ブログ - 【ギフティ】認証コードのお知らせ というメールがきて成りすまされそうになった件
ポイント交換などのサービスをやっているギフティーから次のようなメールがきた.
どうもこれはpeatixから漏洩した私のメアドを使って,giftee for Businessに,なりすましでアカウントを作成しようとしている模様.
上場会社もLet's Encryptを使ってるんだなぁ.
引用:
誘導先のサイトにアクセスしてみる.
新規アカウント作成画面の模様.見た限り怪しい感じはしないが...
ドメインの評価を行う.まずはVirusTotal.
評価は問題なし.
次にWebPluse.
こちらも問題ない.
証明書を確認.
おお? 無料のLet's Encryptを使っている.ギフティ社は上場会社なのに.
ドメイン情報も確認.
んー.なんで匿名サービスを使ってるんだろう.
コーポレートサイトの証明書を確認.
こちらもLet's Encryptだった.ほう.
コーポレートサイトのwhoisを確認.
こちらは問題なさそう.
ここまでで自分の中では,正しいサイトだという確証を得られてない...
メールヘッダを確認.
SPAMスコアは低い.SendGridを使っているので,どっちだと断言できない.
追記2025/11/12
ギフティ社に通報しようとしたら,既に報告が上がってた.
「giftee for Business」利用申込みサイトへの 不正アクセス被害による迷惑メール送信に関するお詫び
https://giftee.co.jp/news20251110/
引用:
Have I Been Pwned からのメールも関係あるのかもしれないな.
どうもこれはpeatixから漏洩した私のメアドを使って,giftee for Businessに,なりすましでアカウントを作成しようとしている模様.
上場会社もLet's Encryptを使ってるんだなぁ.
引用:
━━━━━━━━━━━━━━━━━━━━━━━━━
※ このメールはgiftee for Businessからの自動送信メールです。
━━━━━━━━━━━━━━━━━━━━━━━━━
giftee for Business をご利用いただき誠にありがとうございます。
以下の認証コードを入力し、認証を完了してください。
認証コード: 1234
※この認証コードは24時間有効です。
※認証コードの有効期限が切れた場合や、認証コード入力画面のURLがご不明な場合は、
以下のURLより、再度メールアドレス認証を行ってください。
https://my-page.g4b.giftee.biz/account/authentication_requests/new
本メールにお心あたりがない場合は、このメールを破棄してくださいますようお願いいたします。
◆申込みサイトの使い方
https://giftee.zendesk.com/hc/ja/sections/4405849231513
◆よくあるご質問
https://giftee.zendesk.com/hc/ja
◆お問い合わせフォーム
https://giftee.zendesk.com/hc/ja/requests/new
◆本メールは、送信専用のアドレスより送信しております。
-------------------------------------------------------------
株式会社ギフティ
https://giftee.biz/
-------------------------------------------------------------
誘導先のサイトにアクセスしてみる.
新規アカウント作成画面の模様.見た限り怪しい感じはしないが...
ドメインの評価を行う.まずはVirusTotal.
評価は問題なし.
次にWebPluse.
こちらも問題ない.
証明書を確認.
おお? 無料のLet's Encryptを使っている.ギフティ社は上場会社なのに.
ドメイン情報も確認.
$ whois giftee.biz🆑
Domain Name: giftee.biz
Registry Domain ID: REDACTED FOR PRIVACY
Registrar WHOIS Server: whois.godaddy.com
Registrar URL: whois.godaddy.com
Updated Date: 2025-10-24T13:28:19Z
Creation Date: 2016-06-16T03:26:59Z
Registry Expiry Date: 2026-06-15T23:59:59Z
Registrar: GoDaddy.com, LLC
Registrar IANA ID: 146
Registrar Abuse Contact Email: abuse@godaddy.com
Registrar Abuse Contact Phone: +1.4806242505
コーポレートサイトの証明書を確認.
こちらもLet's Encryptだった.ほう.
コーポレートサイトのwhoisを確認.
$ whois giftee.co.jp🆑
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]
Domain Information: [ドメイン情報]
a. [ドメイン名] GIFTEE.CO.JP
e. [そしきめい] かぶしきがいしゃぎふてぃ
f. [組織名] 株式会社ギフティ
g. [Organization] giftee, Inc.
k. [組織種別] 株式会社
l. [Organization Type] corporation
m. [登録担当者] MO36290JP
n. [技術連絡担当者] MO36253JP
p. [ネームサーバ] ns-1197.awsdns-21.org
p. [ネームサーバ] ns-1723.awsdns-23.co.uk
p. [ネームサーバ] ns-336.awsdns-42.com
p. [ネームサーバ] ns-745.awsdns-29.net
s. [署名鍵]
[状態] Connected (2026/01/31)
[登録年月日] 2012/01/04
[接続年月日] 2012/01/04
[最終更新] 2025/02/01 01:04:17 (JST)
$
ここまでで自分の中では,正しいサイトだという確証を得られてない...
メールヘッダを確認.
SPAMスコアは低い.SendGridを使っているので,どっちだと断言できない.
追記2025/11/12
ギフティ社に通報しようとしたら,既に報告が上がってた.
「giftee for Business」利用申込みサイトへの 不正アクセス被害による迷惑メール送信に関するお詫び
https://giftee.co.jp/news20251110/
引用:
弊社が展開する「giftee for Business」サービスから、「giftee for Business」の顧客ではない不特定多数の方々のメールアドレスに対し、大量の迷惑メールが送信されるという事象が発生いたしました。この事象を受け社内で調査を実施したところ、「giftee for Business」の利用申込みサイトのURLに対する外部からの機械的なアクセスを、2025年11月8日(土)に確認いたしましたので、お知らせいたします。
Have I Been Pwned からのメールも関係あるのかもしれないな.
