いきなり怪しさ満点のメールが届きました。
Return-Path: <developkwzi@f7.dion.ne.jp>
Received: from mda02.asahi-net.or.jp (Postfix)
by (atson1mbox) with pddf; Tue, 28 Jun 2016 14:50:47 +0900 (JST)
Received: from mxmilter3.asahi-net.or.jp (mxmilter3 [202.224.39.174])
by mda02.asahi-net.or.jp (Postfix) with ESMTP id C64EA10022364
for <********@asahi-net.or.jp>; Tue, 28 Jun 2016 14:50:47 +0900 (JST)
Received: from ppscan6.asahi-net.or.jp (ppscan6.asahi-net.or.jp [202.224.39.169])
by mxmilter3.asahi-net.or.jp (Postfix) with ESMTP id C0A4D4000089
for <*****@****.email.ne.jp>; Tue, 28 Jun 2016 14:50:47 +0900 (JST)
Received: from antispam.asahi-net.or.jp (mxmilter2.asahi-net.or.jp [202.224.39.167])
by ppscan6.asahi-net.or.jp (8.13.8/8.13.8) with ESMTP id u5S5oeOU007606
for <*****@****.email.ne.jp>; Tue, 28 Jun 2016 14:50:47 +0900
Received: from mxrep01-front.asahi-net.or.jp (mxrep01-front.asahi-net.or.jp [202.224.39.250])
by mxmilter2.asahi-net.or.jp (Postfix) with ESMTP id D84B04000079
for <*****@****.email.ne.jp>; Tue, 28 Jun 2016 14:50:46 +0900 (JST)
Received: from [1.55.246.84] ([1.55.246.84])
by mxrep01-front.asahi-net.or.jp (8.14.4/8.14.4/Debian-4+deb7u1) with ESMTP id u5S5ocTx015102
for <*****@****.email.ne.jp>; Tue, 28 Jun 2016 14:50:42 +0900
Received: from [98.83.74.194] (helo=djqhefxfdq.vmnzehkjsi.de)
by with ESMTPA
id 005B703A3456
for *****@****.email.ne.jp; Tue, 28 Jun 2016 12:27:28 +0700
Received: from bg.uxtfj.f7.dion.ne.jp (bg.uxtfj.f7.dion.ne.jp [155.13.21.107])
by bg.uxtfj.f7.dion.ne.jp with ESMTP
id a62cCB7D; Tue, 28 Jun 2016 12:27:28 +0700
MIME-Version: 1.0
From: <fhanahara@green.ocn.ne.jp>
Reply-To: <fhanahara@green.ocn.ne.jp>
X-Mailer: Php_libMail_v1.5
Date: Tue, 28 Jun 2016 12:27:28 +0700
To: "<" <*****@****.email.ne.jp>
Cc: <kuwabara@****.email.ne.jp>
Subject: =?iso-2022-jp?B?GyRCIUo2ZDlUIUskKj82OX48dUlVJE4kKkNOJGkkOxsoQg==?=
Content-Type: multipart/mixed; boundary="--Part_5823960_60646908.1877919170717"
Message-Id: <l5iTQtS_BH=rc3VFYZINSh_bFih=xDik8maGcEA@bg.uxtfj.f7.dion.ne.jp>
X-IP: 1.55.246.84
X-FROM-DOMAIN: f7.dion.ne.jp
X-FROM-EMAIL: developkwzi@f7.dion.ne.jp
X-ASAHI-NET-MyFilter: done
X-Spam-Details: rule=quarantine_notspam policy=quarantine score=0 spamscore=0
suspectscore=1 phishscore=0 adultscore=1 bulkscore=100 classifier=spam
adjust=0 reason=mlx scancount=1 engine=7.0.1-1603290000
definitions=main-1606280054
Delivery-Agent: postfix/virtual 2.1.3+atson1mbox(RELEASE_2006041401) on mda02
----Part_5823960_60646908.1877919170717
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~
※本メールは、セキュリティ強化のため、電子署名をつけてお送りしています。
~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~
2016年6月16日にお振り込みを受け付けいたしましたので、ご連絡いたします
(受付番号 20160616-001)。
本メールは、お取引の受付確認のために送信しております。
送信を中止することはできませんので、あらかじめご了承ください。
なお、お取引につきましては【入出金明細照会】等でもご確認ください。
──■□────────────────────────────────────□■──
■お問い合わせ先<br>
<インターネットバンキングヘルプデスク>
■本メールの送信アドレスは送信専用となっております。返信メールでのお問
い合わせは承りかねますので、あらかじめご了承願います。
────────────────────────────────────
no:69773839260
----Part_5823960_60646908.1877919170717
Content-Type: application/zip; name="20160628-005-0.zip"
Content-Transfer-Encoding: base64
Content-ID: <000901d1d138$6f150f80$33ec560a@3Q6RO55>
一応それなりに気を使って書いてますが、宛名は「<」だし、内容はイマイチ意味不明だし、問い合わせ先は妙なタグがついてる上に電話番号も何も書いてないし、電子署名が付いてると言ってる割にはZip添付だったりと、レベル的には今ひとつです。唯一褒められるのは本文がきちんとISO-2022-JPになっていることくらいですか。
Received:もそれなりに気を使ってそれなりに騙ってます。
dion.ne.jp(KDDI) → vmnzehkjsi.de(どこだこれ?) → asahi-net.or.jp
風ですが、実態は
sce.com (Edison International) → bellsouth.net (BELL SOUTH)
のようです。
ちなみに添付ファイルを落としてみたところ、Sophpsがきちんと反応してくれました。それなりにメジャーなもののようです。
