Google内のホストから「Amazonを騙った」フィッシング兼SPAMが来た

まとめました。
1

おことわり
※読者のお好みの内容を提供するとは限りません。
※コメ主の読解力に対してまとめ主は責任を持ちません。
※コメント内容によっては予告なくトゥギャリブロックします。基準・理由は公表しません。
※コメント削除することもあります。基準・理由は公表しません。

Nicholai MARO @MAROCKs

今回は、Google内のホストから「Amazonを騙った」フィッシング兼SPAMが来た。 pic.twitter.com/NuaZsZorm5

2020-07-19 08:56:47
拡大
拡大
Nicholai MARO @MAROCKs

Amazonは自前でクラウドしているので、わざわざライバルのGoogleを使うことはまずないだろう、的常識的ビジネス感覚で見たら「多分、SPAM」なんだけれど、そして実際にSPAMなんだろうけれど、可能性を考慮すると「アマゾンがグーグルのクラウドを使わないとは限らない」だ。

2020-07-19 08:56:48
Nicholai MARO @MAROCKs

そしてこれ、アマゾンクラウドを利用したメールだったら、もっと悩んだろう。(過去に二度ほど遭った)。 たち悪いのは「DKIM-Signature」がされていること。 偽装文字列なのかなぁ?そこまで判らないけれど…。

2020-07-19 08:56:49
Nicholai MARO @MAROCKs

内容から言って、ここ数ヶ月毎日来ているスパマーであると思う。普段は(そして今日も)彼らはGMOのアドレスで件名・内容がまったく同じメールを送ってくるんだけれど。 pic.twitter.com/TWfVcFDYkd

2020-07-19 08:56:49
拡大
拡大
Nicholai MARO @MAROCKs

「Google内のホストから「Amazonを騙った」フィッシング兼SPAMが来た」をトゥギャりました。 togetter.com/li/1561535

2020-07-19 08:58:24
Nicholai MARO @MAROCKs

そいえば、以前、このまとめに 「普通ならDKIMで正当性確認できるし、このメールもDKIMの証明書がついてるように見えるが?」 と※がついたけれど、単にDKIMがついている、では安心できないよね。 togetter.com/li/1523510

2020-07-19 09:03:09
まとめ 「楽天カードを装った不審なメールにご注意ください」って、お前のメール、送信元アドレスがよっぽど怪しいよ! クラウド配信サービスを利用したメールはこれからどんどん増えるんだろうな。 正常性を確認できないメールばかりになるな。 2367 pv 3

 

Nicholai MARO @MAROCKs

「単にDKIMがついている、では安心できないよね」は「 ちゃんと署名の中身を確認しようぜ!」を含有しての発言なんだけれど、書いてないことを勝手に脳内補完して非難する人っているよね。 pic.twitter.com/PGaumr13LD

2020-07-19 10:53:46
拡大
Nicholai MARO @MAROCKs

最近こんな人を扱ったまとめを読んだばかりだ。 togetter.com/li/1510652

2020-07-19 10:53:47

コメント

ゆーき @yuki073 2020年7月19日
「単にDKIMがついている、では安心できないよね。」まさかTLSのオレオレ証明書を信用する人? 普通はDKIMが正しいかチェックかけるし、送信元ドメインもDKIMも問題ないスパムがあったら秘密鍵が漏れてるか侵入されてるかDNSに毒入れられてるから結構大きなセキュリティ事故よ?
0
ゆーき @yuki073 2020年7月19日
DKIMが信頼できないならほぼ同じ技術を使用しているTLSとかのRSAやSHAを使ってるものも信頼できないよね?
0
ゆーき @yuki073 2020年7月19日
まさか「普通ならDKIMで正当性確認できるし」が「ヘッダーにDKIMの文字があれば安心」と認識されるとは思わなかった。そこまで無能とは。
0
wiwaxia @wiwaxia0 2020年7月19日
俺も似たようなの来て恥ずかしながら踏んでしまったわ 即Amazonのパス変更してカードも再発行手続きして事なきを得たけど 注意してるつもりだっただけに踏み抜いてしまったショックは地味にデカい
0
くま @Do4z9IPfoZEDnxQ 2020年7月19日
最近の通販はアマゾンだし アマゾンはすぐ来るから メールを見るのは1ヶ月に1回だな
0
空弁者 @scavenger0519 2020年7月22日
Do4z9IPfoZEDnxQ アマゾンはサイト内にメッセージセンターが用意されていて、そちらでアマゾンからのメールを読んでいれば、実メールアドレスに届くメールは読まなくても事足りますよね。そうしていれば実メールアドレスに届くSPAMやフィッシングにも出会わずに済みますね。
0