おたくま経済新聞

ネットでの話題を中心に、商品レビューや独自コラム、取材記事など幅広く配信中!

「メルカリ」名のる怪しいメールを調査 誘導先には何がある?

 ネット詐欺を調査する記事ばかりを担当していたら、怪しいメールにも耐性がつきすぎてしまった今日この頃ですが、今回紹介するメールはかなり怪しいものでした。

 調査の発端は、読者から届いた調査リクエスト。転送されてきたのは、あの大手フリマサイト「メルカリ」を名乗るメールです。

  •  開くとのっけからGmail側が警告を出しており、もはや判別する前に「クロ」と思われる危険なメール。一般の人ならこの先に進もうとは思わないことでしょう。が、依頼があったからには調べてみることにしました。

    ■ 怪しさしかない「メルカリ」からのメール

     最初に毎度のお約束ですが、筆者は調査にあたり、万全の備えをして挑んでいます。一般の方が気軽に真似して良い行為ではありませんので、これから筆者が行うことは決して真似しないでください。好奇心は本稿で、満たしていただけたら幸いです。

     さて、今回読者から転送されてきたのは「【メルカリ】お客様のアカウント認証に関するお知らせ」というタイトルのメールですが、Gmailが優秀なため、「危険」であることをすでに警告してくれております。

    メルカリ?からきた怪しげなメール

     一体この先にアクセスすると何が起きるのか、潜入してみます。ちなみに、リンクはGmailが削除したのかクリックしてもアクセスできないので、直打ちしてアクセスします。URLはメルカリとは全く関係ないドメインになっていました。

    ■ 偽メルカリにアクセスしてみる

     まず出てきたのがログイン画面。ここではユーザーIDとパスワードを……

    偽メルカリのログイン画面

     とちょっとまった、これは相手がユーザーIDとパスワードを盗むために仕込んだ罠。いわゆる、情報を抜き取るために作られた「フィッシングサイト」と呼ばれるものです。ここで安易に情報を入れてはいけません。

     ということで、実際には存在しないユーザーIDとパスワードを入れます。

     すると……「偽のサイトでパスワードを入力しました。アカウントを保護するため、保存したパスワードをすぐに確認することをおすすめします」という、ブラウザからの警告が出て止めにはいってくれました。ありがとう。

    Googleからの警告

     でもここで回れ右はできないので、進みます。すると出てきたのが……

     「パスワードが誤っています」

    「パスワードが誤っています」の画面

     ほう。はじかれました。しかし文字に違和感。よく見ると、「誤」の文字は、右側が「呉」ではなく「口に天」。調べると中国語の「誤」の文字が使われていました。

     その後、色々試行錯誤して、無理やりログイン画面を突破しようとすると、スクリプトがエラーを起こします。どうやら開発者があまりその辺のテストをしていない模様。だめだこりゃ。

    エラー画面

     この手のフィッシングサイトの場合は、もちろん正規のユーザーデータベースと連携していません。だから大半はでたらめを入力しても突破できるのですが、今回は「パスワードが誤っています」と出てきました。

     この理由はおそらくですが、何度も入力させて複数のパスワードを盗み取るのが目的。

     普通の方ならば、「パスワードが誤っています」が出た時点で、あれ?何か間違ったかな?となり、別のパスワードを……となる場合があるでしょう。そこで別のパスワードを入れようものならば、さらにまたパスワードが抜かれる……ということです。よって、絶対に入れてはいけません。

     というか、このサイトにアクセスする時点で本来は危険。絶対にアクセスはしないでいただきたいです。

    ■ パスワード再設定画面に遷移してみる

     とりあえず、パスワードは上記で抜かれるものとして、その下の「パスワードを忘れた方」を押すとどうなるか。

     すると、パスワード再設定画面に遷移。遷移先のURLは本物の「メルカリ」のドメインとなっていました。偽メルカリから、本物のメルカリに飛ばしているのです。

    パスワード再設定画面に遷移。遷移先のURLは本物の「メルカリ」

     偽メルカリからしたら、散々パスワードを抜いたあとなので、もう用無し。盗まれた側は、その後本物に飛ばされるので、被害に気付かないこともあるでしょう。フィッシングサイトではよくある手口です。情報抜いたあとは、最後本物に飛ばす。今回もその流れのようです。

     筆者はここで離脱しましたが、その後しばらくして再度このフィッシングサイトにアクセスしたところ、ブラウザ側が完全に「悪質サイト」として認識したためか、赤い警告画面が登場し、アクセスは不能となっていました。

    赤い警告画面

     仮に警告画面が出たとしても、相手は次々とアドレスを変更し、我々の個人情報を狙ってきます。

     今回のように、「メール」という常套手段を使う場合や、SNSを使う場合もあり、最近その手口は多種多様化しております。ですので、まずは、サイトにアクセスする前に「本当に大丈夫か?」というのを常に意識しておくことが重要かと思われます。

    (たまちゃん)

    あわせて読みたい関連記事
  • Xで「ブロック確認サイト」装うフィッシング投稿拡散 Twilog公式が注意喚起
    インターネット, 社会・物議

    Xで「ブロック確認サイト」装うフィッシング投稿拡散 Twilog公式が注意喚起

  • 警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠
    インターネット, サービス・テクノロジー

    警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠

  • 怪しい電話を意図せず撃退してしまう?黒電話ユーザーの詐欺対応が話題
    インターネット, おもしろ

    怪しい電話を意図せず撃退してしまう?黒電話ユーザーの詐欺対応が話題

  • 「ふくぎょうのおしごと!」既視感満載の怪しい広告が勧めてくる“副業”とは?
    インターネット, 社会・物議

    「ふくぎょうのおしごと!」既視感満載の怪しい広告が勧めてくる“副業”とは?

  • 偽ファッション広告
    インターネット, 社会・物議

    偽ファッション広告がGoogle広告に大量出現 サポート詐欺被害に注意

  • メルカリ、胎児エコー写真の出品を禁止へ 8月29日より削除対象に
    インターネット, 社会・物議

    メルカリ、胎児エコー写真の出品を禁止へ 9月1日より削除対象に

  • マクドナルド、メルカリと連携し転売対策強化 ポケモン付きハッピーセット発売にあわせ
    インターネット, 社会・物議

    マクドナルド、メルカリと連携し転売対策強化 ポケモン付きハッピーセット発売にあわ…

  • ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一部始終
    インターネット, 社会・物議

    ちょ、まてよ。それ何のドラマだよ!「勇者」出演の偽キムタクとLINEで対峙した一…

  • メルカリ、取引トラブルに全額補償制度 7月1日に運用スタート
    企業・サービス, 経済

    メルカリ、取引トラブルに全額補償制度 7月1日に運用スタート

  • メルカリ、米穀全般の出品を6月23日より禁止 政府の政令改正を受け対応強化
    社会, 経済

    メルカリ、米穀全般の出品を6月23日より禁止 政府の政令改正を受け対応強化

  • たまちゃんWriter

    記事一覧

    元秒刊SUNDAYライター。炎上ネタからグルメネタまで得意とするも、現編集部(おたくま)では炎上ネタは封印。おだやかに書いております。静岡県浜松市在住です。

    ▼こちらのライターの最新記事▼

  • 警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠
    インターネット, サービス・テクノロジー

    警告ポップアップで強引に広告誘導 悪質業者が仕掛ける正規サービスを悪用した罠

  • マクドナルド非公認レシピ「改造てりたま」
    グルメ, 作ってみた

    マクドナルド非公認レシピ!夏のてりたま欲を満たす「改造てりたま」を作ってみた

  • LINEの画面って拡大できないの?タイトル画像
    インターネット, サービス・テクノロジー

    ピンチ操作が効かないLINE画面も拡大!iPhoneの隠れ便利機能「ズーム」活用…

  • AIで生成されたフェイク動画
    インターネット, 社会・物議

    一瞬本物かと……有名人の顔と声までAIで再現!進化する投資詐欺の実態とは

  • “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート
    インターネット, 社会・物議

    “ネット詐欺のベストアルバム”に遭遇!「○○プレゼント」詐欺体験レポート

  • フッション系と思わせるサポート詐欺サイト
    インターネット, 社会・物議

    ファッション広告のフリをした罠 ますます巧妙化する“サポート詐欺”

  • トピックス

    1. 目指せ去勢マスター!「繁殖」テーマのローグライクゲーム爆誕

      目指せ去勢マスター!「繁殖」テーマのローグライクゲーム爆誕

      海外の映画やゲームが日本向けにローカライズされる際、タイトルも和訳されることもしばしばですが、「あま…
    2. 実家の一室をレトロゲームショップ風に改造 本物の什器も揃えた昭和男児の夢空間

      実家の一室をレトロゲームショップ風に改造 本物の什器も揃えた昭和男児の夢空間

      一歩足を踏み入れると、そこはまるで平成初期のゲームショップ。ショーケースにはファミコンソフトがずらり…
    3. ケーキの上は只今工事中!3歳のわが子に作った「工事現場ケーキ」が楽しそう

      ケーキの上は只今工事中!3歳のわが子に作った「工事現場ケーキ」が楽しそう

      「はたらくくるま」が好きな人に刺さること間違いなしな「工事現場ケーキ」がXで話題です。説明がなければ…

    編集部おすすめ

    1. 職員室を自由に物色! 体験型展示「あの職員室」が11月15日より開催

      職員室を自由に物色! 体験型展示「あの職員室」が11月15日より開催

      株式会社チョコレイト(CHOCOLATE Inc.)は、あの頃入りたくても入れなかった職員室を体験できる展示企画「あの職員室」を、11月15…
    2. カービィのエアライダー、桜井政博こだわりの「酔い対策」が話題 アクセシビリティ配慮に称賛の声

      カービィのエアライダー、桜井政博こだわりの「酔い対策」が話題 アクセシビリティ配慮に称賛の声

      2025年10月23日22時より配信されたNintendo公式番組「カービィのエアライダー Direct 2」にて、ゲームクリエイター・桜井…
    3. 「なぜ誹謗中傷は起きたのか」 にじさんじ運営が加害者心理を公表

      「なぜ誹謗中傷は起きたのか」 にじさんじ運営が加害者心理を公表

      ANYCOLOR株式会社は10月22日、所属ライバーである甲斐田晴さんをめぐる極めて悪質な誹謗中傷・荒らし行為への対応結果を、加害者側の意識…
    4. 「バック・トゥ・ザ・フューチャー」公開40周年 タイムサーキット型時計が登場

      「バック・トゥ・ザ・フューチャー」公開40周年 タイムサーキット型時計が登場

      株式会社Gakken(学研ホールディングスグループ)は、同作の映画公開40周年を記念して、劇中の「タイムサーキット」を再現した時計「バック・…
    5. 電気通信大学が注意喚起 京王線の車内広告に何者かが不審なQRコード“貼り付け”か

      電気通信大学が注意喚起 京王線の車内広告に何者かが不審なQRコード“貼り付け”か

      電気通信大学が10月21日朝、公式Xアカウントに声明を掲載。「京王線車内の本学の広告にQRコードは記載しておりません」と述べ、車内広告にQR…
    Xバナー facebookバナー ネット詐欺特集バナー

    提携メディア

    Yahoo!JAPAN ミクシィ エキサイトニュース ニフティニュース infoseekニュース ライブドア LINEニュース ニコニコニュース Googleニュース スマートニュース グノシー ニュースパス dメニューニュース Apple ポッドキャスト Amazon アレクサ Amazon Music spotify・ポッドキャスト