[SPAM] 【重要】お客様の【TS3 TS CUBIC CARDカード】が第三者に利用される恐れがあります。

   2020/06/10

そもそも、トヨタ車やトヨタに関わるカードを持っていない。

このSPAMは今までのSPAMよりは考えられています。

From: MY TS3 <info@ts3card.com>

差出人が、(多分)正しいサイトに誘導される。それだけではなく、ヘッダーの随所に手を入れている雰囲気がある。

X-Mailer: Microsoft Outlook 16.0

は少し無理な感じがする。Outlook 2016で送信されたと言っている。

書式が崩れているが、HTMLで見なければ、怪しい所は少ない。

書式が崩れまくっているのが天下のトヨタらしくないだけだ。

HTMLを見てみると、得意の”Microsoft YaHei”を指す”微软雅黑”が大量にかかれている。

微软雅黑は、Microsoft Windowsに標準で搭載されている 中国語フォントである。OpenType規格でゴシック体に属し、Windows Vistaと以降のMicrosoft Windows簡体字中国語版においてユーザインタフェース 用フォントとして標準搭載されている。

リンク先は、https://www.poykwbisuaghyjougar.icu(一部わざと全角にしています)とまぁ見る必要が無いくらいに怪しい。

実は、このSPAMには問題が含まれていました。

メールのReceived: ヘッダ情報を読んでいくと

smtp-proxy002.phy.lolipop.jp

と、ロリポップという日本のレンタルサーバが使われているのがわかります。

X-Virus-Status: clean(LOLIPOP-Fsecure)

丁寧に、ウィルスの検査まで合格しているように見せかけています。

問題なのは

(smtp-auth username ***@shiny-naha-0410.under.jp, mechanism login)

この部分だ。

正常なロリポップでも似たような情報が追加される。正常に、ユーザが認証されてからメールが送信されているのだ。