『「三井住友カード」などを名乗る不審なメール』が届いた。Gmailの迷惑メールに届いたので、1週間以上も気がついていなかったのだが。これが、ぱっと見よくできていた。URLをよく見れば、違うことはわかるのだが、空目しそうな(タイプミスしそうな)感じで入れ替わっている。SPF判定などで、このメールが変であることはわかるのだが、Gmailのサポートなしでは見抜くは至難かもしれない。Gmailに感謝。
メールのソースを見てみたのだが、まず送信のメーラーが「Microsoft Outlook Express 6.00.2900.5512」という骨董品だ。Windows XPのまでのメーラーですね。とても久しぶりにみた気がする。これは、たぶん送信元のメールアドレスを偽装するのに楽だから、だと思われる。それから、送信に使われてるメールサーバのIPアドレスは北京のプロバイダの管理範囲内だった。SPFコードはないし、中国に割当たっているIPアドレスだし、完全に詐欺メールだ。
でも、よくできているので、機械的なサポートがないと、見抜くは本当に困難じゃないかと思う。メール周りのセキュリティは、本当に気をつけないと危ない。良くも悪くも、GmailやMicrosoft365のExchangeとかに頼るのがセキュリティ確保への近道だと思う。(ちょっと自分でできないのは、悲しいが、日々進化する詐欺メールなどに対応している余裕などはないし)
おまけ。
他にもみてみたら、「三菱UFJニコス銀行」をかたる詐欺メールもきていた。これも、Outlook Express 6からで、IPアドレスも同じプロバイダなので、同じ組織と思われる。使ってもいないところなので、リストが漏れているとかではなく、メールアドレスに対して、詐欺メールを送りまくっているのだろう。