これが何をするアプリかは知らないけど、ついうっかり買っちゃったみたいです。
オーダーナンバーが書かれたメールがstor
んなわけあるかいっ!
得体のしれないzipファイルが添付されているので、これを送りつけるのが目的なんだろう。
実際にこのメールはmailfilterの設定でSPAMフォルダに自動仕分けされていて、誤仕訳の確認のために一通り目視していたらあったというもの。この手のPhishingだかVirusだかのメールは慣れっこになってきているので今更驚くこともなくヘッダをチェック。(一部のみを下記に引用、===のところは伏字)
Return-Path: <pinioningk36@royalcrestinc.com>
X-Spam-Checker-Version: SpamAssassin
X-Spam-Level:
X-Spam-Status: No, score=0.9 required=7.0
Received: from lrouen-152-81-11-13.w80-13.abo.wanadoo.fr (LRouen-152-81-11-13.w80-13.abo.wanadoo.fr [80.13.202.13]) by ===.===.=== with ESMTP id === for <===@===.===>; (envelope-from pinioningk36@royalcrestinc.com)
From: “iTunes” <store@apple.com>
Subject: Order Number: W88===93
Message-Id: <===@royalcrestinc.com>
その1:SpamAssassinが仕事をしとらん。まあ、仕方ないかもしれん。
その2:こちらのサーバにメールを送り込んできたサーバはと言うと、フランスのISPに接続しているPCか何か。この数字がハイフンで仕切られて並んでいるのは、IPアドレスが固定じゃない場合に多く見られるパターン。零細企業じゃあるまいし、Appleがそんなとこからメールを送ってくる訳はない。
その3:Return-PathとMessage-Idがapple.comになっていない。ドメイン名はroyalcrestinc.comというホテル的な名前になっていて更に怪しい。whoisで確認してみるとこのドメイン名は存在しているようだ。そこでそのままURLにしてブラウザで見てみる。売出し中だってさ。
そういうことで、怪しいメールはしっかりとクロだと確認。面倒臭いなあもう。
|
|
ところでこのアプリ iRa Pro って何故こんなに高価なんだろう…?
