【解析】メルカリ偽装「一部機能のご利用に関するお知らせ」詐欺メール調査報告 2026年4月2日
【調査報告】最新の詐欺メール解析レポート メールの解析結果と技術詳細データ
■ 最近のスパム動向 今回ご紹介するのは「メルカリ」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年4月現在、フリマアプリやECサイトの「本人確認」や「利用制限」を装うフィッシングメールが多発しています。特に本事例のように、一見シンプルで事務的な内容を装い、ユーザーを油断させて偽のログイン画面やカード情報入力画面へ誘導する手口が主流となっています。
■ メール基本情報解析 件名 【ご確認ください】一部機能のご利用に関するお知らせ 送信者 “メルカリ運営事務局” <information@goedkoopgaas.com> 受信日時 2026-04-02 08:24
※送信元ドメインが公式サイトと全く異なります。もし送信者が自身のメールアドレスを表示している場合は、受信者のアドレスを盗用した「なりくなりすまし」です。
■ メール本文の完全再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 ご利用者の皆様へ このたびはメルカリをご利用いただき、誠にありがとうございます。
ご登録のクレジットカードにつきまして、有効期限切れまたはご利用停止の可能性が確認されたため、現在一部機能をご利用いただけない状態となっております。
商品の購入および決済
────────────────────
お手続きではございますが、新しいクレジットカード情報をご登録いただくことで、すべての機能を通常通りご利用いただけるようになります。
▼ お支払い情報の登録・更新はこちらhttps://www.mercari.com/jp/sapoto/se●●ei/
※お手続きの際は、メルカリアプリにログインのうえご対応ください(約2分で完了いたします)
新しいクレジットカード情報を登録いただければ、すぐにお支払いにご利用可能です
ご不明な点がございましたら、メルカリアプリ内の「お問い合わせ」よりお気軽にご連絡ください。
メルカリ(mercari)運営事務局
ヘルプセンター:https://www.mercari.com/jp/help/pri●●cy/
■ 解析結果と犯人の目的 【犯人の目的】 【専門的解説】
■ 送信元技術解析(Received) ※カッコ内のIPアドレスは、送信元の実態を示す信頼できる情報です。 Receivedドメイン goedkoopgaas.com 送信元IPアドレス 136.110.87.179 ホスティング Google Cloud (bc.googleusercontent.com) 設置国 United States (アメリカ合衆国) ドメイン登録日 2026-03-15 (攻撃用に取得されたばかりのドメイン)
▼ 送信元回線詳細解析レポート https://ip-sc.net/ja/r/136.110.87.179
■ リンク先(詐欺サイト)詳細解析 偽装URL https://onobanas.goedkoopgaas.com/ya●●inos/ リンク先IPアドレス 136.110.87.179 ホスティング Google Cloud (bc.googleusercontent.com) 設置国 United States (アメリカ合衆国) ドメイン登録日 2026-03-15
【サイトの状態】 ▼ リンク先回線詳細解析レポート https://ip-sc.net/ja/r/onobanas.goedkoopgaas.com
■ 詐欺サイトの視覚的確認 エラーを装い解析を回避しようとする詐欺サイトの画面
■ まとめと注意喚起 過去の事例と比較しても、本件はロゴを排除し事務連絡を装うことで、セキュリティソフトの網をかいくぐろうとする悪質なものです。メルカリ公式でも同様の事象について強く注意喚起されています。不審なメールを受け取った際は、絶対にリンクをクリックせず、公式アプリから確認を行ってください。 ▼ メルカリ公式:不審なメール・SMSにご注意ください
