【解析】メルカリ「本人確認の再実施」メールは詐欺か?

【調査報告】最新の詐欺メール解析レポート

メールの解析結果:メルカリを騙る偽装通知

 

最近のスパム動向


今回ご紹介するのは「メルカリ」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年に入り、AIによる自然な日本語生成を用いた「本人確認」系のフィッシング詐欺が過去最高水準に達しています。特に本事例のように、メルカリの六本木本社の住所を正確に引用しつつ、文末に中国語(底部信息)が漏れ出しているような「詰めが甘いものの、一見して公式に見える」ハイブリッド型のスパムが主流となっています。

 

メール基本情報


件名: 【メルカリ】本人確認の再実施に関する重要なお知らせ
送信者: “メルカリ” <info@xidianmacau.com>
受信日時: 2026-03-21 6:55

送信者に関する情報:
送信ドメイン「xidianmacau.com」はマカオの教育機関や法人を装ったドメインの可能性がありますが、メルカリ公式とは100%無関係です。送信者名の表示だけを「メルカリ」に書き換える古典的かつ低コストな偽装手法が用いられています。

 

メール本文(忠実再現)

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。


こんにちは メルカリ からお知らせがあります。

メルカリ のご登録ありがとうございます。
ご登録いただいたメールアドレスには今後のお知らせや重要なお知らせが送信されます。

【お知らせ期限:2026年03月25日(木)23:59】
お知らせには必ず目を通していただき、確認・更新・必要な対応をお願いします。

会員登録はこちら:
※hXXps://caihongxinji[.]com/?verify=xbCeyTxxCTshclz

※会員登録にはご本人確認が必要となります。
確認完了後、各種サービスのご利用が可能となります。

メルカリ のご利用は慎重にお願いいたします。
不正利用の防止やトラブル回避 → サポート・ヘルプから詳細をご確認ください。

底部信息:
メルカリ
〒106-6118 東京都港区六本木6-10-1 六本木ヒルズ森タワー
©2025 Mercari, Inc.

 

メールの目的及び解析評価


犯人の目的:
「メルカリのアカウント権限の完全奪取」です。ログイン情報(ID/PW)だけでなく、売上金の不正送金や、本人確認書類の画像を盗むことで別の犯罪へのなりすまし利用を狙っています。

専門的な解説:
このメールには大きな矛盾があります。冒頭で「ご登録ありがとうございます」と新規登録を装いながら、中盤では「本人確認の再実施」と既存ユーザー向けの案内をしており、文脈が崩壊しています。また、署名に電話番号の記載がない点も、法的リスクを避ける、あるいは公式のサポートセンターへ繋がるのを防ぐための意図的な省略と考えられます。メルカリの公式署名には通常、問い合わせ先へのリンクや適切な権利表記が含まれますが、本メールの「底部信息」は明らかにシステム開発時の内部言語が漏洩した不自然な記述です。

 

Received(送信元の情報)


送信に利用された情報: from mail135.mailersend.net (mail135.mailersend.net [212.11.79.135])
※カッコ内のIPアドレスは、送信者が実際に利用したサーバーの信頼できる送信者情報です。

送信元詳細:
送信元のドメイン: mailersend.net(正規配信サービスを悪用)
送信者が利用したIPアドレス: 212.11.79.135
送信者が利用したホスト(ホスティング社): MailerSend, Inc.
ホスティング設置国: リトアニア(Lithuania)
ドメイン登録日: https://whois.domaintools.com/mailersend.net(2020年01月16日)

メール回線関連情報(解析根拠):
https://ip-sc.net/ja/r/212.11.79.135

 

リンク先(詐欺サイト)の解析


誘導先URL: hXXps://www.nnlinfeng[.]com/hgjioi/
※ウイルスバスターやGoogle Safe Browsingにより危険なサイトとしてブロックされています。

リンクドメインのWhois情報:
ドメイン名: www.nnlinfeng.com
IPアドレス: 154.211.14.22
ホスティング社: Cloudie Limited
設置国: 香港(Hong Kong)
ドメイン登録日: 2026年03月初旬(取得から数日しか経過しておらず、使い捨ての詐欺用として確保されたドメインです)

サイト回線関連情報(解析根拠):
https://ip-sc.net/ja/r/154.211.14.22

 

リンク先サイトの状況(画像解析)


稼働状況: 稼働中(解析回避中)

アクセスした際、以下のエラーが表示されることを確認しました:
“Sorry, your request timed out. Please try again or check your internet connection.”

これはサーバー側の不具合ではなく、セキュリティ調査(サンドボックス)からのアクセスを検知して、意図的に「タイムアウトエラー」を装い、解析を妨害するスクリプトが動いている証拠です。

詐欺サイトの画像:

 

 

メールの注意点と対処方法


見抜くポイント:
* 送信元アドレスが「@mercari.com」または「@mercari.jp」ではない。
* 本文に「底部信息」などの不自然な用語が含まれている。
* 登録完了通知と本人確認通知が混在している。

対処法:
このメールを削除し、絶対にリンクを開かないでください。万が一、情報を入力してしまった場合は、即座にメルカリ公式アプリからパスワードを変更し、事務局へ連絡してください。

 

まとめ


今回の事例は、配信サービス(MailerSend)を悪用してリトアニアから送信され、香港のサーバーへ誘導する、国際的な攻撃ネットワークの一端です。過去の事例と比較しても、公式サイトの住所を引用するなど偽装が細かくなっていますが、送信元IPやドメイン取得日の解析により、容易に偽物と判定可能です。

メルカリ公式サイトによるフィッシング注意喚起:
https://about.mercari.com/security/phishing/

詐欺メール,メルカリアカウント盗用,セキュリティレポート,フィッシング詐欺,メルカリ,不正ログイン,偽サイト,本人確認,注意喚起,詐欺メール,迷惑メール,送信元解析

Posted by heart