at backyard

Color my life with the chaos of trouble.

GMOを名乗るところから怪しいメールが来たのでメモ

備忘録 怪しいメール

GMOを名乗るところから、かなりそれっぽい怪しいメールが来たので注意喚起も兼ねて書いておく。

メールの内容は以下のような内容。
スクリーンショット上からは見切れてしまっているのだが、メール末尾に送信元がGMOからのメールである旨の文章が書かれている。 (一応特定を避けるため、細かな数字はマスクしている)

(今こうやって改めて見返すと文章もところどころ怪しい...)

メールを受け取ったドメインがお名前ドットコム上で取得しているドメインであり、かつGMOから受け取ったメールということで、そのままシステムメンテナンスに関する障害の連絡かと思い、画面下部にあるメール受信のボタンを押してしまった。

すると、以下のようなChromeの画面になった。

ドメインを見ると、GMOとは全く関係ないドメイン

ドメインを全く見ずにボタンを押してしまったのは完全に自分のミスだが、

  • お名前どっとこむ上で取得したドメインあてにGMOからメールが来た
  • 送信メールアドレス自体が自身のメールアドレス(これは偽装可能なので、そのまま信用してはいけないのだが...)

というのを見た上で、そのまま信じてしまった。

ちなみにメールのソースを見返してみると、Received の箇所が以下のように localhost となってており、おそらくはプログラム経由でこういうメールをばらまいたのだろうと想像している。

Received: from localhost (localhost [127.0.0.1])

悔しいが、完全に自分のミス。
こういうことを二度と起こさないためと注意喚起のため、このポストをこちらに投稿した。