iTunes iRa Pro $899.99

これが何をするアプリかは知らないけど、ついうっかり買っちゃったみたいです。

オーダーナンバーが書かれたメールがstore@apple.comから届きました。検索してみると、監視カメラの映像を見るためのもので、iTunesの中でも最高額だとか噂されているようで。いやあ、ついうっかり買っちゃみたい。ちょっと高かったかなあ。

んなわけあるかいっ!

得体のしれないzipファイルが添付されているので、これを送りつけるのが目的なんだろう。

実際にこのメールはmailfilterの設定でSPAMフォルダに自動仕分けされていて、誤仕訳の確認のために一通り目視していたらあったというもの。この手のPhishingだかVirusだかのメールは慣れっこになってきているので今更驚くこともなくヘッダをチェック。(一部のみを下記に引用、===のところは伏字)

Return-Path: <pinioningk36@royalcrestinc.com>
X-Spam-Checker-Version: SpamAssassin
X-Spam-Level:
X-Spam-Status: No, score=0.9 required=7.0
Received: from lrouen-152-81-11-13.w80-13.abo.wanadoo.fr (LRouen-152-81-11-13.w80-13.abo.wanadoo.fr [80.13.202.13]) by ===.===.=== with ESMTP id === for <===@===.===>; (envelope-from pinioningk36@royalcrestinc.com)
From: “iTunes” <store@apple.com>
Subject: Order Number: W88===93
Message-Id: <===@royalcrestinc.com>

その1:SpamAssassinが仕事をしとらん。まあ、仕方ないかもしれん。

その2:こちらのサーバにメールを送り込んできたサーバはと言うと、フランスのISPに接続しているPCか何か。この数字がハイフンで仕切られて並んでいるのは、IPアドレスが固定じゃない場合に多く見られるパターン。零細企業じゃあるまいし、Appleがそんなとこからメールを送ってくる訳はない。

その3:Return-PathとMessage-Idがapple.comになっていない。ドメイン名はroyalcrestinc.comというホテル的な名前になっていて更に怪しい。whoisで確認してみるとこのドメイン名は存在しているようだ。そこでそのままURLにしてブラウザで見てみる。売出し中だってさ。

そういうことで、怪しいメールはしっかりとクロだと確認。面倒臭いなあもう。

ところでこのアプリ iRa Pro って何故こんなに高価なんだろう…?

記事を共有:Email this to someoneShare on FacebookShare on Google+Tweet about this on Twitter
taquinoy

taquinoy について

ネットワークサービスやビジネスのことや食い物のことや憤慨していることや、もしかしたら誰かの何かの役に立つかもしれないようなことを掲載しています。
カテゴリー: IT and IS パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です