『詐欺メール？？』エムアイカードから「【大切なお知らせ】新しい「ポイント率／ステージ制度」のお知らせ」と、来た件

ちょっとちょっと！これって本物？

「エムアイカード」から、このようなメールが届いていました。

「エムアイカード」と言うと先だってこのようなフィッシング詐欺メールがあったばかり。

『詐欺メール』「【重要】エムアイカード ご利用確認」と、来た件

フィッシング詐欺サイトの旬は短い ※ご注意ください！ 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールを発見次第 できる限り迅速にをもっとうにご紹介しています。 このようなメールを受け取っても絶対に本文中のリンクをクリックし...

ymg.nagoya

スパムスタンプが付けられていないものの、ポイント率とステージを「ポイント情報照会」
から確認できるなんて書いて、リンクまで用意されています。
これももしかして…？？

ってことで、ちょっと調べてみることに。

件名は
「【大切なお知らせ】新しい「ポイント率／ステージ制度」のお知らせ」
”[spam]”とスタンプが付いてないもののサーバーも時々チョンボするので心配です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”エムアイポイント” <info@mipoint.jp>」
本文には「三越伊勢丹グループ」と書いてあるのに「エムアイポイント」って？
と思う方も多いかもしれませんが、そもそもエムアイポイントはエムアイカードに
付加されるポイントで、「エムアイカード」三越伊勢丹は、ホールディングス傘下の
クレジットカード会社ですから怪しくはありません。
こおｋで使われている”mipoint.jp”はエムアイポイントの正規ドメインで、持ち主は
以下のように「三越伊勢丹ホールディングス」です。

真偽やいかに！？

では、偽装の可能性はどうでしょうか？
このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

この中で出てくる”mpse.jp”と”emberpoint.com”ってドメインは、どちらもメール配信
プラットフォーム「MailPublisher」を開発・提供するエンバーポイント株式会社の持ち物。

もしこれが本当だとしたら、エムアイカードがエンバーポイントにメール配信を依頼している
ということになりそう。
うん～ん、これだけじゃ可否の判断が付きませんね。

最後の手段は、リンク先です。
メール本文には「エムアイポイントサイト」と書かれたところにこのようなURLが直書き
されています。

ひとまず、このURLをトレンドマイクロの「サイトセーフティーセンター」にて危険性が
有るのか無いのか判断させてみました。
これによると、白判定です。

最後に、このURLで使われているドメイン”mail.mistore.jp”について調べてみました。

この結果から、このドメインも「三越伊勢丹ホールディングス」さんの持ち物で
間違いありません。
したがって、今回のこのメールは、迷惑メールやフィッシング詐欺メールなどでは
ありませんでした。ε-(´∀｀*)ﾎｯ

まとめ

何とも疑わしいメールでしたね。
最終的にはここまでしなくては真偽が付きませんでした。
フィッシング詐欺メールはここまでしないと判断できないと言う良い例でした。(;^_^A

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;