Scribble at 2025-09-30 13:20:26 Last modified: unmodified

最近のフィッシング・メールは、とにかくよくできている。From ヘッダーなど、いくつかの確認をしないと、文面だけではフィッシングであることを認めるのが難しくなっている。さきほど来たメールも、半信半疑で文面に目を通し、「更新対象: SSLサーバー証明書 (3年)」という行まではフィッシングであることに気づかなかったくらいだ。どうして「更新対象: SSLサーバー証明書 (3年)」だとフィッシングなのかというと、Let's Encrypt の証明書を使っているのに３年更新なんてありえないからだ。

そして、具体的にヘッダーを眺めると、送信元が "contact.hetmel@ffamd.fr" なんていうメール・アドレスになっていて、もちろんこれでフィッシング・メールだと確定する。