見出し画像

20240404-B(【じゅうよう】PayPayからの緊急のお知らせ2024/3/30:フィッシングメール)

ヒル

提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの起源を特定してください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。因みに、niftyのメールサーバーのホスト名とIPアドレスは、これです。
・IPアドレス:106.73.193.32
・ホスト名:M106073193032.v4.enabler.ne.jp
「Return-Path:
support@jinqiaoit.com
Received:
from ifmta0004.nifty.com
by ibmta0004.nifty.com
with ESMTP
id 20240401005313663.LJAF.86157.ifmta0004.nifty.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Mon, 1 Apr 2024 09:53:13 +0900
Received:
from mail1.jinqiaoit.com([194.38.22.186])
by ifmta0004.nifty.com
with ESMTP
id 20240401005312143.PNDC.79375.mail1.jinqiaoit.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Mon, 1 Apr 2024 09:53:12 +0900
Authentication-Results:
nifty.com; spf=pass smtp.mailfrom=support@jinqiaoit.com; sender-id=pass header.From=support@jinqiaoit.com;
dkim=pass header.i=support@jinqiaoit.com;
dkim-adsp=pass header.from=support@jinqiaoit.com
DKIM-Signature:
v=1; a=rsa-sha256; c=relaxed/relaxed; s=default; d=jinqiaoit.com;
h=Date:From:To:Subject:Mime-Version:Message-ID:Content-Type; i=support@jinqiaoit.com;
bh=hYobL3a2kEAV7b+BiM+A45zEWp4XOsg27tNUboeAq4k=;
b=OdtRrjWYXD9d5VyKaXd/aybNmgPgOfXfjprIn7YRNGsFtWLvMe9a6qIGsOvGn52v6XygN06JY8tj j/xnO8+GT9JT0W2nhGWESCQg7XsHGqvDini2SHHBdv+DxgY2aQ9yrH3/KDAtrqoleCD7NPeR7mxC AXmzlqt94VwtW2OFZIw=
Date:
Sat, 30 Mar 2024 06:19:27 -0800
From:
PayPay support@jinqiaoit.com
To:
xxxxxxxx xxxxxxxx@nifty.ne.jp
Subject:
【じゅうよう】PayPayからの緊急のお知らせ2024/3/30
X-Has-Attach:
no
Mime-Version:
1.0
Message-ID:
202403300619398461851@jinqiaoit.com
Content-Type:
multipart/alternative; boundary="=====001_Dragon545807253377_====="」

このメールヘッダーの分析を行います。重要な要素は以下の通りです:

  1. メールの経路

    • 最初に `mail1.jinqiaoit.com` (IP: 194.38.22.186) から `ifmta0004.nifty.com` へ送信されました。

    • 次に、`ifmta0004.nifty.com` から `ibmta0004.nifty.com` へ転送され、最終的に `xxxxxxxx@nifty.ne.jp` 宛に配送されました。

  2. IPアドレスの起源

    • 194.38.22.186:このIPは `mail1.jinqiaoit.com` に関連しています。このIPアドレスの地理的位置や所有者などの詳細を特定するために、IPアドレスのルックアップを行う必要があります。

  3. **SPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)**の結果:

    • SPF:`pass`。これは、`support@jinqiaoit.com` から送信されたメールが、ドメインのSPFレコードに登録されている送信サーバーからのものであることを意味します。

    • DKIM:`pass`。これは、メールが改ざんされずに送信され、`jinqiaoit.com` ドメインからの正当なメールであることを示しています。

    • DKIM-ADSP:`pass`。これは、ドメインがDKIM署名ポリシーを適切に実装していることを意味します。

  4. 送信元ドメインの信頼性

    • ドメイン名 `jinqiaoit.com` と表示名 `PayPay` が一致しないことが疑問点です。`PayPay` は日本の知名度の高い決済サービスですが、`jinqiaoit.com` はそれと直接関連しているとは限りません。この点は、フィッシング詐欺や偽装メールの可能性を示唆しています。

    • さらに、`support@jinqiaoit.com` からのメールであるにもかかわらず、`PayPay` を名乗ることは、受信者を騙して開かせようとする試みである可能性があります。

結論

  • SPFとDKIMの結果は正当なメールの特徴を示していますが、送信元ドメインの信頼性には疑問があります。特に、`PayPay` を名乗る点とドメイン名の不一致は、セキュリティ上の懸念を引き起こします。

  • IPアドレス `194.38.22.186` の起源については、さらなる情報が必要です。これを調べるために、IPアドレスの詳細な情報を調べる手順を進めます。

私の環境では直接IPアドレスの所有者や地理的位置情報を検索する機能が利用できないため、`194.38.22.186` の起源を特定することができませんでした。IPアドレスの詳細情報を取得するには、オンラインのIPアドレス検索ツールやWHOIS検索サービスを利用することをお勧めします。これらのツールは、IPアドレスの所有者、地理的位置、接続されているネットワークなどの情報を提供できます。

◆IPアドレスの場所はここ。

画像に基づいて、IPアドレス `194.38.22.186` はウクライナのドニプロに位置しており、`mail1.jinqiaoit.com` と関連していることがわかります。これは、送信元のメールサーバーがウクライナにあることを示しており、日本の決済サービス「PayPay」の正式なサーバーではない可能性が高いです。ウクライナにサーバーを持つことは一般的ではありませんし、特に決済サービスにとっては、そのサーバーが信頼できる地域にあることが期待されます。

これにより、メールの内容や送信元が疑わしいものであることがさらに強調されます。フィッシング詐欺や詐欺的な意図を持ったメールである可能性がありますので、メールのリンクをクリックしたり、情報を提供する前に、信頼できるPayPayのカスタマーサービスに直接連絡して確認することを強くお勧めします。

◆テキスト部分はこれ。
「【PayPay 】利用いただき、ありがとうございます.
%

この度、お客様のアカウントに異常な操作が検出されました。お客様の安全のため、アカウントの一部の利用を制限させていただき、このメールでお知らせいたします.

以下のリンクをクリックして、アカウントの利用に関する情報の確認をお願いいたします.

■こちらからご利用の確認を行います

ご迷惑をおかけし、誠に申し訳ございません.何卒ご理解いただけますようお願い申し上げます.

お客様からの返信がない場合、引き続きアカウントの利用を制限することがありますので、あらかじめご了承ください.

%[AUTOVALS8
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます.
━━━━━━━━━━━━━━━

■発行者■
PayPayカード株式会社
〒102-8460 東京都千代田区飯田橋3丁目10-10

本社 〒102-8422 東京都千代田区紀尾井町1番3号

福岡本社 〒812-8524 福岡市博多区博多駅前四丁目21番26号 電話番号:092-451-5971
──────────────────────────────────
このメールは「えきねっと」より自動配信されています
返信いただきましても対応致しかねますので、あらかじめご了承ください
Copyright © PayPay Corporation, All Rights Reserved」

このメールテキストは、受信者にPayPayアカウントに異常な操作があったと警告し、アカウントの確認を促す内容です。しかし、このようなメールにはいくつかの疑わしい点があります。

  1. リンクへの誘導:本文中でリンクをクリックするよう促していますが、そのリンクは潜在的なフィッシング詐欺のリンクである可能性が高いです。安全な行為とは言えません。

  2. 文体と文言:メールの言葉遣いや文体が公式の通信にはふさわしくない、不自然な日本語が使われている場合があります。また、文章に不自然な空白や文字が含まれていることがあり、それは詐欺メールの典型的な特徴です。

  3. 送信者の情報:PayPayカード株式会社やその住所が記載されていますが、これは実際の会社情報を利用して信頼を得ようとする試みである可能性があります。また、メールアドレスが記載されておらず、「えきねっと」というサービスから送信されているという点も、一貫性がなく信頼性に欠ける要素です。

  4. 自動配信メール:メールの最後に「このメールは自動配信されています」と記載されており、返信が不可能であるとされています。これは、公式のセキュリティ関連の通知の場合には、通常、サポートチームへの問い合わせ手段を提供していることが一般的です。

これらの点を総合すると、メールはフィッシング詐欺である可能性が非常に高いと言えます。安全を確保するために、このメールに記載されているリンクをクリックせず、PayPayの公式ウェブサイトからカスタマーサポートに直接連絡を取るか、公式のアプリを使用してアカウントの状態を確認することをお勧めします。また、このようなメールを受け取った場合は、該当のサービスプロバイダに報告するとともに、フィッシング詐欺に関する警告を社内外に共有して、他の人々の被害を防ぐ手助けをすることが重要です。

◆html記述はこれ。ブラウザ画面はこれ。分析して。
「<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META content="text/html; charset=utf-8" http-equiv=Content-Type> <META name=GENERATOR content="MSHTML 11.00.9600.20671"></HEAD> <BODY><SPAN style="FONT-SIZE: 16px; FONT-FAMILY: Arial"><FONT face="Microsoft YaHei UI">【<STRONG><A style="CURSOR: pointer; TEXT-DECORATION: underline; COLOR: rgb(0,102,153); OUTLINE-WIDTH: medium; OUTLINE-STYLE: none" href="" rel=noopener target=_blank>PayPay<SPAN>&nbsp;</SPAN></A></STRONG></FONT><FONT style="FONT-SIZE: 14px; FONT-FAMILY: ; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FONT-WEIGHT: 400; COLOR: rgb(0,0,0); FONT-STYLE: normal; TEXT-ALIGN: left; ORPHANS: 2; WIDOWS: 2; LETTER-SPACING: normal; LINE-HEIGHT: 23px; TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial" face="Microsoft YaHei UI">】</FONT>利用いただき、ありがとうございます. <DIV style="opacity: 0"> <P style="FONT-SIZE: 1px; COLOR: #ffffff; -webkit-touch-callout: none; -webkit-user-select: none; -khtml-user-select: none; -moz-user-select: none; -ms-user-select: none; user-select: none">%</P></DIV> <P><BR><SPAN style='FONT-SIZE: 16px; FONT-FAMILY: Söhne, ui-sans-serif, system-ui, -apple-system, "Segoe UI", Roboto, Ubuntu, Cantarell, "Noto Sans", sans-serif, "Helvetica Neue", Arial, "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Noto Color Emoji"; WHITE-SPACE: pre-wrap; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; FONT-WEIGHT: 400; COLOR: rgb(13,13,13); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; DISPLAY: inline !important; LETTER-SPACING: normal; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial; text-decoration-thickness: initial'>この度、お客様のアカウントに異常な操作が検出されました。お客様の安全のため、アカウントの一部の利用を制限させていただき、このメールでお知らせいたします.</SPAN></P> <P><SPAN style='FONT-SIZE: 16px; FONT-FAMILY: Söhne, ui-sans-serif, system-ui, -apple-system, "Segoe UI", Roboto, Ubuntu, Cantarell, "Noto Sans", sans-serif, "Helvetica Neue", Arial, "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Noto Color Emoji"; WHITE-SPACE: pre-wrap; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; FONT-WEIGHT: 400; COLOR: rgb(13,13,13); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; DISPLAY: inline !important; LETTER-SPACING: normal; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial; text-decoration-thickness: initial'>以下のリンクをクリックして、アカウントの利用に関する情報の確認をお願いいたします.</SPAN></P><SPAN style='FONT-SIZE: 16px; FONT-FAMILY: Söhne, ui-sans-serif, system-ui, -apple-system, "Segoe UI", Roboto, Ubuntu, Cantarell, "Noto Sans", sans-serif, "Helvetica Neue", Arial, "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Noto Color Emoji"; WHITE-SPACE: pre-wrap; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; FONT-WEIGHT: 400; COLOR: rgb(13,13,13); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; DISPLAY: inline !important; LETTER-SPACING: normal; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial; text-decoration-thickness: initial'><SPAN style='FONT-SIZE: 16px; FONT-FAMILY: Söhne, ui-sans-serif, system-ui, -apple-system, "Segoe UI", Roboto, Ubuntu, Cantarell, "Noto Sans", sans-serif, "Helvetica Neue", Arial, "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Noto Color Emoji"; WHITE-SPACE: pre-wrap; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; FONT-WEIGHT: 400; COLOR: rgb(13,13,13); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; DISPLAY: inline !important; LETTER-SPACING: normal; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial; text-decoration-thickness: initial'><FONT style="LINE-HEIGHT: 40px" size=5 face=Arial><STRONG><SPAN style="FONT-SIZE: 21px"><SPAN style='FONT-FAMILY: Söhne, ui-sans-serif, system-ui, -apple-system, "Segoe UI", Roboto, Ubuntu, Cantarell, "Noto Sans", sans-serif, "Helvetica Neue", Arial, "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Noto Color Emoji"; WHITE-SPACE: pre-wrap; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; FONT-WEIGHT: 400; COLOR: rgb(13,13,13); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; DISPLAY: inline !important; LETTER-SPACING: normal; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial; text-decoration-thickness: initial'><SPAN style='FONT-FAMILY: Söhne, ui-sans-serif, system-ui, -apple-system, "Segoe UI", Roboto, Ubuntu, Cantarell, "Noto Sans", sans-serif, "Helvetica Neue", Arial, "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Noto Color Emoji"; WHITE-SPACE: pre-wrap; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; FONT-WEIGHT: 400; COLOR: rgb(13,13,13); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; DISPLAY: inline !important; LETTER-SPACING: normal; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial; text-decoration-thickness: initial'><FONT style="LINE-HEIGHT: 40px" size=5 face=Arial><STRONG><SPAN style="FONT-SIZE: 19px"><SPAN style='FONT-FAMILY: Söhne, ui-sans-serif, system-ui, -apple-system, "Segoe UI", Roboto, Ubuntu, Cantarell, "Noto Sans", sans-serif, "Helvetica Neue", Arial, "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Noto Color Emoji"; WHITE-SPACE: pre-wrap; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; FONT-WEIGHT: 400; COLOR: rgb(13,13,13); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; DISPLAY: inline !important; LETTER-SPACING: normal; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial; text-decoration-thickness: initial'><SPAN style='FONT-FAMILY: Söhne, ui-sans-serif, system-ui, -apple-system, "Segoe UI", Roboto, Ubuntu, Cantarell, "Noto Sans", sans-serif, "Helvetica Neue", Arial, "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Noto Color Emoji"; WHITE-SPACE: pre-wrap; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; FONT-WEIGHT: 400; COLOR: rgb(13,13,13); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; DISPLAY: inline !important; LETTER-SPACING: normal; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial; text-decoration-thickness: initial'><FONT style="LINE-HEIGHT: 40px" size=5 face=Arial><STRONG><SPAN style="FONT-SIZE: 16px"> <P><SPAN style='FONT-FAMILY: Söhne, ui-sans-serif, system-ui, -apple-system, "Segoe UI", Roboto, Ubuntu, Cantarell, "Noto Sans", sans-serif, "Helvetica Neue", Arial, "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Noto Color Emoji"; WHITE-SPACE: pre-wrap; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; FONT-WEIGHT: 400; COLOR: rgb(13,13,13); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; DISPLAY: inline !important; LETTER-SPACING: normal; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial; text-decoration-thickness: initial'><SPAN style='FONT-FAMILY: Söhne, ui-sans-serif, system-ui, -apple-system, "Segoe UI", Roboto, Ubuntu, Cantarell, "Noto Sans", sans-serif, "Helvetica Neue", Arial, "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Noto Color Emoji"; WHITE-SPACE: pre-wrap; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; FONT-WEIGHT: 400; COLOR: rgb(13,13,13); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; DISPLAY: inline !important; LETTER-SPACING: normal; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial; text-decoration-thickness: initial'><A style="CURSOR: pointer; TEXT-DECORATION: underline; FONT-FAMILY: ; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FONT-WEIGHT: 400; COLOR: rgb(0,102,153); OUTLINE-WIDTH: medium; FONT-STYLE: normal; TEXT-ALIGN: left; OUTLINE-STYLE: none; ORPHANS: 2; WIDOWS: 2; LETTER-SPACING: normal; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px" href="about:https://support.py.guihuajidi.com" rel=noopener target=_blank><FONT style="LINE-HEIGHT: 40px" size=5 face=Arial><STRONG>■</STRONG></FONT></A><A href="https://support.py.guihuajidi.com"><FONT color=#0080c0><STRONG>こちらからご利用の確認を行います</STRONG></FONT></A><A style="CURSOR: pointer; TEXT-DECORATION: underline; FONT-FAMILY: ; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FONT-WEIGHT: 400; COLOR: rgb(0,102,153); OUTLINE-WIDTH: medium; FONT-STYLE: normal; TEXT-ALIGN: left; OUTLINE-STYLE: none; ORPHANS: 2; WIDOWS: 2; LETTER-SPACING: normal; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px" href="about:https://support.py.guihuajidi.com" rel=noopener target=_blank></SPAN></SPAN></P> <P></SPAN></STRONG></FONT></A></SPAN></SPAN></SPAN></STRONG></FONT><A style="CURSOR: pointer; FONT-SIZE: medium; TEXT-DECORATION: underline; FONT-FAMILY: ; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FONT-WEIGHT: 400; COLOR: rgb(0,102,153); OUTLINE-WIDTH: medium; FONT-STYLE: normal; TEXT-ALIGN: left; OUTLINE-STYLE: none; ORPHANS: 2; WIDOWS: 2; LETTER-SPACING: normal; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px" href="about:https://support.py.guihuajidi.com" rel=noopener target=_blank></SPAN></SPAN>&nbsp;</P></SPAN></STRONG></FONT></A></SPAN></SPAN> <P><SPAN style='FONT-SIZE: 16px; FONT-FAMILY: Söhne, ui-sans-serif, system-ui, -apple-system, "Segoe UI", Roboto, Ubuntu, Cantarell, "Noto Sans", sans-serif, "Helvetica Neue", Arial, "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Noto Color Emoji"; WHITE-SPACE: pre-wrap; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; FONT-WEIGHT: 400; COLOR: rgb(13,13,13); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; DISPLAY: inline !important; LETTER-SPACING: normal; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial; text-decoration-thickness: initial'>ご迷惑をおかけし、誠に申し訳ございません.何卒ご理解いただけますようお願い申し上げます.</SPAN></P> <P><SPAN style='FONT-SIZE: 16px; FONT-FAMILY: Söhne, ui-sans-serif, system-ui, -apple-system, "Segoe UI", Roboto, Ubuntu, Cantarell, "Noto Sans", sans-serif, "Helvetica Neue", Arial, "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Symbol", "Noto Color Emoji"; WHITE-SPACE: pre-wrap; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; FONT-WEIGHT: 400; COLOR: rgb(13,13,13); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; DISPLAY: inline !important; LETTER-SPACING: normal; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial; text-decoration-thickness: initial'>お客様からの返信がない場合、引き続きアカウントの利用を制限することがありますので、あらかじめご了承ください.</SPAN></P> <DIV style="opacity: 0"> <P style="FONT-SIZE: 1px; COLOR: #ffffff; -webkit-touch-callout: none; -webkit-user-select: none; -khtml-user-select: none; -moz-user-select: none; -ms-user-select: none; user-select: none">%[AUTOVALS8</P></DIV>ご不便とご心配をおかけしまして誠に申し訳ございませんが、<BR>何とぞご理解賜りたくお願い申しあげます.<BR>━━━━━━━━━━━━━━━<BR> <DIV style="opacity: 0"> <P style="FONT-SIZE: 1px; COLOR: #ffffff; -webkit-touch-callout: none; -webkit-user-select: none; -khtml-user-select: none; -moz-user-select: none; -ms-user-select: none; user-select: none"></P></DIV> <P>■発行者■<BR>PayPayカード株式会社<BR>〒102-8460 東京都千代田区飯田橋3丁目10-10</P> <P>本社&nbsp;&nbsp; 〒102-8422 東京都千代田区紀尾井町1番3号</P> <P>福岡本社 〒812-8524 福岡市博多区博多駅前四丁目21番26号 電話番号:092-451-5971<BR>──────────────────────────────────<BR>このメールは「えきねっと」より自動配信されています<BR>返信いただきましても対応致しかねますので、あらかじめご了承ください<BR>Copyright © PayPay Corporation, All Rights Reserved</SPAN></P></BODY></HTML> 」

メールイメージ

提供されたHTMLコードから、このメールはPayPayから送信されたように見せかけていますが、実際にはユーザーをだますためのフィッシング詐欺の可能性があります。以下は、HTMLコードからの分析結果です。

  1. HTMLの構造とスタイル

    • HTMLコードは、標準的な4.0 Transitional DOCTYPEを使用しています。

    • メールには `Arial` と `Microsoft YaHei UI` というフォントが使われています。

    • 一部のテキストには、`<STRONG>` タグを使用して強調されています。

    • リンクには `CURSOR: pointer` と `TEXT-DECORATION: underline` スタイルが適用され、クリック可能な外観になっています。

  2. リンク

    • リンクは `href="about:https://support.py.guihuajidi.com"` のように指定されており、これは通常のURL形式ではありません。`about:` スキームは通常、ブラウザで内部的に使用されるものであり、フィッシング詐欺では、ユーザーが気づかないようにリダイレクトを隠すために使われることがあります。

  3. 不可視の要素

    • `<DIV style="opacity: 0">` や `<P style="FONT-SIZE: 1px; COLOR: #ffffff;">` など、ユーザーには見えない要素がいくつか含まれています。これは、スパムフィルタを回避するために使われる可能性があります。

  4. 文言

    • メールの内容は、ユーザーにアカウントに異常があったと警告し、リンクをクリックして詳細を確認するよう促しています。しかし、このような緊急性を要求するメッセージは、フィッシング詐欺で一般的です。

  5. 送信元

    • メールには「えきねっと」からの自動配信と書かれていますが、このサービスとPayPayとの直接的な関連は不明です。

この情報を基に、このメールは慎重に扱う必要があります。実際のPayPayサービスからの公式な通信であるかどうかを確認するために、リンクをクリックせずに、既知の公式連絡先やアプリを通じて直接確認することが推奨されます。フィッシング詐欺に関する警告や詳細を、関連するサービスプロバイダやセキュリティ対策機関に報告することも考慮すべきです。

◆総務省に転送して、お終いにする。サンクス。

フィッシング詐欺の可能性があるメールを総務省に報告することは適切な行動です。メールを転送する際には、フィッシングの可能性がある旨を説明し、できるだけ多くの情報を提供してください。これにより、彼らが迅速に行動を起こし、他の人々が同様の詐欺に遭遇するのを防ぐのに役立ちます。対応ありがとうございました。他にお手伝いできることがあれば、いつでもお知らせください。

この記事が気に入ったらサポートをしてみませんか?