ぷららから下記の画像のようなメールが届いていました。送信元は
"Yellow.plala.or.jp ウェブマネージャー"
元々のメールアドレスはPlalaのメールアドレスですがGmailに転送してGmailで受信しております。
文章とか書いてある事がおかしいので一発でフィッシング詐欺のメールなのがわかりますが、Gmailが「重要マーク」をつけて受信トレイにぶち込んでるんですよね。ぷららを偽装するメールは多々届きますがほぼ見る事の無い迷惑メールフォルダに入ってそのまま削除されて終わりです。
「メッセージのソースを表示」で見てみると
SPF: PASS(IP: 60.36.166.72)
SPFのIPはOCNでパスされてるか・・・・・というか他のぷらら宛てに届く迷惑メールはパスされてないのになぜ?他のぷらら宛てに届く迷惑メールも確認してみましたがSPFはPASSされていません。
送信先を除くヘッダーは続きに記載していますが国内から送信されている?どっか乗っ取られた奴かな?
このあたりが気になりますね・・・・・
*@yellow.plala.or.jpとなっている部分は私のメールアドレスでもう外に公開しているので隠す必要もありませんが余計な迷惑メールを増やさない為に@より左を削除しております。
このフィッシング詐欺のメール、リンク先は
https://url-shield.securence.com/?p=3D1.0&r=3Dadrienne@amg-law.com&sid=3D1=
690213621887-022-00172088&s=3Dg53hchkx&n=3Dbrgejkixh&ms=3D0.5,0.0,0.0,0.5&u=
=3Dhttp://www.Yellow19098900.planbpreneur.com/?vc=メールアドレス
こちらでした。*絶対にアクセスしないでください。
Received: by 2002:a05:6a10:8672:b0:4d9:be38:158e with SMTP id d18csp45444pxo;
Wed, 13 Sep 2023 22:07:04 -0700 (PDT)
X-Received: by 2002:a05:6a00:1d8f:b0:68f:c9f6:f366 with SMTP id z15-20020a056a001d8f00b0068fc9f6f366mr4944530pfw.0.1694667783048;
Wed, 13 Sep 2023 22:03:03 -0700 (PDT)
X-Google-Smtp-Source: AGHT+IG2CryH784ayVOKb/KSmb4iWHu+wicb3dRCcsus1mQAMf4uz7p0ES3Tlft7Fz34k7VCH3uX
X-Received: by 2002:a05:6a00:1d8f:b0:68f:c9f6:f366 with SMTP id z15-20020a056a001d8f00b0068fc9f6f366mr4944265pfw.0.1694667773611;
Wed, 13 Sep 2023 22:02:53 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1694667773; cv=none;
d=google.com; s=arc-20160816;
b=wr7IIdkpJUOpvHGIQmxE+KX6NOQ0WRkPoZVfxV7YfgvWTE6p9gBaeU8mDO0qAZWeVE
06YFDz2/p0ErKs/zvzZ7a48mWR2MuNO6sdNcYZ0R4ngt4ZsaY2Zqhz3F8sgrY9nS2OJo
oVGRYuxIsMWMQ2U9ii/Qs77p5s6/tjtKXVhCLq6vFStMXmyWUBHxHsqhWdpk+v7ifY3r
AFt8h0TAoetRgdEEjdeJrx8DpSmxgqc5gMBNeM8nVGNXTXhzThB+E1HxWlOsZsWsfoPe
n1XozWOn+M4VAcs/nMrGGq7507w/hT/XncPICHoFG0H4ddd+EserGIeGZMcpf4O2MAo4
jYEA==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=content-transfer-encoding:mime-version:message-id:subject:from:to
:date;
bh=WP3DNBRXgUkvBbafB7K6e8vVtA2PsaXmsV/uc3d+GYs=;
fh=Rbi64es3UcLB+q31OBkQFDhuTJwqUnjO3R/syLq3R/Y=;
b=P13WpsSiTv16QKsZLRwUu+OHhLqh66MrvDhHT0wkG1XL1+DKNRqDRj1e9HC1m/rXSc
jLKflwQarJfef/HUKzt7u1Wcr3VPyMKYnu9wRvb2odKeWNQ0m3/F9wZFZ21I/BELh0oV
qBbdIQ0WbqIjonVxpOFx4dezCyxfjMvfNT5SlJFYcZXFBC1LKVt1M4S736UYD0ZP3791
vrwyh5jrdanuuHv5fc2Cz8lQU/AdhEC8Hr4XViUH6tH9AUBxPYqnpSJae/D0d8xPIyWM
OGU2PfU1Mc4bIY1iYysagbQp1QQ3nzd8BNgkDJ1O9f4DCYxHEyP88+U3w4CVT3xZxXPd
bt+g==
ARC-Authentication-Results: i=1; mx.google.com;
spf=pass (google.com: domain of super@plala.or.jp designates 60.36.166.72 as permitted sender) smtp.mailfrom=super@plala.or.jp
Return-Path:
Received: from mta-f12.plala.or.jp (mta-f12.plala.or.jp. [60.36.166.72])
by mx.google.com with ESMTP id p31-20020a056a000a1f00b0068e4037c5f7si844401pfh.388.2023.09.13.22.02.51
for
Wed, 13 Sep 2023 22:02:53 -0700 (PDT)
Received-SPF: pass (google.com: domain of super@plala.or.jp designates 60.36.166.72 as permitted sender) client-ip=60.36.166.72;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of super@plala.or.jp designates 60.36.166.72 as permitted sender) smtp.mailfrom=super@plala.or.jp
Received: from source:[172.23.13.14] helo:mta-eh14.plala.or.jp
by mta-f12.plala.or.jp with ESMTP
id <20230914050251.IREN2100.mta-f12.plala.or.jp@mta-eh14.plala.or.jp>
for
Received: from mspmv16.ake-mailbk.plala.or.jp ([172.23.13.216])
by mta-eh14.plala.or.jp with ESMTP
id <20230914050251.KYJO11973.mta-eh14.plala.or.jp@mspmv16.ake-mailbk.plala.or.jp>
for <@yellow.plala.or.jp>; Thu, 14 Sep 2023 14:02:51 +0900
Received: from mta-x12.ake-mailbk.plala.or.jp (HELO mta-x12.plala.or.jp) ([172.23.12.12])
by mspmv.ake-mailbk.plala.or.jp with ESMTP; 14 Sep 2023 14:02:51 +0900
Received: from source:[210.189.85.19] helo:pmg05.wadax.ne.jp
by mta-x12.plala.or.jp with ESMTP
id <20230914050247.IJP13608.mta-x12.plala.or.jp@pmg05.wadax.ne.jp>
for <@yellow.plala.or.jp>; Thu, 14 Sep 2023 14:02:47 +0900
Received: from pmg05.wadax.ne.jp (localhost.localdomain [127.0.0.1]) by pmg05.wadax.ne.jp (Proxmox) with ESMTP id 990CA4208C8F for <@yellow.plala.or.jp>; Thu, 14 Sep 2023 14:02:47 +0900 (JST)
Received: from wx28.wadax.ne.jp (wx28.wadax.ne.jp [203.137.113.66]) by pmg05.wadax.ne.jp (Proxmox) with ESMTPS id 122A34208C8E for <@yellow.plala.or.jp>; Thu, 14 Sep 2023 14:02:46 +0900 (JST)
Received: from koh-tanaka.jpn.org (www4025.sakura.ne.jp [153.127.214.165]) by wx28.wadax.ne.jp (Postfix) with ESMTPSA id E2E41C0050 for <@yellow.plala.or.jp>; Thu, 14 Sep 2023 14:02:45 +0900 (JST)
X-iron-level: 0
Date: Thu, 14 Sep 2023 05:02:45 +0000
To: @yellow.plala.or.jp
From: "Yellow.plala.or.jp ウェブマネージャー"
Subject: 【ぷららからのお知らせ】電子メールによる回答が必要 -
Message-ID: <77dbe571bc496d509d279d1024366273@WIN-5SDMCI2HAZ>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="svhXsEFUtmr//fcpwGa2MY4/Dmg"
Content-Transfer-Encoding: 8bit
X-spam-judge: ok