Received: from mail03.japan-address.com (v160-251-73-119.oooz.static.cnode.io. [160.251.73.119])
From: "調査運営チーム(トラスティーパートナーズ株式会社)" <[email protected]>
Subject: 今すぐ参加!2分で5,000円をゲットできる全国アンケート
全国アンケート調査のご協力のお願い
トラスティーパートナーズ株式会社では、日本全国の皆様を対象に、簡単なアンケート調査を実施しております。
アンケートは約2分でご回答いただける内容となっており、ご協力いただいた方には、謝礼として5,000円を進呈いたします。
以下のボタンからアンケートにご参加ください。
アンケートに参加する (https://frbrzc3.top/vatuh)
※アンケートへのご回答はお一人様1回限りとさせていただきます。
皆様のご協力に心より感謝申し上げます。
トラスティーパートナーズ株式会社
- フィッシングサイト: frbrzc3.top
- 送信元: ConoHa (GMO)
本物のトラスティーパートナーズ株式会社からは次のような警告が出ている:
弊社アンケートを語る偽サイトにご注意ください
弊社にて実施しているアンケートのURLは下記となります。
https://tp-tokyo.com/aan/~
こちら以外は実施しておりません。
とのことで、.top ドメインの時点で詐称。
From の japan-address.com は6月14日に「お名前.com」 (GMO) で登録されたばかりのドメイン名で、下記のように SPF レコードも設定されているので、フィッシング詐欺メイル送信用のドメイン名と考えて差し支えないように思われる。
mail01.japan-address.com. 120 IN TXT "v=spf1 a mx ip4:160.251.73.153/24 ~all"
mail02.japan-address.com. 120 IN TXT "v=spf1 a mx ip4:160.251.73.11/24 ~all"
mail03.japan-address.com. 120 IN TXT "v=spf1 a mx ip4:160.251.73.119/24 ~all"
mail04.japan-address.com. 120 IN TXT "v=spf1 a mx ip4:160.251.83.153/24 ~all"
mail05.japan-address.com. 120 IN TXT "v=spf1 a mx ip4:118.27.117.167/24 ~all"
mail06.japan-address.com. 120 IN TXT "v=spf1 a mx ip4:157.7.87.154/24 ~all"
mail07.japan-address.com. 120 IN TXT "v=spf1 a mx ip4:157.7.213.57/24 ~all"
mail08.japan-address.com. 120 IN TXT "v=spf1 a mx ip4:157.7.206.162/24 ~all"
mail09.japan-address.com. 120 IN TXT "v=spf1 a mx ip4:157.7.115.150/24 ~all"
mail10.japan-address.com. 120 IN TXT "v=spf1 a mx ip4:157.7.67.22/24 ~all"
01~10まで全部 ConoHa (GMO)。
ConoHa みたいな即開通 VPS は、デフォルト OP25B とし、KYC を経て通すようにすべきだと思う。