ちょっとちょっと!これって本物? 「エムアイカード」から、このようなメールが届いていました。 「エムアイカード」と言うと先だってこのようなフィッシング詐欺メールがあったばかり。 スパムスタンプが付けられていないものの、ポイント率とステージを「ポイント情報照会」 から確認できるなんて書いて、リンクまで用意されています。 これももしかして…?? ってことで、ちょっと調べてみることに。 件名は 「【大切なお知らせ】新しい「ポイント率/ステージ制度」のお知らせ」 ”[spam]”とスタンプが付いてないもののサーバーも時々チョンボするので心配です。 このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている ものは全て迷惑メールと判断されたもの。 うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと 否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。 差出人は 「”エムアイポイント” <info@mipoint.jp>」 本文には「三越伊勢丹グループ」と書いてあるのに「エムアイポイント」って? と思う方も多いかもしれませんが、そもそもエムアイポイントはエムアイカードに 付加されるポイントで、「エムアイカード」三越伊勢丹は、ホールディングス傘下の クレジットカード会社ですから怪しくはありません。 こおkで使われている”mipoint.jp”はエムアイポイントの正規ドメインで、持ち主は 以下のように「三越伊勢丹ホールディングス」です。 真偽やいかに!? では、偽装の可能性はどうでしょうか? このメールのヘッダーソースを確認し調査してみます。 ソースから抜き出した「フィールド御三家」がこちらです。 Return-Path: 「<z-mistore-xfwmnk-0-1bl0-010@bma.mpse.jp>」 ”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される メールアドレスです。 一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に 偽装可能なフィールドなのであてにできません。 | Message-ID:「<1644368437648.2022100400.mistore.0.61668.00000000@ad158se.mpse.jp>」 ”Message-ID”は、そのメールに与えられた固有の識別因子。 このIDは世の中に1つしかありません。 ”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。 ここも偽装可能で鵜呑みにはできません。 | Received:「from bmmpf2802.jpx1.mta.emberpoint.com (bmmpf2802.jpx1.mta.emberpoint.com [106.185.82.120])」 ”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む 自局のホスト情報です。 ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。 すなわち、差出人が使った送信サーバーの自局情報。 記載されている末尾の数字は、そのサーバーのIPアドレスになります。 | この中で出てくる”mpse.jp”と”emberpoint.com”ってドメインは、どちらもメール配信 プラットフォーム「MailPublisher」を開発・提供するエンバーポイント株式会社の持ち物。 もしこれが本当だとしたら、エムアイカードがエンバーポイントにメール配信を依頼している ということになりそう。 うん~ん、これだけじゃ可否の判断が付きませんね。 最後の手段は、リンク先です。 メール本文には「エムアイポイントサイト」と書かれたところにこのようなURLが直書き されています。 ひとまず、このURLをトレンドマイクロの「サイトセーフティーセンター」にて危険性が 有るのか無いのか判断させてみました。 これによると、白判定です。 最後に、このURLで使われているドメイン”mail.mistore.jp”について調べてみました。 この結果から、このドメインも「三越伊勢丹ホールディングス」さんの持ち物で 間違いありません。 したがって、今回のこのメールは、迷惑メールやフィッシング詐欺メールなどでは ありませんでした。ε-(´∀`*)ホッ まとめ 何とも疑わしいメールでしたね。 最終的にはここまでしなくては真偽が付きませんでした。 フィッシング詐欺メールはここまでしないと判断できないと言う良い例でした。(;^_^A いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |