今日動きあり
【要対応】お支払い機能が停�中です|カード情報の更新をお願いします.
メルカリを装った不審なメールです。本文のリンクや添付ファイルは開かず、公式アプリやサイトから直接状況を確認してください。カード情報の入力を求められた場合は絶対に…
メルカリの「支払い情報更新」フィッシングメール
メルカリを装った「支払い情報更新」タイプのフィッシングメール事例です。支払い情報更新を悪用した手口の見分け方と対処法を解説します。
検出件数
4
高危険度
4
最新検出日
2026年04月15日
メルカリ×支払い情報更新の詐欺メールの特徴
このページでは、2026年03月21日から2026年04月15日までに メルまもりが公開した メルカリ を装う「支払い情報更新」型の事例だけをまとめています。 一般的なブランド一覧ではなく、攻撃パターン単位で件名と危険ポイントを確認できるのが特徴です。
- ×送信元がメルカリの公式ドメイン(mercari.com)ではない
- ×「支払い情報更新」を理由に個人情報やカード情報の入力を求める
- ×リンク先がメルカリの公式サイトではなく、偽サイトに誘導される
公式ドメイン
mercari.com / jp.mercari.com / mercari.co.jp
本物か確認するポイント
- ✓メルカリの正規メールか確認するには、送信元やリンク先が公式ドメイン(mercari.com / jp.mercari.com)と一致するかを確認し、メール内リンクではなく公式サイトや公式アプリから直接確認してください
リンクを開いてしまった場合の初動
- 1.公式アプリや公式サイトから確認する
- 2.必要に応じて転送して判定する
- 3.個人情報を入力しない
- 4.不審な場合は削除する
実際の事例で繰り返し見つかった危険ポイント
- •送信元ドメイン (mercari.co.jp) と ○○-○○ (mail38.gvmglaw.com) が不一致 → 偽装の証拠
- •メール認証失敗: DMARC=none → 正規サービスからの送信ではない
- •メール内リンクが公式サイトではない不審なドメイン (eliselite.com) に誘導
- •送信元IPアドレス: 153.138.216.232
- •当サイトの監視システムで 15247 回検出 → 大規模な攻撃キャンペーン
- •件名に不自然な文字化け(停�中)がある
メルカリの「支払い情報更新」で使われた件名例
- ×「meiwaku 要対応 お支払い方法の更新について カード有効期限切れ no 98」
メルカリからのメールが本物か不安ですか?
check@phishguard-jp.com に転送するだけで、AIが30秒以内に判定します。