【メルカリ詐欺】「お支払い方法を更新する」ボタンは危険!最新スパム解析
【調査報告】最新の詐欺メール解析レポート
メルカリを騙るフィッシング詐欺インフラの技術解析 | 最近のスパム動向
今回ご紹介するのは「メルカリ」を騙るメールですが、その前に最近のスパムの動向について。現在、カードの有効期限更新や不正利用検知を装い、本物と見分けがつかないほど精巧なHTMLメールを送りつける手法が主流です。特に新生活シーズンなどは、カードの更新時期と重なるユーザーが多く、心理的な隙を突く攻撃が激化しています。
| メール基本情報 | 件名 | [spam] 【要対応】お支払い方法の更新について(カード有効期限切れ)No.741138 | | 見出しの警告 | 件名に「[spam]」が付与されているのは、受信側のセキュリティサーバーがこのメールの送信元や内容を「詐欺(スパム)のパターン」として既に検知・マークしているためです。非常に危険なサインです。 | | 送信者 | “メルカリ運営事務局” <server@mercari.co.jp> | | 受信日時 | 2026-03-12 10:40 | 送信元ネットワーク解析(Received) | 送信経路情報 | from sofiekruse.com (sofiekruse.com [34.153.212.1]) | | IPアドレスの信頼性 | カッコ内の34.153.212.1は、改ざん不能な「送信者が実際に利用した」信頼できる送信元情報です。 | | 送信ドメイン偽装 | 正規ドメイン(mercari.co.jp)を名乗っていますが、実態はsofiekruse.comという全く無関係なドメインから送信されており、明白な偽装です。 | | ホスティング/国 | Google Cloud (bc.googleusercontent.com) / アメリカ合衆国 | | 回線解析詳細 | https://ip-sc.net/ja/r/34.153.212.1 | メール本文の完全再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
メルカリ
mercari
お支払い方法に関するお知らせ
メルカリをご利用いただき、誠にありがとうございます。
お客様の登録カードがご利用いただけません お客様がご登録されているクレジットカードが有効期限切れまたは利用停止となったため、現在お支払い機能が一時停止されております。 影響のある機能
1 商品の購入 決済
2 メルカリポイントの購入
3 メルカリギフト券の購入 お支払い方法の更新について
お手数ですが、以下のボタンより新しいクレジットカード情報のご登録をお願いいたします。更新手続き完了後、通常通りお支払い機能をご利用いただけます。
※更新にはメルカリアプリへのログインが必要です
※所要時間の目安:約2分
注意事項
カード情報の更新は、メルカリアプリの「お支払い方法」から行えます。有効期限切れのカードはご利用いただけません。新しい有効期限をご登録ください。
|
誘導URL: https://smartglide.●●●/sjhpapuw/ (伏せ字を含む。リンク無効化済)
| 専門家による解析と注意点
【犯人の目的】
このメールの目的は、偽のログイン画面を経由させて「メルカリのアカウント情報(ID・パスワード)」および「クレジットカードのフル情報」を盗み取ることです。盗まれた情報は即座に不正決済や闇サイトでの転売に利用されます。 【怪しい点と見抜くポイント】
* 宛名の欠如: 本来、重要なお知らせであれば「〇〇様」と登録名が記載されます。不特定多数へ送る詐欺特有の「お客様」という表現は典型的なサインです。
* 偽装ドメイン: 本物らしく見せていますが、送信元サーバーがGoogle Cloud(bc.googleusercontent.com)である点は、企業の公式送信システムとして極めて不自然です。
| 誘導先(詐欺サイト)の調査データ | 誘導先ドメイン | smartglide.top | | IPアドレス | 172.67.147.164 | | ホスト名 | cloudflare.com | | 設置国 | アメリカ合衆国 (United States) | | ドメイン登録日 | 2026-03-05 (本日よりわずか数日前) | | 専門家コメント | ドメイン登録日が数日前であることは、攻撃のために急遽取得された「使い捨てドメイン」であることを示しており、詐欺サイトの決定的な証拠です。 | | 回線解析詳細 | https://ip-sc.net/ja/r/172.67.147.164 | リンク先サイトの現在の状態 | 【稼働状況】 停止中(またはアクセス制限中) ウイルスバスター等のセキュリティソフトにより「危険なサイト」として既にブロックされていることを確認しました。 We apologize, but your request has timed out. Please try again or check your internet connection. For further assistance, contact our support.
| ▲ リンク先で表示されるエラー画面の再現。現在は接続できない状態ですが、再開される可能性があるため警戒が必要です。 | まとめと公式注意喚起
過去の事例と比較しても、本件は非常にオーソドックスな「期限切れ」を装った手口ですが、メルカリ公式のロゴや配色を悪用しているため視覚的な信頼性が高いのが特徴です。少しでも不審に感じたら、メールのリンクは踏まず、必ず公式アプリや検索サイトから公式サイトへアクセスしてください。 メルカリ公式サイトによる注意喚起:
メルカリを装った不審なメール・SMSにご注意ください
| |