お名前.comのVPSから(?)クレジットカードの詐欺メールと思われるものが届きました。
メールは以下の通り。
Return-Path: vpsXXXX@vXXX-XXX-XXX-XXX.myvps.jp
(snip)
Received: from vpsXXXX by vXXX-XXX-XXX-XXX.myvps.jp with local (Exim 4.91)
(envelope-from <vpsXXXX@vXXX-XXX-XXX-XXX.myvps.jp>)
id XXXX
for XXX@XXX; Fri, 01 Mar 2019 22:35:22 +0900
(snip)
Subject: 【重要】クレジットカードから緊急のご連絡 <– 変な題名。クレジットカード会社からっていう意味かなぁ?
From: card@vpass.ne.jp
To: XXXX@XXXX.XXXX.XXXX.XXXX
Date: Fri, 01 Mar 2019 22:35:22 +0900
XXXXX <– 私の氏名(敬称なしの呼び捨て)
───────────
日頃はVJAグループクレジットカードをご利用いただき、まことにありがとうございます。
当社では、他のWebサイトでクレジットカードのデータが大量に失われていること、
およびあなたのクレジットカード情報があることが判明しました。
紛失を防ぐためにすぐにあなたの情報を登録してください <– 句点なし。他のwebサイトで大量に失われているのを情報登録で防ぐってどういう意味なんだ?
(snip)
■ユーザIDの確認パスワードの設定ページ
http://mXXXX.kXXXX.info/?vpass=XXXX <– httpsじゃないの? infoドメインじゃ詐欺バレバレだし
(snip)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発信日 2018年 03月 01日 <-- 1年前のメールってことか?
(snip)
そもそも、VJAグループクレジットカードとか言われても、どのカード情報を盗みたいのか業界人じゃないので良く判らない….