Apple Payからのフィッシングメール

年明け早々、Apple Payを名乗るフィッシングメールが届いた。

Appleアカウントに登録していないメールアドレスなので、明らかな誤情報なのだが、メールの認証情報という項目があったので、情報を確認してみることにした。

SPFによる認証情報はエラー表示となっており、送信者の真偽が確認できていないという。
そこでいつものようにメール送信者のメールアドレスを確認してみる。

ドメイン名には“apple”の表記があるが、この英数字の羅列は明らかに信憑性の低いものだ。しかし、SPFでフィルターできないというのは何とも残念なことだ。