毎日届く迷惑メール。偽Amazonメールが大半で、手口にはすっかり慣れているので、ゴミ箱にバンバン捨てています。

ところが、今日一瞬えっ?と思うようなメールが来ました。

件名は「【メルカリ】ご購入ありがとうございます」

僕はメルカリは昔登録したことはありますが、取引したことはありません。
迷惑メールであるのは間違いないと思ったのですが、このメール、意外とよくできていて、少し不安になりました。

そこで、今回は「メルカリ」を装った迷惑メールについて注意喚起したいと思います。

スポンサーリンク

迷惑メール「【メルカリ】ご購入ありがとうございます」とは?

僕のところに届いたメールは次のようなものでした。

僕はメールサーバーの設定で、迷惑メールとおぼしきメールは件名に[meiwaku]と付くようにしています。
この設定は完璧ではなく、時々必要なメールも[meiwaku]判定してしまうのですが、少なくとも一瞬の判定には役立ちします。

ところが、このメルカリ購入メールは迷惑判定なし。
文面もちゃんとしています。

迷惑メールの多くはこれって中国人が書いただろうというような、おかしな漢字や日本語が使われているのですが、このメルカリ購入メールの日本語はほぼ完璧でした。

もしかしたら、第三者が自分の知らないところで勝手に注文したのではないか?と不安になりますね。

迷惑メールの判定基準となる送信元をチェックしてみると、

ドメインはmercari.jpとなっていますが、メルアドの頭はwkheup。明らかにおかしな文字列です。

送信元ドメイン名は偽装できますが、wkheupがinfoとかだったら、信じてしまいそうです。

迷惑メール「【メルカリ】ご購入ありがとうございます」を検索してみた

次に、「【メルカリ】ご購入ありがとうございます 迷惑メール」というキーワードググってみました。

迷惑メールが届いている人の相談がズラリと出てきます。

スポンサーリンク

迷惑メール「【メルカリ】ご購入ありがとうございます」の目的とは?

ショッピング系の迷惑メールの大半はカード情報を盗み取ることです。

「不正な取引がありました」と不安にさせ、フィッシングサイトに誘導して、個人情報を入力させるという手口ですね。

しかし、今回のメルカリ購入詐欺メールには、アプリを起動してホーム画面右上のアイコンから「やることリスト」からコンビニ、銀行ATMでのお支払いができますとあるだけ。

そして、もうひとつおかしいのは、アプリを起動する→URLと記載されていること。
アプリを起動するときはURLをクリックしません。

クリックすると、フィッシングサイトに飛び、支払うようになっているのかもしれません。

そもそも、メールには、「商品が届きましたら内容を確認して、○○(出品者)さんの受取評価してください」とあり、覚えのない商品が到着する前に代金を支払う人はほとんどいないはず。

お金をだまし取る手口としては稚拙です。

実は、この迷惑メールにはもうひとつの目的があると考えられます。

それは、メールのリンクの有無で、アドレスの存在確認をすることです。

リンクをクリックしたことが確認できれば、そのメールアドレスは使われているものと判断できます。

さらに、ネットの操作に疎く、騙される可能性が高い人だということもわかります。
つまり、格好の餌食メーリングリストに入るわけです。

昔から悪徳商法にだまされた人は何度もだまされるという格言がありますが、こういう人たちのリストは重宝されるのです。

そうなると、何が起こるか?

この後、大量の迷惑メールやスパムメールが送られてくるようになります。

迷惑メール「【メルカリ】ご購入ありがとうございます」の対策法

「【メルカリ】ご購入ありがとうございます」というメールを受け取ったら、どうすればいいのか?

送信元を確認する

メールの送信元のアドレスが明らかにおかしなものだったら、それは迷惑メールです。

ちなみに、メルカリからメールは「@mercari.jp」のドメインから送信されます。

ただし、送信元ドメイン名は偽装できるので、「@mercari.jp」という名前が付いたドメインでも怪しいと思ったら、信用しないようにしましょう。

ネットで検索する

迷惑メールの相談は必ずと言っていいほど、ネットで取り上げられています。

調べ方は簡単です。
「メールの件名+迷惑(もしくは詐欺)」で検索するだけ。

そうすれば、同じようなケースが出てくるはずなので、対処の仕方を参考にしてください。

メルカリで調べる

迷惑メールかどうかの判断ができないときはメルカリのホームページをチェックしましょう。

注意喚起のページがあり、手口が書かれてるので、しっかり読んでください。

追記

この記事を書き終えた後、またまたメルカリを騙る迷惑メールが来ました。

典型的なフィッシング詐欺です。

送信元もno-reply@mercari.jpとなっていました。

皆さんもお気をつけください。

おわりに

今や大人気のメルカリ。利用者が急増する一方で、迷惑メールも増えています。

身に覚えのないメールを受け取ったら、あわてないで今回ご紹介した方法で冷静に対処しましょう。

迷惑メールの手口はどんどん巧妙になってきています。
だまされないよう、細心の注意を払ってくださいね。

スポンサーリンク
おすすめの記事
スポンサーリンク