【解析】メルカリ本人確認の再実施メールは詐欺!IPアドレスと回線情報を特定
【セキュリティ調査】最新の詐欺メール解析レポート
レポート番号:TR-2026-MC-0208 / 調査ステータス:解析済み | ## 最近のスパム動向と前書き
現在、メルカリを騙る巧妙なフィッシング詐欺が多発しています。本レポートでは、受信した「本人確認の再実施」を促す偽メールの技術的な裏側を暴き、その危険性を可視化します。
| | メールの解析結果 | | 件名 | 【Mercari】本人確認の再実施に関する重要なお知らせ | | 送信者 | “Mercari” <info@hightechmadam.com> | | 受信日時 | 2026-02-08 13:44 | | 
| 本人確認の再実施に関する重要なお知らせ
いつもmercariをご利用いただきありがとうございます。
Mercariの安全対策により、
お客さまのアカウントで追加の本人確認が必要となりました。
以下の期限までに確認手続きを完了してください。
【実施期限:2026年02月10日(日)23:59】
期限までに完了いただけない場合、出品・購入・振込申請など一部機能がご利用いただけなくなります。 | ※確認手続きには数分ほどかかる場合があります。完了後は、各種サービスを通常どおりご利用いただけます。 |
株式会社Mercari
〒106-6118 東京都港区六本木6-10-1 六本木ヒルズ森タワー
©2025 Mercari, Inc.
| | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 ## 送信元:Receivedヘッダー解析
これは送信に利用した情報であり、カッコ内のIPアドレスは信頼できる送信者情報です。
Received: from s.wrqvwxzv.outbound-mail.sendgrid.net (149.72.154.232)
送信元ドメイン: sendgrid.net
偽装の有無: 公式ドメイン(mercari.jp)と全く異なり、偽装確定
送信元IP: 149.72.154.232
ホスト名: s.wrqvwxzv.outbound-mail.sendgrid.net
国名: United States (US)
| ## リンク先:詐欺サイト回線関連情報
リンク箇所:「本人確認を行う」ボタン
リンク先URL:https://shesaconsulting.com/xp****** / (伏字を含む)
ブロック状況:Google Safe Browsing等でブロック済み ■ ドメイン解析結果 | リンクドメイン | shesaconsulting.com | | IPアドレス | 104.21.31.196 | | ホスト名 | Cloudflare (bc.googleusercontent.com系サービス経由) | | 国名 | United States (US) | | ドメイン登録日 | 2025年後半〜直近 | 【専門コメント】ドメイン登録日が最近である理由は、詐欺師が通報による閉鎖を見越して「使い捨て」のドメインを直前に取得しているためです。これによりセキュリティソフトのブラックリストを回避しようとします。 | | ### 詐欺サイトの現状とエラー画面 調査時点ではタイムアウトエラーとなっており、サイトは稼働を停止、またはアクセス制限がかかっています。 | |
