どうしたもんだろう。

35℃の猛暑からは解放されたようです。手術の傷口をかばいながら今日は菜園の手入れです。やっぱ痛いので10分で終了。10分で何が出来るんだと、自問自答。

じゃー出来る事をと、友人の代りにメールボックスのチェック。還暦過ぎると新しい事が覚えられないらしい。なのでメールチェックはいつしか僕の仕事ですｗ。

そしたらば、ついにここまで来たか・・・。

怪我の功明か？僕が居ないと開けないので助かった・・・。

このメールAmazonから来てました（もちろん偽装）。ここまではよくあるスパムです。しかし今回は違った・・・。

ドメイン名も実在する企業名。本物です。　DCMカーマ(@dcm-hldgs.co.jp)になってました。　カーマはマイボカードなるカードを発行しています。友人はクレジット嫌いなので、ポイントだけですけどね。

何故にDCMが、Amazon？？　そこで不審に思い、ヘッダー情報をチェック。　ヤフーのフィルターすり抜けるはずだ・・・。だって、関連会社のサーバーからみたい。　しかも、偽装先のfrom まで実在する企業です。

郵便に例えるなら消印はどうもヤフーサーバーの近くの郵便局。　封筒にはAmazonの名前。差出人は@dcm-hldgs.co.jp。封筒の中身は上のキャプチャー画面。なんだか知らないけど、別途実在する企業名も☜Tシャツにスポンサー企業のロゴがあるイメージかな？　

まーそんな感じである。　今回は運が良かった。運が良かった点。友人はメールボックスはスマホでは絶対に開かない。

運が悪かった点。　メールに記載されている時間から類推するに、どうやら友人がスマホでAmazonを検索したらしい。　でもログインは別だからキャプチャにあるように「新しいデバイスからアカウントサービスへのサインインが検出されました」には該当しないはずだが・・・。

永久ロックまで24時間と書いてあるが、ちゃんとログイン出来たし現時点では問題無い。

今回は友人が焦って、指示に従わなかった事が幸いした。ま、それすら気づいていなかったけどねｗ。

今回被害が出れば、Amazon、利用された@dcm-hldgs.co.jp　☜実在するドメイン、さらにReturn-Path: <xxx@xxx-construction.co.jp　☜実在する企業　になるのだろうか。　もちろん友人もである。

でおっさんなりに調べたが、全てにおいて偽装は可能だそうだ。つまり処置なし。

唯一　Received-SPF　ここがエラーやフォルスだったら、内容を自分の目で確認する以外は無い。

困った時代です。　普通に承認ロゴも付いて、受信箱に入っているメール。それがこれだからね。

皆が望んだ便利な世界。知識のある方には最高の世界だろうなぁ・・・。

頼むから貧乏人をいじめないで・・・。　　ふー疲れた。