今日動きあり
【要対応】お支払い機能が停�中です|カード情報の更新をお願いしますno.
メルカリを装ったフィッシングメールが検出されました(送信元: mercari.co.jp)。 メルカリを装う不審メールの兆候が直近24時間で増えています。 同系…
メルカリの「支払い・利用確認」フィッシングメール
メルカリを装った「支払い・利用確認」タイプのフィッシングメール事例です。「お支払い方法の更新が必要です」「ご利用確認のお願い」など、カード情報や決済情報の入力を促す手口。正規の決済通知を装い、偽のログインページへ誘導します。
検出件数
6
高危険度
5
最新検出日
2026年04月26日
メルカリ×支払い・利用確認の詐欺メールの特徴
このページでは、2026年03月16日から2026年04月26日までに メルまもりが公開した メルカリ を装う「支払い・利用確認」型の事例だけをまとめています。 一般的なブランド一覧ではなく、攻撃パターン単位で件名と危険ポイントを確認できるのが特徴です。
- ×送信元がメルカリの公式ドメイン(mercari.com)ではない
- ×「支払い・利用確認」を理由に個人情報やカード情報の入力を求める
- ×リンク先がメルカリの公式サイトではなく、偽サイトに誘導される
公式ドメイン
mercari.com / jp.mercari.com / mercari.co.jp / rakuten.co.jp
本物か確認するポイント
- ✓メルカリの正規メールか確認するには、送信元やリンク先が公式ドメイン(mercari.com / jp.mercari.com)と一致するかを確認し、メール内リンクではなく公式サイトや公式アプリから直接確認してください
リンクを開いてしまった場合の初動
- 1.公式アプリや公式サイトから確認する
- 2.必要に応じて転送して判定する
- 3.個人情報を入力しない
- 4.不審な場合は削除する
実際の事例で繰り返し見つかった危険ポイント
- •件名に「24時間」など緊急性を煽る表現が含まれています。正規のmercariが急かすことは通常ありません。
- •「ログイン」を装って個人情報やログイン情報の入力を促す内容です。
- •「mercari」を名乗っていますが、件名「【要対応】お支払い機能が停�中です|カード情報の更新をお願いしますno.」のパターンは典型的なフィッシング手口です。
- •直近24時間の代表件名として「【要対応】お支払い機能が停�中です|カード情報の更新をお願いしますno.」が繰り返し観測されています。
- •同ブランドを装う件名バリエーションが 681 種類あり、攻撃が広がっている可能性があります。
- •送信元として mercari.co.jp / mail32.kknkl.com / mail27.nordaurora.com などが観測されています。
メルカリの「支払い・利用確認」で使われた件名例
- ×「【要対応】お支払い方法の更新について(カード有効期限切れ)○○.72956」
- ×「要対応 お支払い方法の更新について」
- ×「【要対応】お支払い方法の更新について(カード有効期限切れ).284160」
メルカリからのメールが本物か不安ですか?
check@phishguard-jp.com に転送するだけで、AIが30秒以内に判定します。