「Facebookアカウントへのログインに問題が発生したというご連絡をいただいたため、このメールをお送りしています」 by facebookmail.com。これは釣りなの?

こんなメールが来た。


見た目はFacebookからのメールっぽい。しかし、Facebookにログインの問題を申請した覚えは全くない。あやしすぎる。

と思ってヘッダーを見ると、こんな感じ。

Delivered-To: xxxxxxxxxx@gmail.com
Received: by 10.231.224.26 with SMTP id im26csp2373ibb;
        Thu, 19 Apr 2012 18:29:38 -0700 (PDT)
Received: by 10.68.211.104 with SMTP id nb8mr9029568pbc.40.1334885377970;
        Thu, 19 Apr 2012 18:29:37 -0700 (PDT)
Return-Path: 
Received: from mx-out.facebook.com (outmail022.snc7.facebook.com. [69.171.232.156])
        by mx.google.com with ESMTP id pf9si4505815pbc.356.2012.04.19.18.29.37;
        Thu, 19 Apr 2012 18:29:37 -0700 (PDT)
Received-SPF: pass (google.com: domain of update+zrdozdpehhfe@facebookmail.com designates 69.171.232.156 as permitted sender) client-ip=69.171.232.156;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of update+zrdozdpehhfe@facebookmail.com designates 69.171.232.156 as permitted sender) smtp.mail=update+zrdozdpehhfe@facebookmail.com; dkim=pass header.i=@facebookmail.com
Return-Path: 
DKIM-Signature: v=1; a=rsa-sha256; d=facebookmail.com; s=s1024-2011-q2; c=relaxed/simple;
 q=dns/txt; i=@facebookmail.com; t=1334885377;
 h=From:Subject:Date:To:MIME-Version:Content-Type;
 bh=hxSQs4a25UXm+sYAVsBd2FLLXGpDIf2Lkp+wVbJ0gYE=;
 b=SSoH6sEHK4nY4ItoQkG9gjg3u0G0JQQkKeHLSuZI4OGQxPZWCjE+24o15h8biMPV
 oX7AvowBVbmOXXYFguYOpBn2CxNAdKnlmQPVGbE30lIzICokdyXOQk/UCVs+4mJH
 R46BzAoGJH6cNUkrCk2ZJ4eZ0JKNo741QNcOXqTsWN4=;
Received: from [10.43.9.69] ([10.43.9.69:62095])
 by smout069.snc7.facebook.com (envelope-from )
 (ecelerity 2.2.2.45 r(34222M)) with ECSTREAM
 id B6/45-03997-10CB09F4; Thu, 19 Apr 2012 18:29:37 -0700
X-Facebook: from zuckmail ([MTI3LjAuMC4x]) 
 by www.facebook.com with HTTP (ZuckMail);
Date: Thu, 19 Apr 2012 18:29:37 -0700
To: xxxx xxxx 
From: "Facebook" 
Reply-to: Facebook 
Subject: =?UTF-8?B?RmFjZWJvb2vjga7liKnnlKjjgpLlho3plos=?=
Message-ID: 
X-Priority: 3
X-Mailer: ZuckMail [version 1.00]
Errors-To: update+zrdozdpehhfe@facebookmail.com
X-Facebook-Notify: failed_login; mailid=5fab92fG5af344923eb1G4c0537dG86
X-FACEBOOK-PRIORITY: 1
MIME-Version: 1.0
Content-Type: multipart/alternative;

まず、facebookmail.comはFacebookの所有ドメインのようだ。whoisで調べるとわかる。
FaceBookMail.com - FaceBook Mail

そしてSPFもDKIMも通っている。ということは、単なる送信元詐称ではなく正規のメールサーバーから送信されたはず。

ということは、ひょっとしてFacebookがハックされてるのか?まさかなぁ。

ところで、「ZuckMail」っていうメーラーがあるの?(^^);

facebookmail.com関連では、トレンドマイクロでフィッシングメールと判定されているケースもあるようだ。

Are You Being Phished? | Malware Blog | Trend Micro

しかし、このケースとは内容が違うので、今回のがフィッシングメールかどうかはわからない。

ボタンのリンク先も www.facebook.com だし。

何なんだこれは?とにかく、触らぬ神に祟り無し。

コメント

  1. misahot2012年4月20日 12:05

    この件で検索するとヒット数多いですね。フィッシングか?と疑問を持っているユーザーが多いようです。Facebookのサイトにこの件でFAQとかないのでしょうか。

    返信削除

コメントを投稿

このブログの人気の投稿

レオナルド・ダ・ビンチはなぜノートを「鏡文字」で書いたのか?

イメージ
日経14.06.08朝 芸術と科学のあいだ 17 鏡文字に込めた天才の思惑 福岡伸一 …ダ・ビンチの筆の特徴は、線が左上から斜め右下へと流れていることである。これは彼が左利きだったかららしい。 もう一つの際立った特徴は、文字がすべて鏡文字、左右反転で書かれていることだ… アイディアを盗まれないよう暗号化したのだという説があるが、暗号にしては簡単に解読されてしまう… ダ・ビンチは天才であり完璧主義者であると同時に、大いなる山っ気を持った人物でもあった。 いつも自分を売り込むこと、プランやアイディアを広めることを考えていた。そのためには何が必要か。マスメディアである。 ダ・ビンチの鏡文字は自分の原稿をいつの日か活版印刷するために意図された周到な準備だったのではなかったか。 日経記事より レオナルド・ダ・ビンチは過去の人物の中で最も尊敬する人物だ。彼は本当に何でも出来た。芸術も、科学も、工学も。まさに「万能人 (uomo universale)」。 レオナルド・ダ・ヴィンチ - Wikipedia 当然自分はダ・ビンチの足元にも及ばないが、いくつもの人工言語(プログラミング言語)を使うことができる。ひとつをマスターするのは大変だったが、ひとつマスターするとその他の言語にはかなりの共通点があるので、新しい言語を習得するのにそれほど時間がかからなくなったからだ。 いかに天才であったとしても生きられる時間は限られている。その限られた時間の中であれほどの多方面に渡る物事を習得できたのは、「すべてのものに共通する何か」を習得したからではないかと思うのだ。 自分の知る限り、その「すべてのものに共通する何か」を習得したのではないかと思える人物は、ダ・ビンチただ一人だ。 そのダ・ビンチの新たな側面を知った。山っ気というか、マーケティングにも興味があったようだ。 そのマーケティングには何らかのメディアが必要だ。やはり自分もダ・ビンチは活版印刷のために鏡文字を使っていた説に一票だ。 マーケティングへの興味という他にもう一つ根拠がある。ダ・ビンチが生まれたのが1452年。グーテンベルクの聖書が世界で初めて活版印刷でつくられたのが1455年。 グーテンベルク聖書 - Wikipedia つまり、ダ・ビンチが生きた時代は活版印...
続きを読む

macでsmb(samba)共有サーバーに別名で接続(別アカウント名で接続)する方法

macでsmb(samba)共有サーバーに別のアカウント名で接続したくなった。 接続を解除してもパスワードを保存してしまったために自動的に再接続してしまい、別アカウント名で接続できなくなってしまった(´・ω・`) どうすれば別名で接続できるのか? Finder>移動>サーバーへ接続>サーバアドレス に下記のように入力する。 smb://アカウント名@ホスト名 ノリでやってみたら、たまたまできちゃった(・∀・) 知らなかったわ〜
続きを読む

Google DriveにCURLでアップロードするには?

イメージ
LinuxからGoogleドライブにファイルをアップロードしたい! Google Drive にlinuxからファイルを自動アップロードするにはどうしたら良いかを考えていた。 残念ながらlinux版のクライアントは予定はされているものの、まだリリースされていない。さてどうしよう? 例えば、一応 SDK でライブラリが提供されているのでJavaでクライアントを書くとか?重いなぁ。そこまでやらなきゃいけないか? そこで、Google DriveはRESTFulなんだからCurlだけでもある程度いけるはず・・・と思ってやってみたらできた。 Get Startedを参考にはじめる。 Google Drive SDK — Google Developers ちなみに、テスト環境はlinuxではなくMacのLIONです。 追記12.07.04 :CentOS 5 64bitでも正常動作を確認した APIコンソールでアプリケーション登録 まずAPIコンソールでアプリケーション登録をする必要がある。 Google APIs Console Create>「GoogleDriveUploader」とでも名前を付けて>Create Project Services>Drive SDKをON API Access>Create an OAuth2.0 client ID Product Nameに「GoogleDriveUploader」とでも名前を付けて>Next Installed Application、Otherを選択して>Create client ID ここまででこんな情報を貰える。これが必要な情報。 ブラウザでOAuth認証してcodeを取得する 今度はブラウザ上で、先ほど得た情報を使ってOAuthの認証を通す。 https://accounts.google.com/o/oauth2/auth?client_id= CLIENT_ID &response_type=code&redirect_uri=urn:ietf:wg:oauth:2.0:oob&scope=https://www.googleapis.com/auth/drive こんな画面が出るので「アクセス...
続きを読む