サービスからの通知用途・基本的に人とやりとりしない、インターネットサービスの通知用にメールアカウントをいくつか独立して作ってある。それのひとつに、なんかスパムというか内容がいわゆるフィッシングのやつが来た。有名な(日本国内で知られてる?)ECサイトの騙り。
メールの送信元は国内の大手クラウドベンダ75..で始まるAS番号のIP、abuse送ってあげようかと思ったけども、メール送信の踏み台にされてるだけなのかもしれない。
釣りのリンクは、domainが.phのもの。whoisで表示でてこず、代わりにdotPH WHOIS Site見てくれ、ときた。それを使って参照したら、住所は広東省掲陽市?。まああてならないが。リンク先IPは、これもメール送信元と同じプロバイダ内。ここサービスいくつかあるみたいなのでどのサービスを使って悪事(なのか悪戯なのか)してるのかはわからない。
このメールが届いたアカウントは利用範囲が数えられる程度だけど、どこが漏らしたのかは推測できない。推測はできないけども色眼鏡的にいくつか候補を絞って疑ってしまうですのぜ。