メールの管理者を装ったフィッシングメールです。

ヘッダを見ると

Received: from 20.194.194.116
    by cmsp103.cybermail.jp with Mail2000 ESMTPSA Server V8.00(29429:1:AUTH_LOGIN)
    (envelope-from <hello@m.sus-g.co.jp>)
    (version=TLSv1.3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256); Wed, 15 May 2024 08:05:32 +0900 (JST)
Content-Type: text/html; charset=utf-8
X-Ms-Exchange-Organization-Messagedirectionality: Originating
X-Ms-Exchange-Organization-Authas: Internal
X-Ms-Exchange-Organization-Authmechanism: 02
X-Ms-Exchange-Organization-Authsource: 
 MWHPR22MB0014.namprd22.prod.outlook.com
X-Ma4-Node: false
From: <hello@m.sus-g.co.jp>

 

MSのIPアドレスですね。しっかりSMTP AUTHも通ってるし、TLSで暗号化もしています。

ただ、うちはここのサービスを使っていないので、恐らくアカウント情報が漏れたか何かで不正利用され、中継に使われているのでしょう。最近はWebMailも狙われているようなので、パスワード管理は重要です。

本文には、「メッセージを回復する」にリンクが張られています。「ipfs.chainsafe.io」へのリンクなのでイギリス領インド洋諸国のTDLのようです。

 

メールサポート

 

こんにちは ******@*****.***,

メール ストレージ エラーのため、受信トレイ フォルダーへの配信が保留中の 受信メール メッセージが 7 件あります.

このメッセージを確認して受信箱に戻してください。そうしないと、メッセージは 12 時間後に完全に削除されます。
 
メッセージを回復する
 
ヘルプセンター
メールサポート