https://creators.bengo4.com/entry/2025/04/14/073000

メール送信ドメイン認証を回避する、ドメイン名に見えるもの - 弁護士ドットコム株式会社 Creators’ blog

楽天証券を騙るフィッシングメールで、自治体名を含むドメインが使われる事例が紹介されています。

攻撃者はメール送信ドメイン認証を回避するため、未取得のドメイン名空間を利用していると考えられます。

受信側はPublic Suffix Listを活用して対策可能ですが、送信側はメール送信ドメイン認証の設定が重要です。