h-harryの日記: amazon.co.jpを騙るフィッシングのFromアドレス 3
日記 by
h-harry
「Subject: Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」で来ている詐欺メールのFromの変遷が面白い
古いものから
From: "Amazon.co.jp" <postmaster@wxidg.com>
From: "Amazon.co.jp" <sales@noblelift.com>
From: "Amazon.co.jp" <security@bluestar-mould.com>
From: "Amazon.co.jp" <security@108198.com>
From: "Amazon.co.jp" <security@ip1689.com>
From: "Amazon.co.jp" <security@zatz18.com>
From: "Amazon.co.jp" <lily@amazon.co.jp>
From: "Amazon.co.jp" <obama@amazon.co.jp>
From: "Amazon.co.jp" <queen@amazon.co.jp>
From: "Amazon.co.jp" <coupons@amazon.co.jp>
あからさまに怪しいアドレスからマトモっぽいものになっている。
Fromなんて詐称しているんだから始めからamazon.co.jp使ってればいいのに。
DMARC (スコア:0)
amazon.co.jpはDMARC設定してあるので、header fromを詐称しては届きにくくなってしまうと思いますが。
Re:DMARC (スコア:1)
ヘッダー見てみると
となってますね。
spf/dmarcはfailしているけどプロバイダーが受け付けているのか。
接続元はVPNみたいです。
Re: (スコア:0)
SPF も同じかなー
$ dig -t TXT amazon.co.jp
前略
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;amazon.co.jp. IN TXT
;; ANSWER SECTION:
amazon.co.jp. 3600 IN TXT "spf2.0/pra include:amazon.com include:spf-bma.mpme.jp include:amazon-spf.mrs.mpub.ne.jp -all"
amazon.co.jp. 3600 IN TXT "v=spf1 include:amazon.com include:spf-bma.mpme.jp include:amazon-spf.mrs.mpub.ne.jp -all"
amazon.co.jp. 3600 IN TXT