noreply@mp.post.japanposts.jpなるところから、
「 [日本郵便] 集荷依頼申込み完了のお知らせ」というタイトルのメールが届いた。
集荷依頼なんかした覚えないし、そもそも本文中に記されてる集荷希望日4/11なのに、送信日時が4/12 15:00:43。
明らかに怪しいと思ってヘッダ確認したけど、一見すると日本郵便(japanpost.jp)のSMTPサーバから送られてるように見える。
なんか添付ファイル付いてたから、これはかなり怪しいと思いつつ解凍してみたら
BIGLOBEが既に仕事してくれてました。
ウイルス名:Trojan Horse
で、もっかいヘッダをよーく見てみたら
dmarc=none header.from=noreply@mp.post.japanposts.jp
という1文がある。
japanposts.jp 。
ちなみにwhoisで確認してみたら、誰も使ってないドメインらしい。
しかしこれは、なんだつまり、日本郵便のSMTPサーバが認証くぐり抜けて乗っ取られたって事なのか?
(インフラ系はあまり詳しくないので)
まあ、個人的にはこの件調べてるうちにDMARCとかの最近のメール認証技術について勉強することが出来たので、いいんだが。
参考:https://www.cuenote.jp/library/marketing/dmarc.html