今回分析した3通のフィッシングメールは、代表的な2つのパターンに分類できます。

無関係ドメイン利用型（巧妙）

該当: 1通目(Apple), 3通目(JAネットバンク)
手口: 攻撃者が管理する無関係のドメイン（cyejv.com, wordpressanswers.com）を使い、そのドメインの認証（SPF/DKIM/DMARC）は成功させる。送信者名だけを有名企業に偽装する。
特徴: メールフィルターをすり抜けやすいが、ドメインを見れば偽物だと見破れる。

ドメイン直接偽装型（稚拙）

該当: 2通目(Amazon)
手口: 有名企業のドメイン（amazon.co.jp）を直接Fromヘッダに設定してなりすます。
特徴: 認証（DMARC）に失敗するため、システムに検知されやすい。しかし、受信者がヘッダを詳しく見ないと騙される可能性がある。