ピーティックスで漏洩したメアドに来るようになった迷惑メールを分析するシリーズ．
　TIKTOKの「いいね！」を押すアルバイトだそうだ．「いいね！」とかフォローワーを水増しするアルバイトも存在すると聞いているが，そういうのは「人力ではない」ので，情報弱者を狙ったフィッシングだと思われる．


　この迷惑メールはco.jpドメインから送信されたようになっている点．
　早速メールヘッダを確認．


キヤノンマーケティングのCannonetホスティングサービスを利用している模様．内部的には，WebメーラとしてActive!Mailと，ウイルスチェックとしてESETを利用しているのか．
　そして，それらは問題なく通過．


　送信元ととしてco.jpを使われた企業は，「株式会社ぱるる」という福島県の事務用品販売会社の模様．

　宛先として使われているYahoo!メールのメアドをpwnedで調べる．


　漏洩しているアカウントだと判明．このメアドは乗っ取られているのだろうと推測される．


　なんどもあちらこちらから漏洩しているようだ．


　リンクにアクセスすると，LINEの友達追加用のQRコードが表示された．

　以下，推察のまとめ．

株式会社ぱるるが利用しているキヤノンマーケティングが提供しているWebメールサービスを利用して，今回のフィッシングメールが送信された．

フィッシングメールの内容から，株式会社ぱるるの中の人が送信してとは思いづらいが，経緯は不明．

フィッシングメールの返信先は，なんどもパスワードが漏洩しているYahoo!メールのメールアドレス．