フィッシングメールが来てしまいました(T_T)
フィッシングメールが来てしまいました。
件名:三菱UFJ銀行入金制限のお知らせ
で、内容はかなり本物っぽく、メールに書かれている電話番号やURLは本物のもので、一瞬、何か起きたのかと心配になってしまうほどでした。
落ち着いて、検索すると、こちらのようです。
https://internet.watch.impress.co.jp/docs/news/1509752.html
送信元の名前は、三菱UFJ銀行ですが、アドレスはでたらめです。
リンク先のアドレスも、クリックした人が判別できるような、ユニークなコード入りのもので、ドメインは全然違うものです。
メールアドレスの認証について、調べてみました。
送信ドメイン認証(SPF / DKIM / DMARC)の仕組みと、なりすましメール対策への活用法を徹底解説
https://ent.iij.ad.jp/articles/172/
実際の確認方法
・Yahooメールの場合は、「このメールの認証情報」をクリックすると、表示されます。
Yahooメール、なりすましメールの警告について
https://support.yahoo-net.jp/PccMail/s/article/H000013633
・gmailの場合は、toのところの下矢印を開いて、署名元の表示があれば、DKIM認証されているようです。
Gmail のメールが認証されているかどうかを確認する
https://support.google.com/mail/answer/180707
今回のメールの認証は、SPFのみでした。
ちゃんとしたメールは、DKIM認証されているようですが、一部、大手企業でも、されていないものもありますね。
紛らわしいドメインを取得して、DKIM認証をパスしている場合もあるかもしれないので、これだけに頼るのではなく、総合的に判断する必要があるようです。
何より、よく使っているメールアドレスに、フィッシングメールが来てしまったのが非常に残念です。
どこから漏れたんだろう??(T_T)
わたしの場合は、毎日たくさん届くフィッシング詐欺メールで、通常のメールが埋もれてしまいそうです(^^;
偶然にしてはタイミングがよすぎました。(^_^;)
dkim=none; みたいですね。
iOSの標準メールアプリだとヘッダが見れないので、iCloudメールをSafariで開いて、メールのヘッダを見ないといけないですね。
アマゾンにしても、サイトのアカウントサービス>メッセージセンタの確認が推奨されているみたいですし、rfc821を系譜とするメールサービスはオワコンじゃないかな?
#というかsmtpはさっさとオワコンにして、アプリ経由でピアで遣り取りする形にしないと被害を減らせない