楽しくiPhoneライフ!SBAPP

Apple製品全般の最新情報やアプリのレビューを毎日お届け!

【注意喚起】メルカルご購入ありがとうございます、メルカリを騙る詐欺メールに注意

2019年12月17日現在、フリマアプリ「メルカリ」を騙るメール「【メルカル】ご購入ありがとうございます。」の受信が相次いでいます。

特徴として本文に意図不明な平仮名の羅列が含まれており、Twitterでは「呪文のような平仮名は何?」「平仮名の意味は?」などの疑問の声と同時に、メール本文のスクリーンショットをアップロードしているユーザーも多数見受けられますが、メール全文のアップロードはリスクある行為なので控えた方が良いです。

メールアドレスの収集を目的とした迷惑メールの可能性が高い

2019年12月17日現在、受信の報告が相次いでいるメルカリを装ったメールは以下の内容となっており、文中の○○○○○にはランダムな平仮名が記載されています。

【メルカル】ご購入ありがとうございます。
メルカルをご利用いただきありがとうございます。○○○○○○
下記商品の購入が完了しました。○○○○○○

商品の詳細をご確認下さい。○○○○○○

http://〜

メール自体は「メルカル」や意図不明な平仮名の羅列から詐欺メール(迷惑メール)と判断しやすいものの、末尾のリンクは受信者のメールアドレス単位で作られたユニークなものになっており、リンクを開くとウェブサイトの管理者にメールに反応した持ち主(メールアドレス)が伝わる可能性が高いです。

そのため、安易にアクセスするとフィッシング詐欺メールや迷惑メールを多く受信する原因になるので、興味本位でも開かないよう注意してください。

※ メール記載のユニークなリンク→(リダイレクト)→メールアドレスがパラメータとして設定されたページ→(リダイレクト)→危険性のあるウェブサイトの順にリダイレクトすることを確認。
スポンサーリンク

メール全文をSNSに掲載するのは控えるべき

今回のメールの特徴として6〜10文字程度の平仮名の羅列が含まれており、Twitter上では平仮名の羅列の意味を質問する声が多々見受けられます。

これに関しては「迷惑メールのフィルタを避ける目的」として適当な平仮名を並べた可能性、もしくはメールアドレスごとにユニークな組み合わせで平仮名の羅列を割り振り、「SNS等にアップロードされた画像からメールアドレスを特定する目的」のどちらかと考えて良さそうです。

※ 仮に平仮名6文字の組み合わせだとしても、”9,474,296,896通り(46の6乗)”あるので、メールアドレスごとにユニークな平仮名の組み合わせを割り振るには十分すぎる数です。

今回のようなメール全文をSNSにアップロードする行為は、自身のメールアドレスが使用中であることを送信した人物に伝えてしまう危険性があるほか、第三者が興味本位でメールアドレスの収集を目的としたリンクを開く可能性も考えられるので、もし既にTwitter等のSNSにメールを掲載してしまった場合は削除することを強くおすすめします。

コメント(承認制)

*

Return Top