メールの件名が<Twitter利用状況調査60分>に参加いただくと7,000円分のAmazonギフトコードを差し上げます
件名:<Twitter利用状況調査60分>に参加いただくと7,000円分のAmazonギフトコードを差し上げます
差出人:Twitter <research@twitter.com>
本文:Twitterをご利用の皆様
Twitterが今後行う予定の利用者調査へのご協力についてご案内いたします。この調査はTwitter社がより良いサービスを皆様に提供するために行います。本メールを受信された方のみが調査に参加できます。ご家族、ご友人には転送なさらないようにお願いいたします。
【調査の詳細】
今回は、Twitter Spaces(スペース)を使った体験・ご感想をお聞かせ頂きたいです。※Twitter Spacesとは、音声による交流ができるTwitterの新機能です
ご参加頂くにはMarch 22nd-March 25th のいずれにインターネット上(Googleハングアウト等ツールを利用して)行われる60分程度の個別インタビューに参加可能であることが要件となります。ご了承ください。
謝礼として、参加者には7,000円分のアマゾンギフトコードを差し上げます。
中略
最後に参加希望のアンケートサイトのリンクボタンがあり、リンク先はツイッターと無関係そうなドメインでした。
なおリンク先ドメインは****.t.en25.com/
調査を開始
アンケート先のドメイン
IPvoidでアンケート先のドメイン(en25.com)の調査を行いました。
まずwhoisでIPアドレスを確認
確認したIPをipvoidで検索
Blacklist StatusはPOSSIBLY SAFE 0/115で安全っぽい。
ググってみたところen25.comはキャンペーン等で利用されるドメインのようです?
調査をやるなら自前ドメインの鯖でやってほしいですね。
昨今の事情だと詐欺なのかどうなのか真偽の確認が難しいです。
メールのなりすまし確認
メールのヘッダを確認しました。
dmarc=passを確認。
正規のメールサーバから送信されたようです。
情報処理安全確保支援士の試験でDMARKと書くと不正解扱いされるやつ。
DMARCです。
KではなくCです。
Return-PathのX-Originating-IPは: [204.92.114.203]
直後のReceived:の記述も (204.92.114.203)
whoisの結果はmail01.tweet.twitter.com
ツイッター社のメールサーバーからメールが送信されたようです。
というわけで簡単に調べてみた結果、なりすましメールとか詐欺メールの可能性は低そうです。
もし調査するべきところが違う等の指摘事項がありましたら、コメントをお願いします。
まあ60分程度の個別インタビューを受けること自体が面倒すぎて、そもそもメール記載のリンク先を踏む気はなかったのですけれども。
あとツイートを検索すると同様のメールが届いている人が結構いるようですが、金額が9,000円とか10,000円とか開きがありました。
なんでだ。
情報処理安全確保支援士の勉強を思い出しながら調査しました。
0 件のコメント:
コメントを投稿