セキュリティ初心者質問スレッド Part145

198 ：名無しさん＠お腹いっぱい。：2023/08/30(水) 14:38:11.12 .net

申し訳ありません、相談になります

【使用OS】　　　　　 『win10/64bit』
【使用ブラウザ】　　『クローム』
【セキュリティソフトと年式】　　　　　 『ESET internet security』
【その他スパイウェア対策ソフト】　　『なし』
【具体的な症状】【過程と措置】
先日、「senkou-navi@r-agent.com」よりメールを受信しました。1年前にも同様のメール（同じIPアドレス）を受信しています。
ただ、最近のリクルートさんは「senkou-navi101@r-agent.com」でメールを送信しており、フィッシング系のメールではと思い一応問い合わせしたのですが、
・ドメインは間違いなく弊社
・senkou-navi@〜についても弊社のアドレスで間違いはない
・但し、部署が違うのか、送信元が見つからなかった
その肝心の送信元が見つかっていない為、やはり偽装された迷惑メールではないかと疑っています。
一方で、yahooメールのドメイン認証では
SPF：PASS 　DKIM：PASS 　DMARC：PASS
と、三段階でPASSされていました。
また、リンク先についても、普段から偽サイトを一歩手前で止めてくれるESETが全く反応しておらず、
実際にリンク先もurlチェッカー（セキュアール等）で確認を行っていますが、
旧リクルートサーバーのリンクを経由して現公式のリクルートのページに飛んでいて、
NGの反応も一切ありません。

そこで相談なのですが、
・SPF等のドメイン認証は、どれくらい信用があるでしょうか
・リンク先もその先も公式ページとはいえ、これが偽のメールで中継地点でデータを抜き取られた可能性はあるでしょうか
・ウィルスチェックやエモチェック等全てチェックはかけましたが、安全を考慮して最低限のデータだけ回収してフォーマットをかけるべきでしょうか

素人としては判断に困っています
バックアップを取っていなかった自分が悪いのですが、可能ならデータを回収したいと考えています
宜しくお願いします