おたくま経済新聞

ネットでの話題を中心に、商品レビューや独自コラム、取材記事など幅広く配信中!

「メルカリ」名のる怪しいメールを調査 誘導先には何がある?

 ネット詐欺を調査する記事ばかりを担当していたら、怪しいメールにも耐性がつきすぎてしまった今日この頃ですが、今回紹介するメールはかなり怪しいものでした。

 調査の発端は、読者から届いた調査リクエスト。転送されてきたのは、あの大手フリマサイト「メルカリ」を名乗るメールです。

  •  開くとのっけからGmail側が警告を出しており、もはや判別する前に「クロ」と思われる危険なメール。一般の人ならこの先に進もうとは思わないことでしょう。が、依頼があったからには調べてみることにしました。

    ■ 怪しさしかない「メルカリ」からのメール

     最初に毎度のお約束ですが、筆者は調査にあたり、万全の備えをして挑んでいます。一般の方が気軽に真似して良い行為ではありませんので、これから筆者が行うことは決して真似しないでください。好奇心は本稿で、満たしていただけたら幸いです。

     さて、今回読者から転送されてきたのは「【メルカリ】お客様のアカウント認証に関するお知らせ」というタイトルのメールですが、Gmailが優秀なため、「危険」であることをすでに警告してくれております。

    メルカリ?からきた怪しげなメール

     一体この先にアクセスすると何が起きるのか、潜入してみます。ちなみに、リンクはGmailが削除したのかクリックしてもアクセスできないので、直打ちしてアクセスします。URLはメルカリとは全く関係ないドメインになっていました。

    ■ 偽メルカリにアクセスしてみる

     まず出てきたのがログイン画面。ここではユーザーIDとパスワードを……

    偽メルカリのログイン画面

     とちょっとまった、これは相手がユーザーIDとパスワードを盗むために仕込んだ罠。いわゆる、情報を抜き取るために作られた「フィッシングサイト」と呼ばれるものです。ここで安易に情報を入れてはいけません。

     ということで、実際には存在しないユーザーIDとパスワードを入れます。

     すると……「偽のサイトでパスワードを入力しました。アカウントを保護するため、保存したパスワードをすぐに確認することをおすすめします」という、ブラウザからの警告が出て止めにはいってくれました。ありがとう。

    Googleからの警告

     でもここで回れ右はできないので、進みます。すると出てきたのが……

     「パスワードが誤っています」

    「パスワードが誤っています」の画面

     ほう。はじかれました。しかし文字に違和感。よく見ると、「誤」の文字は、右側が「呉」ではなく「口に天」。調べると中国語の「誤」の文字が使われていました。

     その後、色々試行錯誤して、無理やりログイン画面を突破しようとすると、スクリプトがエラーを起こします。どうやら開発者があまりその辺のテストをしていない模様。だめだこりゃ。

    エラー画面

     この手のフィッシングサイトの場合は、もちろん正規のユーザーデータベースと連携していません。だから大半はでたらめを入力しても突破できるのですが、今回は「パスワードが誤っています」と出てきました。

     この理由はおそらくですが、何度も入力させて複数のパスワードを盗み取るのが目的。

     普通の方ならば、「パスワードが誤っています」が出た時点で、あれ?何か間違ったかな?となり、別のパスワードを……となる場合があるでしょう。そこで別のパスワードを入れようものならば、さらにまたパスワードが抜かれる……ということです。よって、絶対に入れてはいけません。

     というか、このサイトにアクセスする時点で本来は危険。絶対にアクセスはしないでいただきたいです。

    ■ パスワード再設定画面に遷移してみる

     とりあえず、パスワードは上記で抜かれるものとして、その下の「パスワードを忘れた方」を押すとどうなるか。

     すると、パスワード再設定画面に遷移。遷移先のURLは本物の「メルカリ」のドメインとなっていました。偽メルカリから、本物のメルカリに飛ばしているのです。

    パスワード再設定画面に遷移。遷移先のURLは本物の「メルカリ」

     偽メルカリからしたら、散々パスワードを抜いたあとなので、もう用無し。盗まれた側は、その後本物に飛ばされるので、被害に気付かないこともあるでしょう。フィッシングサイトではよくある手口です。情報抜いたあとは、最後本物に飛ばす。今回もその流れのようです。

     筆者はここで離脱しましたが、その後しばらくして再度このフィッシングサイトにアクセスしたところ、ブラウザ側が完全に「悪質サイト」として認識したためか、赤い警告画面が登場し、アクセスは不能となっていました。

    赤い警告画面

     仮に警告画面が出たとしても、相手は次々とアドレスを変更し、我々の個人情報を狙ってきます。

     今回のように、「メール」という常套手段を使う場合や、SNSを使う場合もあり、最近その手口は多種多様化しております。ですので、まずは、サイトにアクセスする前に「本当に大丈夫か?」というのを常に意識しておくことが重要かと思われます。

    (たまちゃん)

    あわせて読みたい関連記事
  • 華の会メール・バナー
    PR

    オトナ世代の恋愛マッチング

  • 華の会メール・バナー
    PR

    趣味でつながる30代からの恋愛マッチング \華の会メール/

  • マクドナルド、メルカリと連携し転売対策強化 ポケモン付きハッピーセット発売にあわせ
    インターネット, 社会・物議

    マクドナルド、メルカリと連携し転売対策強化 ポケモン付きハッピーセット発売にあわ…

  • ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一部始終
    インターネット, 社会・物議

    ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一…

  • メルカリ、取引トラブルに全額補償制度 7月1日に運用スタート
    企業・サービス, 経済

    メルカリ、取引トラブルに全額補償制度 7月1日に運用スタート

  • メルカリ、米穀全般の出品を6月23日より禁止 政府の政令改正を受け対応強化
    社会, 経済

    メルカリ、米穀全般の出品を6月23日より禁止 政府の政令改正を受け対応強化

  • メルカリが政府備蓄米の出品禁止を明言 違反者はアカウント停止措置も
    インターネット, 社会・物議

    メルカリが政府備蓄米の出品禁止を明言 違反者はアカウント停止措置も

  • 偽公式からの当選通知を追跡!行き着いたのは「能登半島応援」を騙る悪質詐欺
    インターネット, 社会・物議

    偽公式からの当選通知を追跡!行き着いたのは「能登半島応援」を騙る悪質詐欺

  • AIで生成されたフェイク動画
    インターネット, 社会・物議

    一瞬本物かと……有名人の顔と声までAIで再現!進化する投資詐欺の実態とは

  • 任天堂、Switch2発売前に転売対策強化 メルカリ・ヤフー・楽天と協力
    ゲーム, ニュース・話題

    任天堂、Switch2発売前に転売対策強化 メルカリ・ヤフー・楽天と協力

  • “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート
    インターネット, 社会・物議

    “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート

  • メルカリ「不正排除と救済」に本腰 不正には法的措置、被害者に全額補償
    企業・サービス, 経済

    メルカリ「不正排除と救済」に本腰 不正には法的措置、被害者に全額補償

  • たまちゃんWriter

    記事一覧

    元秒刊SUNDAYライター。炎上ネタからグルメネタまで得意とするも、現編集部(おたくま)では炎上ネタは封印。おだやかに書いております。静岡県浜松市在住です。

    ▼こちらのライターの最新記事▼

  • AIで生成されたフェイク動画
    インターネット, 社会・物議

    一瞬本物かと……有名人の顔と声までAIで再現!進化する投資詐欺の実態とは

  • “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート
    インターネット, 社会・物議

    “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート

  • フッション系と思わせるサポート詐欺サイト
    インターネット, 社会・物議

    ファッション広告のフリをした罠 ますます巧妙化する“サポート詐欺”

  • 危険なウイルスに侵害というメッセージ
    インターネット, 社会・物議

    サイト閲覧中「危険なウイルス」警告、誘導先のアプリを入れるとどうなる?

  • 通知に偽装しているがメッセージは必死「とりあえず一つ返信してください」
    インターネット, 社会・物議

    「通知バッジ偽装型」のサポート詐欺、最近「必死」に誘ってくることが判明

  • iPhoneで、やりなおし・取り消しする方法
    インターネット, 雑学・コラム

    これは便利、iPhoneで簡単に「取り消し」「やり直し」をする方法

  • トピックス

    1. じゃじゃ丸たちが帰ってきた!「にこにこ・ぷん NEO」で令和に復活

      じゃじゃ丸たちが帰ってきた!「にこにこ・ぷん NEO」で令和に復活

      今の30代~40代が幼い頃に夢中になった「にこにこ、ぷん」が、令和の時代に新たな姿でよみがえります。…
    2. 定番の「のり弁」が“冷やし”スタイルで登場?オリジン新作が猛暑に効く

      定番の「のり弁」が“冷やし”スタイルで登場?オリジン新作が猛暑に効く

      夏になると、どうしてもあっさりしたものばかり選びがち。そんな中、「のり弁を冷やして食べる」──気にな…
    3. カレッタ汐留の「ハードコア立ち食いそば」が異次元すぎる 辛つゆと極硬麺がクセに

      カレッタ汐留の「ハードコア立ち食いそば」が異次元すぎる 辛つゆと極硬麺がクセに

      東京・汐留の商業施設「カレッタ汐留」にある異色の立ち食いそば屋「そば さやか」がSNSで話題です。極…

    編集部おすすめ

    1. 誤使用で窒息やケガのおそれ ピジョン、「電動鼻吸い器SHUPOT」改良部品を無償配布

      誤使用で窒息やケガのおそれ ピジョン、「電動鼻吸い器SHUPOT」改良部品を無償配布

      育児用品メーカーのピジョン株式会社は8月6日、同社が2023年6月より販売している管理医療機器「電動鼻吸い器 SHUPOT(シュポット)」に…
    2. 怨念渦巻く家で、ナダルと村重杏奈が「リフォームホラーハウス」に挑む

      一軒家を魔改築する「リフォームホラーハウス」、MBSテレビで放送

      一軒家を丸ごとホラー仕様に魔改築する前代未聞のホラー×バラエティ番組「リフォームホラーハウス」が、8月8日と15日の深夜にMBSテレビで放送…
    3. RTA in Japan、任天堂作品を2025年夏大会で除外 無許諾利用の指摘受け

      RTA in Japan、任天堂作品を2025年夏大会で除外 無許諾利用の指摘受け

      「RTA in Japan」は8月4日、2025年夏大会において、任天堂株式会社のゲームを利用しないことについて、経緯を説明。法人による任天…
    4. Nick Turley氏(@nickaturley)の投稿

      ChatGPT、週次アクティブユーザー7億人目前に 4か月で2億人増加

      米OpenAIが開発する対話型AI「ChatGPT」の人気が、再び急上昇しています。ChatGPTのプロダクト責任者であるNick Turl…
    5. 日本でも導入して欲しい!北欧のスーパーにある“アボカドスキャナー”が便利すぎる

      日本でも導入して欲しい!北欧のスーパーにある「アボカドスキャナー」が便利すぎる

      アボカドはギャンブルです。スーパーなどで見かけても、どれくらい熟してるのかは見た目ではわかりません。触って確かめることもできますが確度は高く…
    Xバナー facebookバナー ネット詐欺特集バナー

    提携メディア

    Yahoo!JAPAN ミクシィ エキサイトニュース ニフティニュース infoseekニュース ライブドア LINEニュース ニコニコニュース Googleニュース スマートニュース グノシー ニュースパス dメニューニュース Apple ポッドキャスト Amazon アレクサ Amazon Music spotify・ポッドキャスト