--
件名:【最終警告】セゾンカード からの緊急の連絡
From:株式会社クレディセゾンのorder-update@saisoncard.co.jp
SAISON CARD カ-ドをご利用のお客さま利用いただき、ありがとうごさます。
※重要なお知らせのため、メール配信をご希望されていないお客様へも送信しております。
最近行われましたプライバシ-ボリシ-の改定に伴いまして、こ確認のお手続きは、一回限りで、数分で終了致します。
お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がごさいます。
--
典型的なフィッシングメールですな。
メールのヘッダを見ると
envelope-from order-update@saisoncard.co.jp
Return-Path:
Received: from saisoncard.co.jp ([113.123.0.93]) by www1234.sakura.ne.jp () with ESMTP
ドメインがsaisoncard.co.jpとなってる
whoisでsaisoncard.co.jpすると
[ドメイン名] SAISONCARD.CO.JP
e. [そしきめい] かぶしきがいしゃ くれでぃせぞん
f. [組織名] 株式会社クレディセゾン
g. [Organization] Credit Saison Co.,Ltd.
k. [組織種別] 株式会社
l. [Organization Type] Co., Ltd.
ドメインは正式のもののよう
だけど、IPアドレスは
IPアドレス : 113.123.0.93
このIPアドレスをnslookupしてみると
inetnum: 113.120.0.0 - 113.127.255.255
netname: CHINANET-SD
descr: CHINANET SHANDONG PROVINCE NETWORK
descr: China Telecom
descr: No.31,jingrong street
descr: Beijing 100032
country: CN → (中国)
中国のアドレスですな。
ヘッダを見るとさくらのメールサーバーは受信のときSPFで相手ドメインの検証をしてない?
DKIMまでは期待してないけど、ドメインの認証ぐらいはして欲しい。
