こんにちは。Hibikiです。
今回は、メルカリのフィッシュ詐欺について取り上げます。
本日2025年11月5日、私のメールアドレスに「【メルカリ】お支払い方法の確認と更新のお願い」という件名のメールが送られてきました。
私は直ぐに詐欺メールだと看破できましたが、中には件のメールを信じてしまう方もいるかもしれないため、注意喚起のために本件について解説いたします。
「【メルカリ】お支払い方法の確認と更新のお願い」はフィッシング詐欺
まずは詐欺メールの全文を以下に掲載します。
メルカリ ご利用いただき、誠にありがとうございます。
お客様のアカウントにご登録のクレジットカードにて、取引処理が正常に完了しなかった事案が発生しました。
継続してご利用いただくには、お支払い方法の再確認と更新が必要です。お手数ですが、下記より「メルカリPay」の設定をご確認・更新ください。
▼ メルカリPayの設定を確認する
https://terrorontejon.com/mercari.index.html※本リンクはメルカリの公式ページです。
※こちらからカード情報の入力をお願いすることはありません。ご更新が完了しない場合、今後の商品購入や出品ができなくなる可能性がございます。
ご不明な点は、メルカリヘルプセンターよりお問い合わせください。
――――――――――――――――――
メルカリ事務局
(本メールは送信専用です。ご返信いただけません。)
この内容を見ると、メルカリに登録されているクレジットカードの処理が正常に完了しなかったため、その状況を確認して欲しいというものでした。
文面には「https://terrorontejon.com/mercari.index.html」というURLが記載されており、ここからメルカリPayの設定を確認するようにと説明されています。
また、その直後には「※こちらからカード情報の入力をお願いすることはありません。」という文言があり、あたかも詐欺ではないことが強調されているのです。
一見すると、「カード情報の入力は必要ないから詐欺ではないだろう」と考えてしまうかもしれません。
しかし、当該URLをクリックすると、カード情報を入力する画面に変遷するのです。
実際にURLをクリックしたユーザーの報告がこちらです。
上記の通り、問題のURLをクリックすると、メルカリにログインするための個人情報とクレジットカードの情報を入力する画面が表示されています。
これらの入力画面に個人情報を入力してしまうと、あなたのメルカリアカウントは第三者に乗っ取られてしまい、さらにクレジットカードも不正利用されてしまうでしょう。
もし、あなたの元にも当該メールが送られて来た場合は直ぐに破棄するようにして下さい。
フィッシング詐欺の見分け方
今回のメールを私が詐欺だと看破した方法ですが、これは極めて簡単です。
私が最初に着目したのは送信元のメールアドレスです。
当該メールは「メルペイサポートセンター」から送信されたおり、送信元のアドレスは「yoshi_hit@go-shin.jp」です。
一見しただけで明らかにメルカリ(メルペイ)とは無関係なドメインで使われているため、この時点で私は直ぐにフィッシング詐欺だと勘づいたというわけです。
事実、「yoshi_hit@go-shin.jp」を検索エンジンで検索しても、メルカリ(メルペイ)の公式サイトはヒットしなかったのです。
さらに、私はメールに記載されていた「https://terrorontejon.com/mercari.index.html」も検索エンジンで検索してみたところ、やはり、メルカリ(メルペイ)の公式サイトはヒットしませんでした。
これで裏付けが取れたため、当該メールが詐欺だと確定したというわけです。
ちなみに、ダメ押しの一手として、送信元のアイコンをチェックしました。
以下の通り、今回の送信元のアイコンは、メルカリの公式アイコンとは異なっているのです。
フィッシング詐欺の手口は年々進化しているため、一見しただけでは本物(公式)と勘違いしてしまう恐れが高くなっています。
ただ、いくら手口が進化していても、偽物が公式になり替わることは出来ないので、本記事にて説明したポイントをチェックするといいでしょう。
コメント