近年はメルカリなどオンライン上のフリーマーケットを利用している方も多くおられるのでしょうが、そんなメルカリから「【メルカリ】ログイン通知」という件名の全く身に覚えのないメールが届きました。
ピーマンはメルカリ自体にあまり良い印象は持っていないので、一度も使ったことはありませんが、このような「【メルカリ】ログイン通知」といった身に覚えのないメールが届くのは、誰かが手当たり次第に詐欺メールを送りつけているということなのでしょう。
【メルカリ】ログイン通知
メルカリは使ったことのないピーマンですので、ログインするはずもなく身に覚えのないメールですからすぐに「詐欺メール」ではと思いつくのですが、メルカリの会員だったらちょっと驚くでしょうね。誰かが私の名前でログインしてるのか?!なんてね。
届いたメールの内容と体裁は以下のようなものでした。
重要なお知らせと訴える詐欺メールは今までにもAmazonやAmericanExpressを装ったメールでも見られていました。
すべてこちらには身に覚えのないメールですが「重要なお知らせ」だといっていますのでリンクをクリックしてみましょう。
リンクをクリックしてみる
メール本文中央にあるリンク「https://www.mercari.com/jp/login/done/?app=mercari&token=llcj3pegy4klsqtadq7vrdu3g8rptj1zi」をクリックしてみます。
それにしても長いリンクだな。
クリックすると、たぶん携帯端末向けだと思われるログイン画面に移動します。
まぁ、その前にブラウザで「移動先はフィッシングサイトだから接続してあげない」と拒否されてしまうのですが、そこを無理矢理すり抜けて行くとニセモノの「メルカリログイン画面」に移動します。もちろんあなたの個人データを狙っているフィッシングサイトです。
ちなみに、リンクのアドレスですが、メール上では
https://www.mercari.com/jp/login/done/?app=mercari&token=llcj3pegy4klsqtadq7vrdu3g8rptj1zi
ですが、実際に移動するフィッシングサイトのアドレスは
www.mercari.com.jp.afahj0.cn
となっています。おや?いつの間にかcnドメインが出てきましたね。
これで詐欺メール確定です。だって中国ですから。日本のメルカリで中国ドメインはないでしょう。
フィッシングサイトの存在地
www.mercari.com.jp.afahj0.cn
の存在している場所はどこなのか、中国なのか調べてみました。
住所検索してみたところ、いつものあそこです。アメリカ合衆国 カンザス州 チーニー貯水池、水の上です。
おそらく偽装ではなかろうか。
メールの発信元は誰だ?
いつものようにメールヘッダから探してみます。
メルカリ <no-reply@mercari.jp>
【メルカリ】ログイン通知
宛先:●●● <●●●@●●●>
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0BF8_010F078B.167C0270″
Mime-Version:1.0
X-Envelope:S25R_match
Return-Path:<no-reply@mercari.jp>
X-Mailer:Mpawwivla 1
X-Antivirus:avast (VPS 21072312)
Received:(qmail 5698 invoked from network); 24 Jul 2021 19:17:20 +0900
Received:from unknown (HELO mgw.zenno.net) (192.168.0.146) by msv2.zenno.net with SMTP; 24 Jul 2021 19:17:20 +0900
Received:from mgw.zenno.net (localhost [127.0.0.1]) by mgw.zenno.net (Postfix) with ESMTP id F148C11424 for <●●●@●●●>; Sat, 24 Jul 2021 19:18:45 +0900 (JST)
Received:from mgw.zenno.net ([127.0.0.1]) by mgw.zenno.net (mgw.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id GaJ4es25MfWH for <●●●@●●●>; Sat, 24 Jul 2021 19:18:45 +0900 (JST)
Received:from mercari.jp (unknown [152.32.144.156]) by mgw.zenno.net (Postfix) with ESMTP id E49091141F for <●●●@●●●>; Sat, 24 Jul 2021 19:18:43 +0900 (JST)
<20210724181718327374@mercari.jp>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●
Return-Pathより、発信者のメールアドレスが「no-reply@mercari.jp」であることがわかりますが、おそらくウソでしょう。Whois情報から発信地はオーストラリアらしいのですが、はっきりとはわかりませんでした。
【メルカリ】ログイン通知|身に覚えのないメールは詐欺メール
メルカリを利用している場合メルペイと関連付けている方も多いと思いますが、うかつにフィッシングサイトに個人情報を入力した場合、ユーザー情報が悪用され、スマホ決済サービスのメルペイで不正に決済されてしまう事も考えられます。恐ろしいことです。
メルカリからも偽のホームページでユーザー情報を入力してしまった場合は、メルカリアプリを通じて、他の端末を強制ログアウトするよう呼び掛けています。
他の端末を強制的にログアウトする方法は以下のページで確認できます。
くれぐれもフィッシングサイトに騙されないように、落ち着いてフィッシングサイトのURLを確認するなどで対処して下さい。
コメント