アカウント名:
パスワード:
まず差出人が「バンダイチャンネルサポート support@b-ch.com dkim.cuenote.jp」になってる。
メール配信システム「cuenote」なんてユーザーは知らんので「ん?」と疑う(「b-ch.com」は確かにバンダイチャンネルだがURLを普段は意識しないのでそこは信頼性向上にはならん)
で、文中のURLが https://bnfaq-support.channel.or.jp/inquiry/bnid_bch_sup/input [channel.or.jp] になってて確かに「channel.or.jp」はバンダイが押さえてるURLなんだがやはりこれもユーザーにとっては知らんURLなので「フィッシング詐欺メールか?」と思う
そして文末の「メール送信元:株式会社バンダイナムコフィルムワークス
ソニー銀行から「フィッシング被害にご注意ください」ってメールが来てた。これはちゃんと本物の奴。
■お客さまへのご注意・不審なメールのリンクには絶対にアクセスしないでください。・ソニー銀行のドメインはmoneykit.netです。moneykit.とnetの間に別の文字が入ることはありません。
うん、まあそれはいい。フィッシングメールのリンク先は moneykit.net じゃないしね。
でも、このメール、差出人のドメインが ma.sonybank.net なんだよな。まあ、以前からそうなんだだけど。だったら「ソニー銀行のドメインはmoneykit.netです」って言い切っちゃ駄目じゃない?言い切ったせいで、オフィシャルなはずの連絡メールが、怪しげに見えることに……。
# ちなみに、フィッシングメールの差出人ドメインも ma.sonybank.net。# FROMもReply-Toもオフィシャル版と同じ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
バンダイチャンネルのメール (スコア:5, 興味深い)
まず差出人が「バンダイチャンネルサポート support@b-ch.com dkim.cuenote.jp」になってる。
メール配信システム「cuenote」なんてユーザーは知らんので「ん?」と疑う
(「b-ch.com」は確かにバンダイチャンネルだがURLを普段は意識しないのでそこは信頼性向上にはならん)
で、文中のURLが
https://bnfaq-support.channel.or.jp/inquiry/bnid_bch_sup/input [channel.or.jp]
になってて
確かに「channel.or.jp」はバンダイが押さえてるURLなんだがやはりこれもユーザーにとっては知らんURLなので「フィッシング詐欺メールか?」と思う
そして文末の
「メール送信元:株式会社バンダイナムコフィルムワークス
ソニー銀行のメール (スコア:2, すばらしい洞察)
ソニー銀行から「フィッシング被害にご注意ください」ってメールが来てた。
これはちゃんと本物の奴。
うん、まあそれはいい。
フィッシングメールのリンク先は moneykit.net じゃないしね。
でも、このメール、差出人のドメインが ma.sonybank.net なんだよな。まあ、以前からそうなんだだけど。
だったら「ソニー銀行のドメインはmoneykit.netです」って言い切っちゃ駄目じゃない?
言い切ったせいで、オフィシャルなはずの連絡メールが、怪しげに見えることに……。
# ちなみに、フィッシングメールの差出人ドメインも ma.sonybank.net。
# FROMもReply-Toもオフィシャル版と同じ。