ふう、台風がまだ近くに入るぽい（´Д｀；）

今朝は連休明けの仕事始めで、事前にメールチェックしたらAmazon.co.jpから変なメールが届いていた。

Amazonプライムの支払い方法が承認されないという旨でメール中のリンクを開いて欲しいというもの。

その前に手元のAmazonアプリでアカウントページを開いて支払い方法の請求先住所とかを確認したが問題ない。

それとメールのタイトルにあるオーダー番号らしきものに見覚えないし、怪しくなってきた。

ブラウザーでリンクを開こうとすると、詐欺サイトの可能性大だと警告してくる。

益々怪しい。

なので詳細ヘッダを確認してみた。

念のために正規のAmazonからのメールの詳細ヘッダと比較してみると驚愕の事実が判明。

普通の素人詐欺師の詐欺メールでは認証を通すために自前のメールサーバーと正規の証明書を用意しているが（そのためすぐばれる）、今回のはそういうのはせずに、認証をかいくぐって送信する抜け道を使っている。

正規のメールは認証を通っているのに対して、詐欺メールはsoftfailという抜け道を使ってまんまと送達を成し遂げている。専門家の仕業だな。

迷惑メールとして通報しましたよ。

詐欺メールの詳細ヘッダーの認証結果部位：

X-Originating-IP: [194.156.121.165]
Received-SPF: softfail (noreply0.amazon.co.jp: domain of transitioning noreply@amazon.co.jp does not designate 194.156.121.165 as permitted sender) receiver=noreply0.amazon.co.jp; client-ip=194.156.121.165; envelope-from=noreply@amazon.co.jp;
Authentication-Results: ybbmta7019.mail.djm.ynwp.yahoo.co.jp from=amazon.co.jp; domainkeys=neutral (no sig); dkim=permerror (no key); header.i=@amazon.co.jp; dmarc=fail (p=QUARANTINE,sp=QUARANTINE,pct=100,domain=amazon.co.jp); header.from=amazon.co.jp

正規のAmazonからのメールの詳細ヘッダ認証結果部位：

X-Originating-IP: [54.240.25.10]
Received-SPF: pass (a25-10.smtp-out.us-west-2.amazonses.com: domain of 202209152325350d20a77ae4a1453d87a4c8366fc0p0fe-c3akieq2nu2z90@bounces.amazon.co.jp designates 54.240.25.10 as permitted sender) receiver=a25-10.smtp-out.us-west-2.amazonses.com; client-ip=54.240.25.10; envelope-from=202209152325350d20a77ae4a1453d87a4c8366fc0p0fe-c3akieq2nu2z90@bounces.amazon.co.jp;
Authentication-Results: ybbmta7002.mail.djm.ynwp.yahoo.co.jp from=amazon.co.jp; domainkeys=neutral (no sig); dkim=pass (ok); header.i=@amazonses.com; dmarc=pass (p=QUARANTINE,sp=QUARANTINE,pct=100,domain=amazon.co.jp); header.from=amazon.co.jp