<Twitter利用状況調査60分>に参加いただくと7,000円分のAmazonギフトコードを差し上げます、というメールが届いたけど詐欺か調べてみた

2022年3月9日水曜日

セキュリティ

t f B! P L



メールの件名が<Twitter利用状況調査60分>に参加いただくと7,000円分のAmazonギフトコードを差し上げます



件名:<Twitter利用状況調査60分>に参加いただくと7,000円分のAmazonギフトコードを差し上げます
差出人:Twitter <research@twitter.com>

本文:Twitterをご利用の皆様

Twitterが今後行う予定の利用者調査へのご協力についてご案内いたします。この調査はTwitter社がより良いサービスを皆様に提供するために行います。本メールを受信された方のみが調査に参加できます。ご家族、ご友人には転送なさらないようにお願いいたします。

【調査の詳細】
今回は、Twitter Spaces(スペース)を使った体験・ご感想をお聞かせ頂きたいです。※Twitter Spacesとは、音声による交流ができるTwitterの新機能です
ご参加頂くにはMarch 22nd-March 25th のいずれにインターネット上(Googleハングアウト等ツールを利用して)行われる60分程度の個別インタビューに参加可能であることが要件となります。ご了承ください。

謝礼として、参加者には7,000円分のアマゾンギフトコードを差し上げます。

中略

最後に参加希望のアンケートサイトのリンクボタンがあり、リンク先はツイッターと無関係そうなドメインでした。

なおリンク先ドメインは****.t.en25.com/


調査を開始


アンケート先のドメイン


IPvoidでアンケート先のドメイン(en25.com)の調査を行いました。

まずwhoisでIPアドレスを確認


確認したIPをipvoidで検索


Blacklist StatusはPOSSIBLY SAFE 0/115で安全っぽい。
ググってみたところen25.comはキャンペーン等で利用されるドメインのようです?

調査をやるなら自前ドメインの鯖でやってほしいですね。

昨今の事情だと詐欺なのかどうなのか真偽の確認が難しいです。



メールのなりすまし確認


メールのヘッダを確認しました。

dmarc=passを確認。
正規のメールサーバから送信されたようです。

情報処理安全確保支援士の試験でDMARKと書くと不正解扱いされるやつ。
DMARCです。
KではなくCです。


Return-PathのX-Originating-IPは: [204.92.114.203]
直後のReceived:の記述も (204.92.114.203)
whoisの結果はmail01.tweet.twitter.com

ツイッター社のメールサーバーからメールが送信されたようです。



というわけで簡単に調べてみた結果、なりすましメールとか詐欺メールの可能性は低そうです。

もし調査するべきところが違う等の指摘事項がありましたら、コメントをお願いします。



まあ60分程度の個別インタビューを受けること自体が面倒すぎて、そもそもメール記載のリンク先を踏む気はなかったのですけれども。

あとツイートを検索すると同様のメールが届いている人が結構いるようですが、金額が9,000円とか10,000円とか開きがありました。
なんでだ。



情報処理安全確保支援士の勉強を思い出しながら調査しました。








ブログ内記事を検索

書いてる人

まったりと生きているネットワークエンジニアです。
指先ひとつで基幹ネットワークがダウンさ(トラウマ事例)
サーバー周りは勉強中。
当サイトは、アフィリエイト広告を利用しています

フォロワー

QooQ