本文をちょっとだけ変えた類似フィッシングメールが届きました。