お客様各位
平素よりRisuPuをご利用いただき誠にありがとうございます。

最近、クレジットカード会社や配送業者、各種事業者を、
装ったメール（フィッシング詐欺）が増加しております。

弊組織サーバをご利用中のお客様におかれましては、
フィッシング詐欺を受信した場合はご注意ください。

フィッシングメールは昨今、巧妙化しており、見分けが
つきにくい状況です。見分ける方法としては複数存在し
簡単に見分けが付く方法として記載されてるリンク等の
URLが「.top」や「.xyz」などのドメインや「.jp」の前が
ランダムな文字列である場合は十分に注意してください。

しかしながら、発信元のなりすまし（虚偽）を行い発信
されているケースも考えられますので、ドメインのみで
ご判断する前にご確認ください。

ログインや情報を入力させようとする場合は必ず公式の
ホームページ等、いつもログインしている方法を使用し
安易にURLのクリック、タップはしないようにご注意ください。
基本的にはクリック、タップしただけでは情報が送信されない
ケースが多数ではございますが、開いたことで送信された宛先
は存在し、今後も同種のメールが送られたり脅迫を用いた方法
によって、お支払い等を要求されてしまう可能性もございます。

※脅迫まがいな行為があった場合は、速やかに警察などへご相談ください。
※発信元が虚偽のなりすましは迷惑メール相談センターへご相談ください。
※メール確認でURLクリックを要求してくるケースの場合は、
　操作日時、サービス名称等が一致するかをご確認ください。

また、難易度は前記より上がってしまいますがメールの
ヘッダーを確認することで正規のサーバから発信なのか
確認することも可能です。

確認方法は、RisuPuにてご提供しておりますWebmailを
例とした場合は、当該メールを開いていただきましたら
本文上部にございます「ヘッダー」をクリックされると
発信元のサーバーや経由サーバー情報が表示されますので
ヘッダー内「X-Spam-Report」にてSPFに関する情報が
記述されますので以下のようになっていないか、確認
してください。

ケース1：1.5 SPF_SOFTFAIL SPF: sender does not match SPF record (softfail)
ケース2：4.0 SPF_FAIL SPF: sender does not match SPF record (fail)

どちらともSPF検証が失敗した際に表示されるものとなります。
なお、SPF_SOFTFAILやSPF_FAILがなく、以下が出力されてる場合は
正式なサーバーより発信されている可能性がございますが最近は
発信元が上記のように各社公式のドメイン以外の場合はSPFでは
検証が通ってしまう可能性もございますので、Return-Path側も
ご確認ください。

本来正規なメールサーバーから発信された場合：
-0.0 SPF_PASS SPF: sender matches SPF record


本来、SPF以外でもなりすましか否かを確認することは可能と、
なっておりますが送信元によってはSPF以外に対応していない
ケースが多いため、SPFを例にしご案内させていただきました。

実際に届いたメール内容が本当に送信元を名乗る事業者が送付
したか否かは、弊組織グループではわかりかねますのでお客様
より当該事業者様にお問い合わせください。

また、第三者機関となりますがフィッシング行為を注意喚起等
を実施している「フィッシング対策協議会」なども併せて確認
いただき、フィッシング詐欺対策をお願いいたします。

今後ともRisuPuをよろしくお願いいたします。