Scribble at 2024-08-19 18:33:16 Last modified: 2024-08-19 19:18:52

これ「ムームードメイン」を使ってる会社のメール・アカウントにも来てたフィッシング・メールなんだけど、もちろん GMO やペパボのメール・サーバが攻撃者に奪われたわけではない。これは僕が20年以上は前から、前職でも社内で注意したり解説していたのだが、メールの "From" つまり差し出しあるいは送信元のメール・アドレスというのは、プログラムで好き勝手に詐称できるのだ。僕がヘテムルのウェブ・サーバに PHP のコードを置いて、PHP の mail() / mb_mail() 関数を使って、その関数の引数としてメール・ヘッダーを配列で指定できるから、そこに "From: secure@gmo.jp" と入力してもいいし、"From: info@dentsu.co.jp" と入力してもいいし、"From: elonmusk@x.com" と入力してもいいわけだ。

いまでは、そういうメールは外見上は騙される人もいるだろうが、たとえば GMail のように SPF / DKIM / DMARC などの送信元サーバの正統性を確認する情報で検証している相手には、簡単にスパム扱いされてしまう。僕は、こんな件名で日本の大手企業や上場企業が（都内のバカな若者が起業した営業代理店のメールならともかく）ビジネスのメールを送ってくるわけがないことをビジネスマンとして知っているし、そもそも markupdancing.net を登録しているのは GMO（お名前.com）ではなくムームードメインだ。@gmo.jp からメールが送信されている時点でおかしい。