新しいタイプのメールがきました。
そもそも私はコインチェックなんかしてないのでしょっぱなからフィッシングってわかるのですが・・・。
ヘッダを見てみましょう
157.7.214.235はGMOのIPですね。
bpbjl.comのドメインはちょっとややこしいですが、CloudFlareへ向いてるみたいです。
DKIMもついてるので、ホスティングサービス+CDNですかね。乗っ取られてるかもしれません。
Return-Path: <office@bpbjl.com> Received: from mail.bpbjl.com (mail.bpbjl.com [157.7.214.235]) Received: from localhost (unknown [127.0.0.1]) by mail.bpbjl.com (Postfix) with ESMTP id 0FD2DA1033 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=bpbjl.com; h= content-transfer-encoding:content-type:content-type:mime-version :x-mailer:date:date:subject:subject:to:from:from:message-id; s= dkim; t=1716252220; x=1718844221; bh=qOuE4zt32Qck0gtAY9KR3GdkWGi NcEoSK9R6wwlZ7TQ=; b=Sf/XiwaPYuxoXuh0+XBKdTZSXMLAxMQm1mL7kRRCLGs
本文を見てみましょう。
コインチェックの公式サイトはcoincheck.comのドメインみたいなので、ここに出てるドメインはすべてでたらめですね。
リンクが発動しないように一部*にしておきます。
見るだけで怪しいドメインだとわかりますね。
Coincheckをご利用いただきありがとう︉ございます。 【コインチェック株式会社】アカウントのご利用状況確認に関するご案内 ご回答の確認ができるまで、暗号資産︉の送金、︉並びに日本円出金︉を制限しており︉ます。 ■回答の︉リンクです htps:coincheck.bkpwl.com/?onetoken=******************* ――――︉――――――――――――――――︉―――――― コインチェック株式会社 法務・コンプライアンス部 〒150-0044 東京都渋谷区円山町3-︉6 E・スペースタワー10F URL : htps:**incheck.bkpwl.com/?faq= 暗号︉資産交換業登録 関東財務局︉長 第00014号 加入協会 一般社団法人日本暗号資産取引業協会 ――――︉――――――︉――――――︉―――︉――――――― ※本メールの内容、テキスト、画像などの無断転載・無断使用︉を禁止します。 thread::