どうもムリナクです。
2024年7月8日(月)
メルカリを装ったフィッシングメールが届きましたのでご紹介します。
メルカリはユーザー数が多く
カード情報など重要な個人情報を多く登録している方も多いので
不正アクセスのお知らせとか入るとビックリしてリンク踏んじゃいそうになるかもしれないので注意が必要です。
というわけで以下、
今回届いた迷惑メールの件名と本文です。
【迷惑メール図鑑】件名「【メルカリ】こちらは、お客様にメルカリの利用制限をお知らせ︉するメッセージです︉。」不正アクセスの発生をちらつかせるふぃしんぐメールが届いたぞ!
今回届いた迷惑メールのスクショ画像
ヘッダー情報と本文
※※怪しいところ(迷惑メールだと判断できる箇所)は太字にしてあります※※
From欄の表示:メルカリ
送信元表示アドレスのドメイン:メルカリと全く関係ない謎ドメイン
Return-Path表示ドメイン:送信元と同じ謎ドメイン
認証情報:DMARCなど全てPASS
件名:【メルカリ】こちらは、お客様にメルカリの利用制限をお知らせ︉するメッセージです︉。
本文:※重要︉なお知らせのため、メールの配信を希︉望さ︉れていないお客さまに︉も送付しております
いつもメルカリ︉をご利用いた︉だきありがとう︉ございます。
第三者が不正にロ︉グインを試みた可︉能性があります。そこで、あな︉たのアカウ︉ントの使︉用を停止しました
お問い合わせくだ︉さい。
<<ここに誘導リンク>>
-------------------------------
▼本メールについて
※本メールアドレスは送信専用のため、ご返信い︉ただきましても︉お答えできません︉。
▼送信者に関する情報
株式会社メルカリ
〒106-6118 東京都港区六本木6-10-1六本木ヒルズ森タワー
<<ここにも誘導ポイント>>
(ここまで)
【検証】誘導ポイントから先に進むと大きなQRコードが表示された
メール受信から数日経過した7/8昼過ぎ、
誘導ポイントから先に進んでみたところ巨大なQRコードが表示されたページに移動しました。
普通はダミーサイトが表示されるんですけど業者側もいろいろ試行錯誤しているようです。
まとめ
今回のメールは
・送信元アドレスが謎ドメイン
といった特徴から迷惑メールだと判断できるかと思います。
本文中に誤字脱字も少なく迷惑メールだと判断できる材料が少ないので厄介ですね。
引き続きヘッダー情報等しっかり確認して迷惑メールに騙されないようにしていきましょう!
【PR】キングソフトセキュリティPro | 無料版あり!軽くて快適な、セキュリティソフトの決定版
<メルカリ系フィッシングメールの記事>
