こんにちはホワイトハッカー目指して勉強中のセキュヒロです。

早くホワイトハッカーになたい~。

• メルカリ 事務局からのお知らせ メールコードPxxxx メールは本物? 詐欺?
  • こんにちはあなたのMercariのアカウント
• メール送信者/送信元アドレス
• 結論
• 詐欺の見分け方(今後同様のメールを受取った際の詐欺の見分け方)
• 詐欺の見分け方②

メルカリ 事務局からのお知らせ メールコードPxxxx メールは本物? 詐欺?

先日、メルカリからと思われる以下のメールを受信しました。

Mercariからのメール こんにちは あなたのMercariのアカウント 【重要】事務局からのお知らせ お客さまのご利用状況を確認のうえ、利用者 保護とクレジットカードまたはキャリア決済での不正決済防止の観点から、アカウントのご利用を制限いたしました 。 ※完了前の商品取引がある場合キャンセルしております ※管理運営上、判断基準については個別に回答し ておりません 売上または残高をお持ちの場合は、振込申請の手続きができるように対応いたし ますので、本人確認書類（運転免許証、健康保険証など）の画像をお問い合わせに添付いただき、ご連絡いただきま すようお願いいたします。 ※健康保険証を添付の際は、「保険者番号」および「被保険者等記号・番号」「QRコ ード」を隠した状態でご提出ください 皆さまに安心・安全にご利用いただくための対応となりますので、ご理解のほど よろしくお願いいたします。 以下のリンクからログイン後、「やることリスト」が確認できます。 Mercariサインイン

この手のメールはどーしても身構えてしまいますよね。。。　ということで、このメールが本物（メルカリからのメールなのか）、詐欺メールなのか確認してみました。。 

メール送信者/送信元アドレス

safe@mercari.jp

結論

詐欺メールです。

詐欺の見分け方(今後同様のメールを受取った際の詐欺の見分け方)

① リンクを右クリック 

　*左クリックすると詐欺サイトに飛ぶので要注意

② 「リンクのアドレスをコピー」を選択

③ トレンドマイクロサイトセーフティセンターにアクセス

トレンドマイクロサイトセーフティセンターは、開く前に危険度をチェックしてくれるウェブサービスです。

怪しそうなURLを開く必要がある場合は、トレンドマイクロサイトセーフティセンターを利用することで、今後の似たような詐欺サイトも見分けられます。

global.sitesafety.trendmicro.com

④ ②でコピーしたアドレスを貼付け

⑤ 「今すぐ確認」をクリック

⑥危険！！

正規（メルカリ）のWebサイトを偽装してユーザ名やパスワードなどの情報を収集する詐欺サイトの可能性大といことで、詐欺メールと考えるべきです。

詐欺の見分け方②

以下リックの見分け方②の方法により、メール送信元がメルカリとは全く関係のないドメインから送付されていることがわかります。

よって、詐欺メールということがわかります。

少しマニアックになりますが、今後同じようなメールを受取ったときに、自分で詐欺メールかどうかの判断に使えると思いますので、興味がありましたら一読ください。