見出し画像

20240317-C(【重要なお知らせ】未払いの電気料金についてご連絡させていただくものです。お客様のお支払い方法が承認されません:フィッシングメール)

ヒル

提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの起源を特定してください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。因みに、niftyのメールサーバーのホスト名とIPアドレスは、これです。
・IPアドレス:106.73.193.32
・ホスト名:M106073193032.v4.enabler.ne.jp
「Return-Path:
rismeqjnyxh@hotmail.com
Return-Path:
rismeqjnyxh@hotmail.com
Received:
from ifmta1009.nifty.com
by ibmta1009.nifty.com
with ESMTP
id 20240317013741792.UWIU.106124.ifmta1009.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Sun, 17 Mar 2024 10:37:41 +0900
Received:
from APC01-PSA-obe.outbound.protection.outlook.com([40.92.52.107])
by ifmta1009.nifty.com
with ESMTP
id 20240317013741673.VWWJ.103553.APC01-PSA-obe.outbound.protection.outlook.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Sun, 17 Mar 2024 10:37:41 +0900
Received:
from KL1PR0601MB4228.apcprd06.prod.outlook.com (2603:1096:820:7b::7)
by TY0PR06MB5707.apcprd06.prod.outlook.com (2603:1096:400:271::10)
with Microsoft
SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)
id 15.20.7386.23;
Sun, 17 Mar 2024 01:37:39 +0000
Received:
from KL1PR0601MB4228.apcprd06.prod.outlook.com ([fe80::e685:d983:fd9a:e462])
by KL1PR0601MB4228.apcprd06.prod.outlook.com ([fe80::e685:d983:fd9a:e462%6])
with mapi
id 15.20.7386.023;
Sun, 17 Mar 2024 01:37:39 +0000
Authentication-Results:
nifty.com; spf=pass smtp.mailfrom=rismeqjnyxh@hotmail.com; sender-id=pass header.From=rismeqjnyxh@hotmail.com;
dkim=pass header.i=@hotmail.com;
dkim-adsp=pass header.from=rismeqjnyxh@hotmail.com
ARC-Seal:
i=1; a=rsa-sha256; s=arcselector9901; d=microsoft.com; cv=none;
b=NOJwNNt1+Q2ER5zGw4vZW4TrBSwRhBHqbtRu0qvXlQ63YLgH6L8NGunTShcuHJqtClrHjkO8OKanKGc3PJpM7hJacKk45a64Vaj8hlVdHUD3T1AQMNS4S2TmUMPfwnuSVpvBUreAJpIQOfs1vKqVMjgyQIMpmVWWZWSYgJq9FR5pNhnvFue35blGlgwGz3xbT8Zl8zOnK+jxrLbxTN5dUX/bBj5NLPmGPdlsNvcXqFdyCovbOrBwOSs1n4lpW/juuCCXVHmaxfIFYg8Ct9m0rNbcpC0GbkuYMscxjFPc6xPABse97G9FllVLfeIvfejmbnSkNS/QJCkeaURoeV2ZVQ==
ARC-Message-Signature:
i=1; a=rsa-sha256; c=relaxed/relaxed; d=microsoft.com; s=arcselector9901;
h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-AntiSpam-MessageData-ChunkCount:X-MS-Exchange-AntiSpam-MessageData-0:X-MS-Exchange-AntiSpam-MessageData-1;
bh=EF65DV+yXbhN9ZFSXif66vyXc9F7XO8zZmTZmaIOuyc=;
b=FYlQVbsORnJxpl+leP5BpkavVUCuFOPK63WmQwxFKHSv0q7l8RYIIyEdn44mG4CvNdVuh9FgH2BpG3xDqKhw6yRx8uWVvJy1dl0axj4vczPwN6MM72nnCmdIWFh/vawDzoVpL7ZubfCPKtOrOjco+gYviz9NT4eklgRRsB2HehpIsPkh8CMPhz90QwXqxO42C7LEwWNvMoc5dngpGARcX6g8WFNVZdyslt7ZIpzmeECCaJOvs7+x/4R+zQr9oqxk5+g+MU+mKEWTzIk5xtYOA4xl/QH3SwohzUIQKLUMDnOjGFzMo/uBfqVCnUnSDkmZtqEV79KIIho3CHQpS2twEA==
ARC-Authentication-Results:
i=1; mx.microsoft.com 1; spf=none; dmarc=none; dkim=none; arc=none
DKIM-Signature:
v=1; a=rsa-sha256; c=relaxed/relaxed; d=hotmail.com; s=selector1;
h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck;
bh=EF65DV+yXbhN9ZFSXif66vyXc9F7XO8zZmTZmaIOuyc=;
b=j66lUF8/wgyV1XGPzZkI3lqcI2w3PtZV0NPAfD/ebOWzfVjEVD5HtHllWL/0mxj86HFSDpMZYQ4r6W2MjVSDlNgrFupwZXNArj/Rf0XA9kGqjDRNYvk7NXu5XxMjKgQw6Qb5TpRPWIgiGvelqQFIaYkwY4t81DWudetHlYBBoEpk0oYQDSCeZXXVZrgoELfuvTNX1tReHH7Z5E8VVif9cLCAiJy8uDvC5HhSIDyE5sa4oqI57w2iKcVaEi3hZFBq07NWJZNzT4ouSe69d0ODBXiqs7U0sl+jAIRrxvbHFUwDCpLGqM63IEBBDIOg7nqRzCegPsaLFDtYmXQsdJMFYg==
Message-ID:
KL1PR0601MB4228DBC47EAF0893776B7F99B32E2@KL1PR0601MB4228.apcprd06.prod.outlook.com
From:
東京電力エナジーパートナー rismeqjnyxh@hotmail.com
To:
xxxxxxxx xxxxxxxx@xxxxx.nifty.ne.jp
Subject:
【重要なお知らせ】未払いの電気料金についてご連絡させていただくものです。お客様のお支払い方法が承認されません
Date:
Sun, 17 Mar 2024 09:37:28 +0800
Content-Type:
multipart/alternative; boundary="----=001_f0c077cfa9cebfb0=----"
X-Mailer:
Supmailer 38.2.0
X-TMN:
[iZSKiVTO0l47stwA0QLEvu62DmZBY/1k]
X-ClientProxiedBy:
SE2P216CA0003.KORP216.PROD.OUTLOOK.COM (2603:1096:101:117::6) To KL1PR0601MB4228.apcprd06.prod.outlook.com (2603:1096:820:7b::7)
X-Microsoft-Original-Message-ID:
A3FA11260AEB6AC34EB3A3B3BE0FD05A@qqdugsn
MIME-Version:
1.0
X-MS-Exchange-MessageSentRepresentingType:
1
X-MS-PublicTrafficType:
Email
X-MS-TrafficTypeDiagnostic:
KL1PR0601MB4228:EE_|TY0PR06MB5707:EE_
X-MS-Office365-Filtering-Correlation-Id:
fb78a4c4-949e-442c-cb7a-08dc4622d4af
X-MS-Exchange-SLBlob-MailProps:
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
X-Microsoft-Antispam:
BCL:0;
X-Microsoft-Antispam-Message-Info:
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
X-MS-Exchange-AntiSpam-MessageData-ChunkCount:
1
X-MS-Exchange-AntiSpam-MessageData-0:
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
X-OriginatorOrg:
sct-15-20-4755-11-msonline-outlook-3208f.templateTenant
X-MS-Exchange-CrossTenant-Network-Message-Id:
fb78a4c4-949e-442c-cb7a-08dc4622d4af
X-MS-Exchange-CrossTenant-AuthSource:
KL1PR0601MB4228.apcprd06.prod.outlook.com
X-MS-Exchange-CrossTenant-AuthAs:
Internal
X-MS-Exchange-CrossTenant-OriginalArrivalTime:
17 Mar 2024 01:37:39.5330 (UTC)
X-MS-Exchange-CrossTenant-FromEntityHeader:
Hosted
X-MS-Exchange-CrossTenant-Id:
84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa
X-MS-Exchange-CrossTenant-RMS-PersistedConsumerOrg:
00000000-0000-0000-0000-000000000000
X-MS-Exchange-Transport-CrossTenantHeadersStamped:
TY0PR06MB5707」

このメールヘッダーの詳細な分析を行うためには、まず「Received」行を解析し、それからSPF、DKIMの結果を見て、メールの送信元の信頼性とセキュリティ上の懸念を評価します。各ステップで重要なポイントを確認しましょう。

Received行の解析

  1. 最初のReceived行:

    • 送信元: `KL1PR0601MB4228.apcprd06.prod.outlook.com` (IPv6: 2603:1096:820:7b::7)

    • 受信先: `TY0PR06MB5707.apcprd06.prod.outlook.com` (IPv6: 2603:1096:400:271::10)

    • 日時: Sun, 17 Mar 2024 01:37:39 +0000

    • この行は、Microsoftの内部メールサーバー間の通信を示しています。IPv6アドレスは、一般に逆引きできないため、正確な地理的位置は特定できませんが、`apcprd06.prod.outlook.com`のドメインからアジア太平洋地域のサーバーである可能性が高いです。

  2. 二番目のReceived行:

    • 送信元: `APC01-PSA-obe.outbound.protection.outlook.com` (IP: 40.92.52.107)

    • 受信先: `ifmta1009.nifty.com`

    • 日時: Sun, 17 Mar 2024 10:37:41 +0900

    • この行は、MicrosoftのOutlook.comの送信サーバーからNiftyの受信サーバーへの通信を示しています。IPアドレスはMicrosoftに帰属しています。

  3. 三番目のReceived行:

    • 送信元: `ifmta1009.nifty.com`

    • 受信先: `ibmta1009.nifty.com`

    • 日時: Sun, 17 Mar 2024 10:37:41 +0900

    • Nifty内部での転送を示しています。これにより、メールがNiftyのメールサーバーに正常に届いたことが確認できます。

SPFとDKIMの結果

  • SPF (Sender Policy Framework): `pass`。これは、`rismeqjnyxh@hotmail.com`からのメールが許可されたサーバーから送信されたことを意味します。

  • DKIM (DomainKeys Identified Mail): `pass`。このメールは`hotmail.com`の秘密鍵で署名されており、その署名が有効であることが確認されました。

  • これらの結果は、メールが改ざんされていないこと、そして送信元が自称しているドメイン(この場合はhotmail.com)からのものであることを示しています。

送信元ドメインの信頼性

  • メールは`hotmail.com`ドメインから送られていますが、`From:`フィールドは`東京電力エナジーパートナー rismeqjnyxh@hotmail.com`と表示されています。このアドレスは、一見すると東京電力と関連があるかのように見えますが、実際には`hotmail.com`のフリーメールアドレスです。これはフィッシング詐欺の一般的な手法であり、受信者を騙して個人情報を提供させる可能性があります。

セキュリティ上の懸念

  • SPFとDKIMが`pass`しているにも関わらず、`From:`フィールドが信頼できる企業を装っている点は

、セキュリティ上の重大な懸念事項です。受信者は、実際には信頼できない送信者からのメールであると誤認する可能性があります。

結論

このメールは技術的なセキュリティチェック(SPFとDKIM)を通過していますが、`From:`フィールドの使用からフィッシング詐欺である可能性が高いと考えられます。受信者はメールの内容に対して非常に慎重に扱うべきです。また、東京電力やその他の信頼できる組織からの公式のコミュニケーションと確信が持てない場合は、直接企業に連絡して確認することが推奨されます。

IPアドレスの場所はここ。

画像を見ると、提供されたIPv6アドレスがUnited Statesに位置していることが示されています。両方のIPv6アドレスが同じ地域に位置しており、緯度と経度の情報に基づいて、どちらも米国カンザス州にあることがわかります。

これらの情報は、メールヘッダー内のIPv6アドレスが米国に位置しているMicrosoftのサーバーに関連していることを示しています。これは、メールがMicrosoftのOutlook.comメールサーバーを経由して送信されたことをさらに裏付けるものです。

この地理的情報とメールヘッダー内の情報を組み合わせて考えると、メールがOutlook.comを使用していることは間違いないようですが、`From:`フィールドの使用が疑わしい点は変わりません。メールの内容が実際の企業からのものでない可能性が高いため、受信者は引き続き注意を払うべきです。

テキスト部分はこれ。分析して。
「このメールは、未払いの電気料金についてご連絡させていただくものです。お手数ですが、以下の内容をご確認いただき、早急にお支払いいただけますようお願い申し上げます。

お支払い期限: 2024/3/17

お支払いが確認できておりませんので、お早めにお支払いください。

オンラインでのお支払い: 以下のボタンをクリックして、オンラインでお支払いください。

■ご利用確認はこちら

※更新の有効期限は、24時間です。

お支払い前に、添付の請求書をご確認いただき、お支払い金額が正確であることをご確認ください。

既にお支払いいただいた場合は、このお知らせを無視していただいて結構です。ご不明な点やご質問がある場合は、お気軽にお問い合わせください。お客様サポートチームがお手伝いいたします。

ご協力とご理解に感謝いたします。早期のお支払いをお待ちしております。

素晴らしい一日をお過ごしください。

敬具

東京電力エナジーパートナー株式会社

24時間経過後は、再度お手続きが必要となりますので、ご注意ください。

引越し申込後の内容の照会・変更・取消
電気・ガスの使用開始・停止のお申込み後の確認(照会)・変更・取消は、チャットで承ります。
チャットご利用方法

  1. 画面右下に表示されるチャットのアイコンの吹き出しより、「引越し申込後の確認・変更・取消」を選択する
    ※吹き出しが表示されない場合は、チャットのアイコンをクリックし、メッセージ入力欄に「引越し確認」「引越し取消」「引越し変更」等と入力。

  2. 以降はガイドの案内に沿って、ご希望のお手続きを選択し、必要な情報を入力
    ※Webからのお申込みで、11桁の受付番号(お申込み完了メールに記載しているWeb受付番号)がご不明な場合は「わからない」を選択してください。
    https://www.tepco.co.jp/ep/private/plan/apply/index-j.html
    受付時間:月~土 9:00~17:00(日休祝日を除く)
    有人チャットにて承ります。
    チャットで受付できない用件
    他社から当社への切替えに関する確認・変更・取消
    使用開始日の1営業日前の16時(ガスは使用開始日の2営業日前の16時)以降の変更・取消
    使用開始日、使用停止日、 契約名義(使用開始の場合)、最終分の郵送先・支払方法(使用停止の場合) 以外の変更
    https://www.tepco.co.jp/ep/corporate/plan_h/index-j.html

このメールのテキストを分析する際、いくつかの特徴がフィッシング詐欺の可能性を示唆しています。以下に主要なポイントを挙げます。

  1. 緊急性の訴求: 支払いを急がせるような文言が多用されています。フィッシング詐欺ではよく、「支払い期限」や「更新の有効期限は、24時間です」といった文言で被害者に圧迫感を与える手法が用いられます。

  2. 支払い方法の案内: メール内でオンライン支払いを促し、ボタンやリンクをクリックさせようとしています。しかし、そのボタンやリンクが安全なものかどうかは文脈だけでは判断がつきません。フィッシングメールは偽の支払いページに誘導して情報を盗もうとします。

  3. 正規性の主張: 東京電力エナジーパートナー株式会社と名乗っており、正式な文面と企業のロゴを使用することで信頼性を高めようとしています。しかし、これは容易に偽装できる要素です。

  4. 連絡先の欠如: 通常、正規の企業からの請求関連のメールには、顧客が不明な点を確認するための電話番号やサポートへの直接リンクが含まれていますが、このメールにはそれが見当たりません。

  5. リンク先URL: メール内に記載されたリンク先が、実際に東京電力の公式サイトに対応しているかどうかは非常に重要です。フィッシングでは、見た目が正規のURLに似ているが、微妙に異なる偽のURLを使用します。

  6. チャットサービスの案内: 本物の企業のメールではチャットサービスを提供することがありますが、チャットを通じての個人情報の収集は慎重に行われます。チャットを通じての個人情報の入力を求める場合は、その安全性をよく確認する必要があります。

このメールにはフィッシングの可能性があります。このような場合は、直接企業に電話するなどして、メールの内容の真偽を確認するのが最善です。また、オンラインで支払いを行う場合は、公式サイトへ直接アクセスしてから行うようにしましょう。そして、添付ファイルを開かずに、公式の顧客サービスに連絡して確認を取るべきです。

html記述はこれ。ブラウザ画面はこれ。分析して。
「<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><html><head> <meta http-equiv="Content-Type" content="text/html; charset=iso-2022-jp"> <meta name="GENERATOR" content="MSHTML 11.00.9600.17416"></head> <body> <p>このメールは、未払いの電気料金についてご連絡させていただくものです。お手数ですが、以下の内容をご確認いただき、早急にお支払いいただけますようお願い申し上げます。</p> <p>お支払い期限: 2024/3/17</p> <p>お支払いが確認できておりませんので、お早めにお支払いください。</p> <p>オンラインでのお支払い: 以下のボタンをクリックして、オンラインでお支払いください。</p> <p><a href="https://motinghotel.com/"><font color="blue">■ご利用確認はこちら</font></a></p> <p><font size="2" face="微&#36719;雅黑"><font color="red">※</font>更新の有効期限は、24時間です。</font></p> <p>お支払い前に、添付の請求書をご確認いただき、お支払い金額が正確であることをご確認ください。</p> <p>既にお支払いいただいた場合は、このお知らせを無視していただいて結構です。ご不明な点やご質問がある場合は、お気軽にお問い合わせください。お客様サポートチームがお手伝いいたします。</p> <p>ご協力とご理解に感謝いたします。早期のお支払いをお待ちしております。</p> <p>素晴らしい一日をお過ごしください。</p> <p>敬具</p> <p>東京電力エナジーパートナー株式会社</p> <p>24時間経過後は、再度お手続きが必要となりますので、ご注意ください。</p> <p>引越し申込後の内容の照会・変更・取消<br>電気・ガスの使用開始・停止のお申込み後の確認(照会)・変更・取消は、チャットで承ります。<br>チャットご利用方法<br>1. 画面右下に表示されるチャットのアイコンの吹き出しより、「引越し申込後の確認・変更・取消」を選択する<br>※吹き出しが表示されない場合は、チャットのアイコンをクリックし、メッセージ入力欄に「引越し確認」「引越し取消」「引越し変更」等と入力。<br>2. 以降はガイドの案内に沿って、ご希望のお手続きを選択し、必要な情報を入力<br>※Webからのお申込みで、11桁の受付番号(お申込み完了メールに記載しているWeb受付番号)がご不明な場合は「わからない」を選択してください。<br><a href="https://www.tepco.co.jp/ep/private/plan/apply/index-j.html">https://www.tepco.co.jp/ep/private/plan/apply/index-j.html</a><br>受付時間:月~土 9:00~17:00(日休祝日を除く)<br>有人チャットにて承ります。<br>チャットで受付できない用件<br>他社から当社への切替えに関する確認・変更・取消<br>使用開始日の1営業日前の16時(ガスは使用開始日の2営業日前の16時)以降の変更・取消<br>使用開始日、使用停止日、 契約名義(使用開始の場合)、最終分の郵送先・支払方法(使用停止の場合) 以外の変更<br><a href="https://www.tepco.co.jp/ep/corporate/plan_h/index-j.html">https://www.tepco.co.jp/ep/corporate/plan_h/index-j.html</a></p></body></html> 」

メールイメージ

このメールは、未払いの電気料金に関するもので、支払いを促す内容が含まれています。メールには支払い期限として2024年3月17日が指定されており、支払いがまだ確認されていないことを受取人に通知しています。また、オンラインでの支払いを求めるリンクが含まれていますが、リンクが正式なTEPCO(東京電力)のウェブサイトではなく、「motinghotel.com」という怪しげなドメインになっています。

メールの内容は、正規の東京電力エナジーパートナー株式会社を装っていますが、フィッシング詐欺の可能性が高いです。フィッシング詐欺は、実在しない料金を請求したり、正規のサービスを装って個人情報や金銭をだまし取る詐欺手法です。

特に注意すべき点は以下の通りです:

  • リンク先が正規のTEPCOのウェブサイトではない。

  • 24時間で有効期限が切れるという緊急性を促す表現が使われている。

  • 正規のTEPCOのサイトと異なるURLが記載されている。

  • メールの送信元がhotmail.comのアドレスで、東京電力エナジーパートナー株式会社と名乗っている点。

受け取った人は、このようなメールに記載されているリンクをクリックしないこと、添付ファイルを開かないこと、そして何らかの情報を入力したり送信したりしないことが重要です。正規の東京電力のウェブサイトを直接訪問し、公式の連絡先を通じて、料金に関する状況を確認するべきです。

さらに、メールの文面にはチャットを通じた引越し申込後の内容照会・変更・取消の手続きが記載されていますが、これも本物のTEPCOのウェブサイトへのリンクではない可能性があります。記載されたURLは公式サイトを模倣した可能性があるため、実際の手続きを行う前には慎重に確認する必要があります。

添付されたスクリーンショットがこのメールのHTMLコードを含むものだとしたら、ブラウザでの表示やクリック行動には特に注意し、疑わしいURLや案内には従わないようにしてください。

総務省に転送して、お終いにする。サンクス。

了解しました。このような疑わしいメールは、総務省の迷惑メール相談センターなど、適切な機関に報告することが推奨されます。そうすることで、詐欺やフィッシングに対する対策が講じられ、他の人々が被害に遭うことを防ぐ手助けになります。

総務省に転送する際は、メールの全ての情報を含めることが重要です。これには、ヘッダー情報(送信元のIPアドレス、送信時間など)や、メール本文、疑わしいリンクが含まれます。これらの情報は、不正な活動の特定と追跡に役立ちます。

ご協力ありがとうございます。これでお手伝いが完了しました。引き続き何かお手伝いできることがあれば、いつでもお知らせください。それでは、よい一日をお過ごしください。サンクス!

この記事が気に入ったらサポートをしてみませんか?