もしもアフィリエイトから不審なメールが届いたので調べてみた。
2020年11月24日送信元が「【もしもアフィリエイト】no-reply@moshimo.com」から不審なメールが届きました。
もしもアフィリエイトとは?
もしもアフィリエイトとは、ブログなどでアフィリエイトを行うためのASPサイトです。
通常のメール
いつもはアフィリエイトの成果発生や承認時にメールがきます。
その際送信元として表示されるのはメールアドレスの「no-reply@moshimo.com」でテキストメールが送られてきます。
今回送られてきた不審なメール
今回送られてきたメールは送信元が「【もしもアフィリエイト】」と記載されています。送信元のメールアドレスは表面上は、成果発生時などと同じ「no-reply@moshimo.com」が記載されています。
件名は「《CEO登壇!》特単がもらえるポジウィルキャリアのセミナー開催!」内容は、「SAMPLE」と記載された画像と「文章を入力してください文章を入力してください文章を入力してください…」でした。
ヘッダー情報を確認
不審なメールのヘッダー情報を確認してみました。
送信元のIPアドレスは「172.18.129.37」、ホスト名は「ip-172-18-129-37.ap-northeast-1.compute.internal(国不明)」、送信元のSMTPとして利用されているドメインは「b133.repica.jp」、IPアドレスは「118.67.107.65(日本)」でした。
リターンパスに設定されているメールアドレスは、送信元して記載されているメールアドレスではなくドメインも異なる「276251-9007@b183.repica.jp」となっています。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | Arc-Seal: i=1; a=rsa-sha256; t=1606188665; cv=none; d=google.com; s=arc-20160816; b=oXDfbJ4yfZJcBnKyTs/oclnp77jer98SxyfecR+TA73DHPfciSXlDb/flINyjLtq6x xfc08oZmKPBVe+yVhDm+NuFd6IM3FdQikZvW4tK8PUnghxU5/4mOOw0MWQMRCzpR6J6U r4BRk8rwfZj8BJPf4xx59h1ofoTqobizvrlBOU1HTeCYQaWYcbHFP1Q+vWf0g/kxnHdA ImTzSHa9pNYWeRPxS8QvcQVubEl77IW5b9g6WsrmPikAQX6qnPWtF5Ox/jcEq9pBD8dz ENUIpTONvHGBvkpnTEgRztDWFzqGAMDRcSVWflel2m+uFOH7fyw78wZU5H6p37Xi3ePi kOdg== X-Received: by 2002:aa7:8a97:0:b029:160:c0b:671a with SMTP id a23-20020aa78a970000b02901600c0b671amr2304674pfc.16.1606188665726; Mon, 23 Nov 2020 19:31:05 -0800 (PST) X-Se-Hid: b133.repica.jp.1606188596371955 Return-Path: <276251-9007@b183.repica.jp> Arc-Authentication-Results: i=1; mx.google.com; dkim=pass header.i=@repica.jp header.s=re201301 header.b=KyaYakNu; spf=pass (google.com: domain of 276251-9007@b183.repica.jp designates 118.67.107.66 as permitted sender) smtp.mailfrom=276251-9007@b183.repica.jp X-Google-Smtp-Source: ABdhPJyWyoXXk11EaZPnwi1hAdJUHueVVBbME9rygs/IOYDGxFvhqrVkScJVlNtCHJXjW36WWCiv Mime-Version: 1.0 Authentication-Results: mx.google.com; dkim=pass header.i=@repica.jp header.s=re201301 header.b=KyaYakNu; spf=pass (google.com: domain of 276251-9007@b183.repica.jp designates 118.67.107.66 as permitted sender) smtp.mailfrom=276251-9007@b183.repica.jp Arc-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816; h=content-transfer-encoding:mime-version:date:message-id:subject:to :from:dkim-signature; bh=Nr6kkkGWMVD59TdwnoUjYm7iD9R4/eJllsd+XBYEBhM=; b=WSMC2QBueWtUSbxj6cnvsTGIq+QXcb1V5oTfdOND04VpcaQ7+GPgNgQa+zvxM++eSd riJSB/3TtOioHUqUl6MQ0Y1p5EYraxOQUalOqmm8RpoVxhqh0hRFpcnJ8RKDFyuQ7XkF P3BoXwoApSsmu9dSV8RtH3DQ393uRQF2V+VW4XW4tYPfRv+EqhcPWZKQ0FfRmePhC1OM aBVXYxaRsjzNECVRLjEKafrLnwOF3wEdLrtp6oyBLhtHEyERHQ9eUihz1UN90nVPd7bc Yf9IWxG0j8PPBmgMDoVVwOnLTEbaDCY6dDPqt6bjmX2FhJWFLr6bohHoZUX+TTnRmVww OMig== Dkim-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=repica.jp; s=re201301; t=1606188596; bh=Nr6kkkGWMVD59TdwnoUjYm7iD9R4/eJllsd+XBYEBhM=; h=From:To:Subject:Message-Id:Date:MIME-Version:Content-Type: Content-Transfer-Encoding; b=KyaYakNuqxoPC2bZIIOT8s4AezXKi2rR1mBuuL1QoUvVm/oJQh4/a3S17s6Twytto Oo+443skkwJ5pTMyoCJoNBRxlgVHvIwrvtI7GTBr4bZjppUquSgxAv+M63sG6ZvH+2 +brqE6Ulo93DMrTstNC5c5scaCAFxTb6QvNjkMBg= Content-Transfer-Encoding: 7bit <19rf-002LH@b183.repica.jp> X-Se-Gid: 19rf@b183.repica.jp Content-Type: multipart/alternative; boundary="mimemk00" Received-Spf: pass (google.com: domain of 276251-9007@b183.repica.jp designates 118.67.107.66 as permitted sender) client-ip=118.67.107.66; Delivered-To: 自分のメールアドレス Received: by 2002:a9f:3053:0:0:0:0:0 with SMTP id i19csp627591uab; Mon, 23 Nov 2020 19:31:05 -0800 (PST) Received: from b13301.repica.jp (b13301.repica.jp. [118.67.107.66]) by mx.google.com with ESMTPS id p17si12298179plo.5.2020.11.23.19.31.05 for <自分のメールアドレス> (version=TLS1_2 cipher=ECDHE-ECDSA-AES128-GCM-SHA256 bits=128/128); Mon, 23 Nov 2020 19:31:05 -0800 (PST) Received: from unknown (HELO) (172.18.129.37) by b133.repica.jp with SMTP; 24 Nov 2020 12:29:56 +0900 |
ドメインを確認
Webサイトを確認
b183.repica.jpにアクセスしてみると下記のようなページが表示されました。
サブドメインではなくドメイン「repica.jp」は公開されていないようでアクセスできませんでした。
所有者を確認
「repica.jp」の所有者をwhoisで確認してみました。
ドメインの所有者は「アララ株式会社」でこの会社のサイトのURLはメールアドレスに利用しているドメインから「arara.com」であるとわかりました。
「arara.com」にアクセスしてみました。
トップページから下にスクロールするとこの会社の提供しているサービスが掲載されていました。
その中に「メッセージングサービス」があったので確認してみました。
メール配信システムを提供しているようです。
「もしもアフィリエイト」のメールマガジンの配信はこの会社のサービスを利用しているのかもしれません。
詳細を確認するため「arara messaging solution」をクリック。
そのさきは別ドメイン「https://ms.repica.jp」にアクセスされ下記ページが表示されました。
「不審なメール」のリターンパスに設定されていたドメインと一致しました。
操作ミスによる誤配信か?
今のところ「誤配信」である案内は来ていませんが、「誤配信」である可能性が高いかと思われます。
スパムメールによるウイルス感染が多いので、このような怪しい内容のメールは送らないで欲しいです。
S.E->お勧め記事;
- AdSenseが制限されたのでGoogle以外のAds「Zucks Ad Network」を登録してみた 登録〜審査完了〜広告掲載まで解説
- ブログ 300記事 開始から8ヶ月でどの程度のPV・収益が上がったか総括してみた。
- Google AdSense「広告配信を制限」ようやく解除 解除まで2回の制限を受けた
- A8.net「記事作成キャンペーン」の報酬はいつ振り込まれるのか?問い合わせてみた
- Google Adsense 〜広告とブログ記事がミックスされた広告〜広告ユニット「関連コンテンツ」広告の掲載方法方
- アプリのアフィリエイトができるASP Smart-C 登録から審査完了までの流れと注意点
- A8.netの即時支払を利用して振り込み手数料をお得にする
- アプリのアフィリエイトができるZucks Affiliate 登録から審査完了までの流れと注意点
- ブログ記事 サーバー新規利用or移管記事作成で特別報酬5,000円〜10,000円に応募した結果