【重要なお知らせ】メルカリご利用確認のお願い [メールコード M814]というメールがフィッシング詐欺か検証する

公開日:2022/3/2

【重要なお知らせ】メルカリご利用確認のお願い [メールコード M814]というメールがフィッシング詐欺か検証します。

一時的に利用を制限しているとして、本人確認を促す内容となっています。

メルカリからのメール

このたびはメルペイのご利用に際し、ご不便をおかけし申し訳ございません。

メルカリグループでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限または、一部のお店や購入される商品によっては決済をご利用いただけない場合がございます。

本人確認の強化を行なっております。

「24時間以内」に下記リンクより認証を完了させてください。

メルカリサインイン

お客さまにはご不便をおかけし誠に恐れ入りますが、皆さまに安心・安全にご利用いただくための対応となっております。

なお、当社の判断基準や詳細についてはご案内ができかねますことをご了承ください。

ご理解とご協力をお願いするとともに、今後ともメルカリをよろしくお願いいたします。

ーーーーーーーーーー

株式会社メルペイ

[メールコード M5694]

ーーーーーーーーーー

※株式会社メルペイはメルカリの決済サービスを運営しています

@ Mercari, Inc

「メルカリ　お支払い予定金額のご案内」というメールと内容は同一です。

送信元を調べてみます。

From: "メルカリ" <no-reply@mercari.jp>
Return-Path: <enocar@mercari.jp>

1 2	From: "メルカリ" <no-reply@mercari.jp> Return-Path: <enocar@mercari.jp>

送信者名はメルカリ、送信元メールアドレスとReturn-Pathは mercari.jp と正規のドメインが設定されています。

送信元サーバーを調べてみます。

Received: from mercari.jp (unknown [106.12.57[.]114])

1	Received: from mercari.jp (unknown [106.12.57[.]114])

mercari.jpというホスト名を自称していますが、106.12.57[.]114というIPアドレスが出ているのでこちらから追いかけます。

inetnum: 106.12.0.0 - 106.13.255.255
netname: Baidu
descr: Beijing Baidu Netcom Science and Technology Co., Ltd.
descr: Baidu Plaza, No.10, Shangdi 10th street,
descr: Haidian District Beijing,100080
country: CN
admin-c: SD753-AP
tech-c: SD753-AP
abuse-c: AC1601-AP
status: ALLOCATED PORTABLE
mnt-by: MAINT-CNNIC-AP
mnt-lower: MAINT-CNNIC-AP
mnt-routes: MAINT-CNNIC-AP
mnt-irt: IRT-CNNIC-CN
last-modified: 2021-06-16T01:30:07Z
source: APNIC

inetnum: 106.12.0.0 - 106.13.255.255

netname: Baidu

descr: Beijing Baidu Netcom Science and Technology Co., Ltd.

descr: Baidu Plaza, No.10, Shangdi 10th street,

descr: Haidian District Beijing,100080

country: CN

admin-c: SD753-AP

tech-c: SD753-AP

abuse-c: AC1601-AP

status: ALLOCATED PORTABLE

mnt-by: MAINT-CNNIC-AP

mnt-lower: MAINT-CNNIC-AP

mnt-routes: MAINT-CNNIC-AP

mnt-irt: IRT-CNNIC-CN

last-modified: 2021-06-16T01:30:07Z

source: APNIC

すると、どうやら中国江蘇省蘇州のサーバーのようです。

ここもメルカリを騙る他のフィッシング詐欺メールと同様です。

メール本文中に、

<font face=微软雅黑>

1	<font face=微软雅黑>

というフォント指定が多数あります。

微软雅黑はWindowsにインストールされている簡体字中国語のフォントです。

次に、メール本文中のリンク遷移先についても調べてみます。

<a title=Mercariサインイン class="mcnButton " style="TEXT-DECORATION: none; FONT-WEIGHT: bold; COLOR: rgb(255,255,255); TEXT-ALIGN: center; DISPLAY: block; LETTER-SPACING: normal; LINE-HEIGHT: 16px; text-size-adjust: 100%" href="https://www.mesoocri[.]com/" target=_blank>

1	<a title=Mercariサインイン class="mcnButton " style="TEXT-DECORATION: none; FONT-WEIGHT: bold; COLOR: rgb(255,255,255); TEXT-ALIGN: center; DISPLAY: block; LETTER-SPACING: normal; LINE-HEIGHT: 16px; text-size-adjust: 100%" href="https://www.mesoocri[.]com/" target=_blank>

リンク先のドメインは、https://www.mesoocri[.]com/ だと分かりました。

このドメインのwhois情報を見てみると、

Domain Name: mesoocri.com
Registry Domain ID: 2678544902_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.webnic.cc 
Registrar URL: webnic.cc 
Updated Date: 2022-03-01T17:07:28Z
Creation Date: 2022-03-01T17:06:06Z
Expiration Date: 2023-03-01T17:06:06Z
Registrar: WEBCC 
Registrar IANA ID: 460 
Registrar Abuse Contact Email: compliance_abuse@webnic.cc 
Registrar Abuse Contact Phone: +60.389966799 
Domain Status: ok https://icann.org/epp#ok 
Registry Registrant ID: Not Available From Registry
Registrant Name: Domain Admin 
Registrant Organization: Whoisprotection.cc
Registrant Street: L4-E-2, Level 4, Enterprise 4, Technology Park Malaysia, Bukit Jalil
Registrant City: Kuala Lumpur
Registrant State/Province: Wilayah Persekutuan
Registrant Postal Code: 57000
Registrant Country: Malaysia
Registrant Phone: +60.389966788
Registrant Phone Ext: 
Registrant Fax: +603.89966788
Registrant Fax Ext: 
Registrant Email: reg_19689765@whoisprotection.cc
Registry Admin ID: Not Available From Registry
Admin Name: Domain Admin 
Admin Organization: Whoisprotection.cc
Admin Street: L4-E-2, Level 4, Enterprise 4, Technology Park Malaysia, Bukit Jalil
Admin City: Kuala Lumpur
Admin State/Province: Wilayah Persekutuan
Admin Postal Code: 57000
Admin Country: Malaysia
Admin Phone: +60.389966788
Admin Phone Ext: 
Admin Fax: +603.89966788
Admin Fax Ext: 
Admin Email: adm_19689765@whoisprotection.cc
Registry Tech ID: Not Available From Registry
Tech Name: Domain Admin 
Tech Organization: Whoisprotection.cc
Tech Street: L4-E-2, Level 4, Enterprise 4, Technology Park Malaysia, Bukit Jalil
Tech City: Kuala Lumpur
Tech State/Province: Wilayah Persekutuan
Tech Postal Code: 57000
Tech Country: Malaysia
Tech Phone: +60.389966788
Tech Phone Ext: 
Tech Fax: +603.89966788
Tech Fax Ext: 
Tech Email: tec_19689765@whoisprotection.cc
Name Server: NS1.HNDNSV1.COM
Name Server: NS2.HNDNSV1.COM
DNSSEC: unsigned

Domain Name: mesoocri.com

Registry Domain ID: 2678544902_DOMAIN_COM-VRSN

Registrar WHOIS Server: whois.webnic.cc

Registrar URL: webnic.cc

Updated Date: 2022-03-01T17:07:28Z

Creation Date: 2022-03-01T17:06:06Z

Expiration Date: 2023-03-01T17:06:06Z

Registrar: WEBCC

Registrar IANA ID: 460

Registrar Abuse Contact Email: compliance_abuse@webnic.cc

Registrar Abuse Contact Phone: +60.389966799

Domain Status: ok https://icann.org/epp#ok

Registry Registrant ID: Not Available From Registry

Registrant Name: Domain Admin

Registrant Organization: Whoisprotection.cc

Registrant Street: L4-E-2, Level 4, Enterprise 4, Technology Park Malaysia, Bukit Jalil

Registrant City: Kuala Lumpur

Registrant State/Province: Wilayah Persekutuan

Registrant Postal Code: 57000

Registrant Country: Malaysia

Registrant Phone: +60.389966788

Registrant Phone Ext:

Registrant Fax: +603.89966788

Registrant Fax Ext:

Registrant Email: reg_19689765@whoisprotection.cc

Registry Admin ID: Not Available From Registry

Admin Name: Domain Admin

Admin Organization: Whoisprotection.cc

Admin Street: L4-E-2, Level 4, Enterprise 4, Technology Park Malaysia, Bukit Jalil

Admin City: Kuala Lumpur

Admin State/Province: Wilayah Persekutuan

Admin Postal Code: 57000

Admin Country: Malaysia

Admin Phone: +60.389966788

Admin Phone Ext:

Admin Fax: +603.89966788

Admin Fax Ext:

Admin Email: adm_19689765@whoisprotection.cc

Registry Tech ID: Not Available From Registry

Tech Name: Domain Admin

Tech Organization: Whoisprotection.cc

Tech Street: L4-E-2, Level 4, Enterprise 4, Technology Park Malaysia, Bukit Jalil

Tech City: Kuala Lumpur

Tech State/Province: Wilayah Persekutuan

Tech Postal Code: 57000

Tech Country: Malaysia

Tech Phone: +60.389966788

Tech Phone Ext:

Tech Fax: +603.89966788

Tech Fax Ext:

Tech Email: tec_19689765@whoisprotection.cc

Name Server: NS1.HNDNSV1.COM

Name Server: NS2.HNDNSV1.COM

DNSSEC: unsigned

登録はマレーシアのクアラルンプールとなっていますが、詳細はプライバシーサービスで伏せられています。

さて、安全を担保してこのURLにアクセスしてみます。

すると、

このようにメルカリの偽サイトが運用されていました。

IPアドレスは107.172.73[.]137です。

つまり、先のメルカリ偽サイトと同様のサーバーで運用されていることが分かります。

この偽サイトのソースを見ると、

        #zhezhao {
            position: absolute;
            left: 0px;
            top: 0px;
            background: rgba(0, 0, 0, 0.1);
            width: 100%; /*宽度设置为100%，这样才能使隐藏背景层覆盖原页面*/
            height: 100%;
            filter: alpha(opacity=100); /*设置透明度为100%*/
            opacity: 1; /*非IE浏览器下设置透明度为100%*/
            display: block;
            z-Index: 999;
        }

#zhezhao {

position: absolute;

left: 0px;

top: 0px;

background: rgba(0, 0, 0, 0.1);

width: 100%; /*宽度设置为100%，这样才能使隐藏背景层覆盖原页面*/

height: 100%;

filter: alpha(opacity=100); /*设置透明度为100%*/

opacity: 1; /*非IE浏览器下设置透明度为100%*/

display: block;

z-Index: 999;

}

のように、やはり中国語のコメントが目につきます。

【重要なお知らせ】メルカリご利用確認のお願い [メールコード M814]というメールはフィッシング詐欺

【重要なお知らせ】メルカリご利用確認のお願い [メールコード M814]というメールはフィッシング詐欺です。

このメールは中国のサーバーから送信されており、米国のサーバーで運用されているメルカリの偽サイトへと誘導します。

この偽サイト自体にも、裏側には中国語のコメントが多数存在します。

くれぐれもアカウント情報や個人情報などを入力することがないようご注意ください。

カテゴリ：フィッシング
タグ：スパムメール,フィッシング詐欺,メルカリ,メルペイ

【重要なお知らせ】メルカリご利用確認のお願い [メールコード M814]というメールがフィッシング詐欺か検証する

【重要なお知らせ】メルカリご利用確認のお願い [メールコード M814]というメールはフィッシング詐欺

関連記事

関連記事

人気記事

CCSIのサービス

無料ツール

【重要なお知らせ】メルカリ ご利用確認のお願い [メールコード M814]というメールがフィッシング詐欺か検証する

【重要なお知らせ】メルカリ ご利用確認のお願い [メールコード M814]というメールはフィッシング詐欺

関連記事

関連記事

「あなたのパスワードが侵害されました example@example.com (pass=pass)」というメールの分析

マウスコンピューター、標的型攻撃メールにより個人情報流出

[楽天]ログインしましたか？(2020/7/9 **:**)というメールがフィッシング詐欺か検証する

「ご利用のAmazon.co.jp のアカウント制限されました」というメールがフィッシング詐欺か検証する

イオンクレジットサービス(株)からのメール というメールがフィッシング詐欺か検証する

人気記事

CCSIのサービス

無料ツール

【重要なお知らせ】メルカリご利用確認のお願い [メールコード M814]というメールがフィッシング詐欺か検証する

【重要なお知らせ】メルカリご利用確認のお願い [メールコード M814]というメールはフィッシング詐欺

[楽天]ログインしましたか？(2020/7/9 :)というメールがフィッシング詐欺か検証する

イオンクレジットサービス(株)からのメールというメールがフィッシング詐欺か検証する