もしもアフィリエイトから不審なメールが届いたので調べてみた。

2020年11月24日送信元が「【もしもアフィリエイト】no-reply@moshimo.com」から不審なメールが届きました。

もしもアフィリエイトとは?

もしもアフィリエイトとは、ブログなどでアフィリエイトを行うためのASPサイトです。

通常のメール

いつもはアフィリエイトの成果発生や承認時にメールがきます。

その際送信元として表示されるのはメールアドレスの「no-reply@moshimo.com」でテキストメールが送られてきます。

成果発生時のメール(一部)
成果承認時のメール(一部)

今回送られてきた不審なメール

今回送られてきたメールは送信元が「【もしもアフィリエイト】」と記載されています。送信元のメールアドレスは表面上は、成果発生時などと同じ「no-reply@moshimo.com」が記載されています。

件名は「《CEO登壇!》特単がもらえるポジウィルキャリアのセミナー開催!」内容は、「SAMPLE」と記載された画像と「文章を入力してください文章を入力してください文章を入力してください…」でした。

メールの内容
送信元メールアドレス

ヘッダー情報を確認

不審なメールのヘッダー情報を確認してみました。

送信元のIPアドレスは「172.18.129.37」、ホスト名は「ip-172-18-129-37.ap-northeast-1.compute.internal(国不明)」、送信元のSMTPとして利用されているドメインは「b133.repica.jp」、IPアドレスは「118.67.107.65(日本)」でした。

リターンパスに設定されているメールアドレスは、送信元して記載されているメールアドレスではなくドメインも異なる「276251-9007@b183.repica.jp」となっています。

ドメインを確認

Webサイトを確認

b183.repica.jpにアクセスしてみると下記のようなページが表示されました。
サブドメインではなくドメイン「repica.jp」は公開されていないようでアクセスできませんでした。

所有者を確認

「repica.jp」の所有者をwhoisで確認してみました。

ドメインの所有者は「アララ株式会社」でこの会社のサイトのURLはメールアドレスに利用しているドメインから「arara.com」であるとわかりました。

「arara.com」にアクセスしてみました。

アララ株式会社トップページ

トップページから下にスクロールするとこの会社の提供しているサービスが掲載されていました。
その中に「メッセージングサービス」があったので確認してみました。

メール配信システムを提供しているようです。
「もしもアフィリエイト」のメールマガジンの配信はこの会社のサービスを利用しているのかもしれません。

詳細を確認するため「arara messaging solution」をクリック。

そのさきは別ドメイン「https://ms.repica.jp」にアクセスされ下記ページが表示されました。
「不審なメール」のリターンパスに設定されていたドメインと一致しました。

https://ms.repica.jp

操作ミスによる誤配信か?

今のところ「誤配信」である案内は来ていませんが、「誤配信」である可能性が高いかと思われます。

スパムメールによるウイルス感染が多いので、このような怪しい内容のメールは送らないで欲しいです。

コメントする

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)