今日【メルまもり】安全情報というところから3通のメールがサーバーに届いていた。 ①【注意】三井住友カードを装う詐欺メールが増えています ②【注意】Amazonを装う詐欺メールが増えています ③ 楽天ポイント失効メールにご注意ください
Authentication-Results の "spf=none" は少々怪しいが、"phishguard-jp.com" は真っ当なサービス(だと思う)のもの。 送信元の IP アドレスと住所は次のとおり。 ① ② ③ これだけならふーんそうかねで終わっていたのだが、同日に下の表題のメールも来ていた。 ④【三井住友カード】AIパーソナライズ導入による「決済エラー防止」の設定確認 ⑤【ご案内】お客様専用のAI保護档案(プロファイル)の同期をお願いします 送信元の IP アドレスと住所は次のとおり。④の住所は③と同じ、⑤は①②と同じである。 ④ ⑤ 削除フィルターをかいくぐるため送信元が「三井住友カー」となっており、一目でスパムと分かる。送信場所が一致することから、①②③もスパムと断定できる。結果的に、凝りすぎて偽装に失敗したということ。
