「商品返送のお手続きについて」は詐欺メール? — メルカリを装ったフィッシング

「商品返送のお手続きについて」という件名のメールは、メルカリを装うフィッシングの可能性があります。公式ドメインはmercari.comです。

メルカリ · 2026-04-09

支払い・請求案内

フィッシング詐欺メルカリを装った詐欺の可能性が高い

リンクを開かない

危険度 95/100

この事例は継続更新中です

最近の 同じブランドの当日攻撃 の線索をこの主案例に集約しています。 4時間前に更新。単発の重複ページではなく、同一キャンペーンの変化をまとめて追えるようにしています。次に似た手口が出ても、前のページを捨てずにこの主ページを強くしていくための更新です。

更新統合 8件名パターン 5

同じメールが届いていませんか?

check@phishguard-jp.com に転送するだけでAIが即座に判定します(初回5回無料)。同じブランドの変種も、この主ページに集まっていきます。

詐欺メールのスクリーンショット

まずは件名・送信元・リンク先の3点が、自分の受信メールと一致しているか見比べてください。

メルカリを装ったフィッシングメールのスクリーンショット(件名:【要対応】お支払い機能が停�中です|カード情報の更新をお願いします)
セキュリティ分析レポート(技術項目の解説)
【セキュリティ分析レポート】 1. 事例の概要 ■ 詐称対象ブランド メルカリ ■ 攻撃タイプ フィッシング・詐欺メールの疑い ■ 判定結果 phishing ■ リスクスコア 90/100 ■ 確信度 0.95 ■ サンプル生成日時 2026-04-09 01:12 (JST) 2. 判定根拠 1. 送信元ドメイン (mercari.co.jp) と ○○-○○ (weibaohe.com) が不一致 → 偽装の証拠 2. メール認証失敗: DKIM=none, DMARC=none → 正規サービスからの送信ではない 3. メール内リンクが公式サイトではない不審なドメイン (sinovive.com) に誘導 4. 送信元IPアドレス: 153.***.***.103 5. 当サイトの監視システムで 62620 回検出 → 大規模な攻撃キャンペーン 6. X (○○) 上で 36 件の被害報告 7. 具体的な取引内容・商品名が記載されていない 8. 送信元メールアドレスのドメインが公式でない 3. 技術項目 ■ 送信ドメイン mercari.co.jp 表示ブランドと送信基盤の一致を判断 ■ 配信経路ドメイン weibaohe.com 配信経路の実送信元を識別 ■ 返信先ドメイン なし 正規と異なる場合はリスク上昇 ■ 送信元IP 153.***.***.103 脅威インテリジェンス・ブロック照合に利用 ■ SPF認証 Pass 送信サーバー認可の検証 ■ DKIM認証 none 本文と署名の一致を検証 ■ DMARC認証 none ドメインポリシー適用結果 ■ 不審リンクドメイン なし 不審リンク先 ■ 本文内リンクドメイン www.mercari.com、sinovive.com 本文内リンク先 ■ 正規ドメイン mercari.com、jp.mercari.com、mercari.co.jp 許可されたドメイン 4. 対策のポイント 1. メール内のリンクをクリックせず、フォームにアカウント・パスワード・認証コード・カード情報を入力しないでください。 2. 公式アプリまたはブラウザで公式URLを直接入力し、ログイン・内容の真偽をご確認ください。 3. 不審なドメインや送信元IPは、ゲートウェイ・EDR・SIEM のブロック・監視対象に追加することを推奨します。 4. リンクを開いてしまった場合は、直ちにパスワード変更とログイン・決済履歴の確認を行い、必要に応じてサービス窓口へご連絡ください。

このメールが詐欺と判定された理由

95/100

メルカリを装った不審メールが流通しています。取引内容が具体的でない、送信元アドレスが不審、本文に絵文字がある点に注意。リンクや添付ファイルは絶対に開かず、公式アプリやサイトから直接取引を確認してください。

まず確認したい3点

  • 送信元ドメイン (mercari.co.jp) と ○○-○○ (weibaohe.com) が不一致 → 偽装の証拠
  • メール認証失敗: DKIM=none, DMARC=none → 正規サービスからの送信ではない
  • メール内リンクが公式サイトではない不審なドメイン (sinovive.com) に誘導
  • 送信元ドメイン (mercari.co.jp) と ○○-○○ (weibaohe.com) が不一致 → 偽装の証拠
  • メール認証失敗: DKIM=none, DMARC=none → 正規サービスからの送信ではない
  • メール内リンクが公式サイトではない不審なドメイン (sinovive.com) に誘導
  • 送信元IPアドレス: 153.138.211.103
  • 当サイトの監視システムで 62620 回検出 → 大規模な攻撃キャンペーン
  • X (○○) 上で 36 件の被害報告
  • 具体的な取引内容・商品名が記載されていない
  • 送信元メールアドレスのドメインが公式でない
  • 当サイトの監視システムで 63962 回検出 → 大規模な攻撃キャンペーン

上記はAI判定時の根拠(マスキング済み)です。

この事例と件名や送信元が少し違っていても、そのまま転送すれば確認できます。今の1通だけで終わらせず、同じブランドの次の変種までまとめて追える入口につなげています。

check@phishguard-jp.comメルカリ を見守る開いてしまった場合

初回 5 回までは無料。今の 1 通だけ確認したい人にも向いていますが、本当に価値が出るのは次に同じブランドの変種が来ても毎回調べ直さなくてよくなることです。

今すぐやること

このメールが怪しいと思ったら、まず次のどれかをしてください

まずは確認か初動対応を先に進めるほうが安全です。細かい説明はそのあとで大丈夫です。同じブランドの変種まで追いたいなら、そのあとで見守りにつなげれば十分です。

メルカリ公式で確認する

ポイントや支払い状況をアプリから直接確認する

リンクを開いてしまった

ログイン履歴やポイント履歴の安全確認を急ぐ

順番に安全確認したい

メルカリを装う詐欺の見分け方を順番に確認する

メルカリの他の事例を見るメルカリを見守る

まず今の不安を解消する

あなたのメールも、そのまま転送して確認できます

「商品返送のお手続きについて」 とまったく同じでなくても大丈夫です。件名や送信元が少し違っていても、 受信したメールをそのまま転送すれば危険度と確認ポイントを返せます。

  • ・ 件名が一部違っていても確認できます
  • ・ 送信元表示やリンク先が少し違う変種も見比べられます
  • ・ 初回 5 回まで無料、その後も必要なときだけ回数追加で使えます
まず見分け方を確認する開いてしまった場合を見る

単発の検索で終わるより、まず今の1通を安全に処理できることが先です。

次に同じブランドで困らないようにする

メルカリ の次の変種も追いやすくする

一度検索して終わりにせず、見守る設定にしておくと、新しい件名や攻撃波が出たときも自分で探し回らずに追えます。SEO 流入の人が本当に欲しいのは、次回また同じ不安が来たときの短い戻り道です。

新しい件名攻撃波の増加無料の週まとめ
メルカリ を見守る今週の変化を見る

このページで次にやること

気になる目的にあわせて、必要な情報だけ先に確認できます。

本物かどうかを確認したい

送信元ドメインや公式サイトとの照合ポイントをすぐ確認

リンクを開いてしまった

今すぐやるべき初動と、情報入力後の対応を確認

メルカリの他の事例を見る

同じブランドを装う最新ケースと件名パターンをまとめて確認

最新の詐欺メール一覧を見る

最近増えているブランドや新しい件名パターンをまとめて確認

この件名で検索した人が次に確認していること

同じような件名や関連する検索語で調べている人は、ブランド全体の事例や見分け方もあわせて確認しています。

似た件名のパターン

商品返送のお手続きについて

関連してよく調べられている内容

メルカリ 詐欺メール ポイント

本物かどうかの確認ポイント

メルカリ の正規メールは公式ドメインから送信されます。

@mercari.com@jp.mercari.com@mercari.co.jp

メルカリの正規メールか確認するには、送信元やリンク先が公式ドメイン(mercari.com / jp.mercari.com)と一致するかを確認し、メール内リンクではなく公式サイトや公式アプリから直接確認してください。

公式に確認するなら

メルカリアプリの「お知らせ」や取引画面から、ポイントや支払い状況を直接確認してください。

表示上の送信ドメイン「mercari.co.jp」と配信経路ドメイン「weibaohe.com」が一致しておらず、メルカリの正規メールとしては不自然です。

対処方法

リンクを開いてしまった場合

メルカリを装うメールのリンクを開いた場合は、公式サイトからパスワード変更を行い、情報入力や決済があればカード会社やサポート窓口へ連絡してください。

メルカリのログイン履歴、ポイント履歴、支払い設定をアプリから確認してください。

不審なメールが届いた場合、メール内のリンクは絶対に開かず、公式サイトや公式アプリから直接確認してください。送信元アドレス、リンク先URL、文面の不自然さに注意してください。

次にやることを整理する

  1. メルカリの公式画面から、本当に通知が出ているか確認する。
  2. すでにリンクを開いたり入力したりした場合は、パスワード変更やカード会社連絡を先に進める。
  3. 似た件名のメールも届く可能性があるため、同ブランドの他事例や今週の傾向も確認する。

対処チェックリスト

以下の項目を順に確認してください

次に確認したいページ

このメールだけでなく、同ブランドや同じ手口の事例もまとめて確認できます。

メルカリの偽メール一覧

メルカリを装う最新事例と見分け方をまとめて確認

支払い・請求案内の手口一覧

同じ攻撃テーマのフィッシング事例をまとめて確認

最新の詐欺メール事例一覧

直近に公開された危険メールと件名パターンをまとめて確認

週次レポートを見る

今週多いブランドと手口の傾向をまとめて確認

関連事例

メルカリ 関連のフィッシング事例

シェアして周囲の被害を防ごう

同じメールが届いている方がいるかもしれません。情報を拡散して被害を防ぎましょう。

XでシェアLINEでシェア

LINEで送るときは「推奨文をコピー」すると、URLだけでなく注意喚起の文章も一緒に送れます

ここまで確認したら、次は「繰り返し来る時」に備えます

同じブランドの最近の事例や今の動きをまとめて見ておくと、次に似たメールが来たときも落ち着いて判断しやすくなります。単発確認で終わらせないための次の2手です。

メルカリの事例から確認する

よく使われる件名や最近の手口をまとめて確認

メルカリを見守る

次に同じブランドの新しい手口が出ても、毎回調べ直さなくてよくする

メルカリの次の動きを見逃さない

このブランドを見守ると、新しい詐欺パターンが出たときも毎回検索し直さずに追いやすくなります。

メルカリを見守る

本日の危険判定数を集計しています。怪しいメールは check@phishguard-jp.com に転送して確認してください。

AIによる自動解析のため、個人情報が人間によって閲覧されることはありません。

怪しいメールが届いたら

下記アドレスに転送するだけで、AIが判定結果を返信します

check@phishguard-jp.com