セキュリティ初心者質問スレッド Part145
- 198 :名無しさん@お腹いっぱい。:2023/08/30(水) 14:38:11.12 .net
- 申し訳ありません、相談になります
【使用OS】 『win10/64bit』
【使用ブラウザ】 『クローム』
【セキュリティソフトと年式】 『ESET internet security』
【その他スパイウェア対策ソフト】 『なし』
【具体的な症状】【過程と措置】
先日、「senkou-navi@r-agent.com」よりメールを受信しました。1年前にも同様のメール(同じIPアドレス)を受信しています。
ただ、最近のリクルートさんは「senkou-navi101@r-agent.com」でメールを送信しており、フィッシング系のメールではと思い一応問い合わせしたのですが、
・ドメインは間違いなく弊社
・senkou-navi@〜についても弊社のアドレスで間違いはない
・但し、部署が違うのか、送信元が見つからなかった
その肝心の送信元が見つかっていない為、やはり偽装された迷惑メールではないかと疑っています。
一方で、yahooメールのドメイン認証では
SPF:PASS DKIM:PASS DMARC:PASS
と、三段階でPASSされていました。
また、リンク先についても、普段から偽サイトを一歩手前で止めてくれるESETが全く反応しておらず、
実際にリンク先もurlチェッカー(セキュアール等)で確認を行っていますが、
旧リクルートサーバーのリンクを経由して現公式のリクルートのページに飛んでいて、
NGの反応も一切ありません。
そこで相談なのですが、
・SPF等のドメイン認証は、どれくらい信用があるでしょうか
・リンク先もその先も公式ページとはいえ、これが偽のメールで中継地点でデータを抜き取られた可能性はあるでしょうか
・ウィルスチェックやエモチェック等全てチェックはかけましたが、安全を考慮して最低限のデータだけ回収してフォーマットをかけるべきでしょうか
素人としては判断に困っています
バックアップを取っていなかった自分が悪いのですが、可能ならデータを回収したいと考えています
宜しくお願いします
266 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200