掲載

【メルカリ】本人情報緊急確認



弊社のメールアドレス宛に来ました。

私個人としては、メルカリを利用したことはありますけど、弊社のメアドで利用した事はないので、その時点でアウトです。

同じ送信元で何通かきてます。メールのタイトルは、

【メルカリ】本人情報緊急確認

【重要】メルカリ本人確認のお知らせ [メールコード M4868434785]

【重要】メルカリ からの緊急の連絡 [メールコード M93]

【mercari】個人情報確認

【メルカリ】お支払い金額確定のご案内

お支払い方法変更のご案内[mercari]

<緊急!mercari 重要なお知らせ>

【メルカリ】事務局からのお知らせ

などなど。

弊社のメアドは、必要なので表に出してますが、それを拾ってるんでしょう。

送信元は、no-reply@mercari.jp

現在のメルカリのドメインは、 jp.mercari.com

mercari.jpを開くと現在のメルカリにリダイレクトされます。一応、Whois検索してみました。
Whois検索はドメインやIPなどの利用者を検索できるサービスです。

登録者はメルカリで、メルカリが昔使っていたドメインのようです。ドメインを新ドメインにしたのでリダイレクトされるんですね。

とは言え、このメールの送信元は偽装されたもので、昔使っていたドメインではありますが、本家所有のドメインということになります。

最近のフィッシングメールは、ドメイン偽装をしているものが少なくありません。とまり、送信元メールアドレスのドメインだけで判断できません。

さくらインターネットをかたったメールの記事で書きましたが、

電子メールというものは、
送信元の偽装が技術的には可能
という事を覚えておきましょう。その仕組みの紹介は割愛します。詳しい事を知りたい方は、調べて下さい。

今回のメール内にリンクは3つ。赤丸の部分です。文字でURLを隠してありますが、全て同じURLへのリンクでした。

リンク先は、全て

です。

別のメールでは

のリンクも有りました。

そしてメール内のリンク先URLを開くとこういう画面になります。

もうおわかりでしょうけど、そうです、フィッシングです。phishingでフィッシングとよみますが、語源はfishing(釣り)から来てます。

絶対クリックも入力もしてはいけません。釣られないように。

一応ですが、上のサイトのスクショは、安全にサイトを見られるサービスを間に噛ませているので、直接クリックして開かないようにしてくださいね。

そのサービスについては、こちらの過去記事の下の方、「気になってもアクセスしてはダメ!」に記載しています。ご興味ある方はお読み下さい。

本家のメルカリでも、「不審なWebサイトへアクセスしてしまった場合の対処方法」をアナウンスされています。
参考にして下さい。




この記事のメールが来たという方は
是非、押していってください!

この記事のメールが来たよ  0人


フィッシングメールへの対策

メール内のリンクは絶対にクリックしない

フィッシングメールとは、メールで偽のアカウントページやクレジットカードの決済ページなどに誘導し、IDやパスワードを盗み取る、悪意あるメールのことです。

最近のフィッシングメールは、送信元メールアドレスの偽装や、リンク先が本物そっくりなドメインになっていたり、HTMLメールでロゴ等の画像等を入れたりと、一見するだけでは、本物か偽物か判断が出来ないほど巧妙になってきています。

万が一、メールの内容が気になった場合は、メールの本物・偽物に関わらず、メール内のリンクからではなく、事前につけていたブックマークや、検索サイトで検索して、自ら目的のサイト・アカウントへアクセスするをつけましょう。

最近確認されている迷惑メール・フィッシングメールはこちらでも紹介しています。

迷惑メールの記事一覧


※ 実績記事での会社名・店舗名等の記載について
ご依頼者様の会社名や店舗名等は、検索サイトでの検索結果に影響するため記載しておりません。ご了承下さい。


LINEで問合せ

↓