◆提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの起源を特定してください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。因みに、niftyのメールサーバーのホスト名とIPアドレスは、これです。
・IPアドレス：106.73.193.32
・ホスト名：M106073193032.v4.enabler.ne.jp
「Return-Path:
isaacpi4wood+SRS=llXN4=LF=oracle.com=OPCNS-BOUNCES-BRCOM_WW@hotmail.com
Received:
from ifmta1005.nifty.com
by ibmta1005.nifty.com
with ESMTP
id 20240331122022263.UMRF.42872.ifmta1005.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Sun, 31 Mar 2024 21:20:22 +0900
Received:
from BRA01-ROA-obe.outbound.protection.outlook.com([40.92.96.63])
by ifmta1005.nifty.com
with ESMTP
id 20240331122021662.NGZJ.34412.BRA01-ROA-obe.outbound.protection.outlook.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Sun, 31 Mar 2024 21:20:21 +0900
Received:
from CP5P284MB1712.BRAP284.PROD.OUTLOOK.COM (2603:10d6:103:f2::14)
by CP5P284MB1694.BRAP284.PROD.OUTLOOK.COM (2603:10d6:103:f0::12)
with Microsoft
SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)
id 15.20.7409.45;
Sun, 31 Mar 2024 12:20:16 +0000
Received:
from CP5P284MB1712.BRAP284.PROD.OUTLOOK.COM ([::1])
by CP5P284MB1712.BRAP284.PROD.OUTLOOK.COM ([fe80::86b9:60f7:468f:35f9%3])
with Microsoft
SMTP Server
id 15.20.7409.042;
Sun, 31 Mar 2024 12:20:16 +0000
Authentication-Results:
nifty.com; spf=pass smtp.mailfrom=isaacpi4wood+SRS=llXN4=LF=oracle.com=OPCNS-BOUNCES-BRCOM_WW@hotmail.com;
sender-id=pass header.From=isaacpi4wood@hotmail.com; dkim=pass header.i=@hotmail.com;
dkim-adsp=pass header.from=isaacpi4wood@hotmail.com
ARC-Seal:
i=1; a=rsa-sha256; s=arcselector9901; d=microsoft.com; cv=none;
b=bXPmtxyCEW4xkQMqWH5Tf13s3MuKzWOA+4sUdoQk1pLkpxITCyJwL3iniyoEs7Nqhxj3o/YLWzD7+Angf4CiBdZvaOuft/3ubNKm+81WKv2pXX09CESpuGEHdsnJTkmvh/Sy8S3Ggj80WWvNXthxhaQpyOgQccCz3Vi9Fx2r0UtLAPAVR4c86FQkTy8oaFskLQ1SXW7HrkMe5zyC2eeKlxMXYMxbYHajcrePv78BmY4QQYm6o5/cbPvu1tfOWnLc2xwFMpDyVYoCIiLHagALHEvdlkeOUz3Ac9TH3+wwrizhIlWBGh4hUOL/mny1FDWY1aqd7/CZpOeh3LA5Q/82hg==
ARC-Message-Signature:
i=1; a=rsa-sha256; c=relaxed/relaxed; d=microsoft.com; s=arcselector9901;
h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-AntiSpam-MessageData-ChunkCount:X-MS-Exchange-AntiSpam-MessageData-0:X-MS-Exchange-AntiSpam-MessageData-1;
bh=7E/G6Ku1HCDIxqvTGA3IDsEbowxKyXyehUZgxEpqksM=;
b=FlZTPnHBUaeQS2ynyMcbvEsC1XDtkZWuE7uvFxtrIaJnXui8/64CwmUiT5TYsiYYJtYXxIGfMDUK6GeL4WVC+xD/oIL3ESqLvY25gdgql3CqriPLTaqxqPMGIFVOSoPMudbTPftRnrA+eO6PzrBwzQaUvZkhHXP09twt2+FPUODp82e4rVPnqOjEi6GpxjBRw/hJrTYRQXIRxQgvputv+PSi3XJHt12dBakMWlUp9KB1t1n4T6Rg9uzzRBVDg3yYMm4ZGgRzr/jxzt36c44m1HHVUlR9ljoS73602HhflQ1RKNj0JuLc6QKGoULWUw4aLOobEtCZtvIuWEWSHq23eA==
ARC-Authentication-Results:
i=1; mx.microsoft.com 1; spf=none; dmarc=none; dkim=none; arc=none
DKIM-Signature:
v=1; a=rsa-sha256; c=relaxed/relaxed; d=hotmail.com; s=selector1;
h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck;
bh=7E/G6Ku1HCDIxqvTGA3IDsEbowxKyXyehUZgxEpqksM=;
b=jrvhYIjxr9KXoEokGYljTTsTFV7wRxnXDf3DtbTM2aCBzrJDWzwzPQhVq3Fs4ZOp+I4ZxRh1fwmL+cCzeVyvKLseDprqfjwkRP8VoHth6JiAm/zNN/RoZijrSomJV7ruG4nARJjnuzHIZSv+Gu7SvhCDzl3UnO09/puFZ7I7QUL6cIjFMDHKfH6Bw2GgofYA3fh9867BsjQ5jde0K+HFMiWVVva9/kYN4EWuoNbqbCkZweJhj6Zkv+nHsfZKdK/tx/kQrLdvBSv1ZvUTUGIOd2p00e8bS9H9PKb24yKHxRjdPgtoz7/9l2/YYaAUsFPwzW53GN4DKHXQ/YdGa1kyVA==
From:
Isaac Wood isaacpi4wood@hotmail.com
To:
hiroyuki@marubishi-j.com hiroyuki@marubishi-j.com,
hiroyuki-s@shigen-co.com hiroyuki-s@shigen-co.com,
hirozi@bc9.jp hirozi@bc9.jp,
xxxxxxxx@xxxxx.nifty.ne.jp xxxxxxxx@xxxxx.nifty.ne.jp,
his_raptor@nike.eonet.ne.jp his_raptor@nike.eonet.ne.jp,
his55@po.synapse.ne.jp his55@po.synapse.ne.jp,
hisahal@crest.ocn.ne.jp hisahal@crest.ocn.ne.jp,
hisanao@jcom.home.ne.jp hisanao@jcom.home.ne.jp,
hisayo@loveboat.cx hisayo@loveboat.cx
Subject:
FW: 【重要】三井住友銀行カードの異常通知 7:20:08 AM CDT
Thread-Topic:
【重要】三井住友銀行カードの異常通知 7:20:08 AM CDT
Thread-Index:
AQHag2XJ3lL4iVxShkyTRDuYmLX3KrFRxMjk
Date:
Sun, 31 Mar 2024 12:20:16 +0000
Message-ID:
1bc2dfe9361744b2a1d4489f464dd934@CP5P284MB1712.BRAP284.PROD.OUTLOOK.COM
References:
82b5c83f-811f-4cdb-8003-c04b04cc79f6.23a88622-e03a-4647-95b0-70809cc669cd@cloud.oracle.com
In-Reply-To:
82b5c83f-811f-4cdb-8003-c04b04cc79f6.23a88622-e03a-4647-95b0-70809cc669cd@cloud.oracle.com
X-MS-Has-Attach:

X-MS-Exchange-Inbox-Rules-Loop:
isaacpi4wood@hotmail.com
X-MS-TNEF-Correlator:

x-ms-exchange-parent-message-id:
82b5c83f-811f-4cdb-8003-c04b04cc79f6.23a88622-e03a-4647-95b0-70809cc669cd@cloud.oracle.com
auto-submitted:
auto-generated
x-ms-exchange-generated-message-source:
Mailbox Rules Agent
x-ms-publictraffictype:
Email
x-ms-traffictypediagnostic:
CP5P284MB1712:EE_|CP5P284MB1694:EE_
x-ms-office365-filtering-correlation-id:
60d38029-4b91-431f-3b12-08dc517cec9d
x-microsoft-antispam:
BCL:0;
x-microsoft-antispam-message-info:
Ux4muFOcEtBOiDCUkEQvvAp98VUybRhuwkOeGmGe5tZ/gd2DDqKvszqppBSTEs6vRUp1iEUnCplAo+SG95sxFErFZO8emDtNxg4Go1PwiwX7BGE+y5vBH8Gy71b4hIunn+2kmMzqXZScVff9WXJ+2AVEyTFWjR/zxKrpABpF8yCIvKStL2P4Up1vr954UhvyWKsMmoSaYO7SIjjaMR2/trYEFZXt6WwnVNAd+OM8gCrIQO6rLlQqGa4XcZ1fdpRkgBUipzUcDfvSc8Kge8o5M0SA8sviqmAX9MkjqGlttBIfb851DIndTqT6GQPslEYiquIlOlZa0OQj2+JAGcmdhQ8XXrueciY1RywPddGDANu6VA/J0rGF/7Smy9Ne1eZ+JokmIlOgjfgld1IBgN3/t/5o77Mz/GeMBCkRedmQMwjaRVJfi+7/PX7GA0xAm7pryaNnAF2+lmKLZysamdso7QlfBOwaY2AXJZ+KyTnQ4J9hcLDKXGZ1hRCqKEnJLV9eghl8SS3XJaFigGHDpYtGbsGGJnGeEZ5laqCijCLALfubGIW5JCC8+FgpaVBKnkyg+3IBGDd5LoTvqnQs+M5CfUXNI/UAGje9G8s9GimRt5s8hNQwx5bA+yYDyjqdp/5Cfr9STxuu3mN/Wh6Vo0xmgHCwVQc/C8+RWsUaHV5p7brsKJ+/YLRD/0EeFW89o0fCb+NgtVcuD0eLjnhnF912P+DdWHzEPhYcE8vN1XBaZB80LGOg1LA/q52yIb2o8E78nEO5T4uqHKhnpM/J0k9I0LoSQ5PcRVfgT/4B+j/ZV189Wa4hvRoVsfp0X9bnep+dUbgUMpiWjAbOC6s/4XZFbf+vRyPwJc24K2Cx2WhoYc9NR/klmD7nufEgU5pnRZAMUOOqPNgqJmDhzRmh0ILZOqn/xB/lvYcbygNVwYMygI/PGee5ZLKJx3BjnB9xnJMceKV6hzmp3/m35nvZWce35OgypjYtaZRznu3vLh/IMOsGrYH1adt2m3SuABblJfg6Szz2hi3I2exNEi5GsUTBCXek9bQSF0Remr2KcljKYol/f8jZfxFft9k84LegR0vHCtOXZBxB43143077Guqb0bZAn3BfuAl/t6yQeAD1ynVnoWUvtadioKf7aVM4bZMX09FxfPUC3JEIuJqcJtdakg==
x-ms-exchange-antispam-messagedata-chunkcount:
1
x-ms-exchange-antispam-messagedata-0:
oyE4upoZYf/f+X8rkER2uCqlGIgE2/UQErbUQEqA3NS1rGA00W4NC1mILt3O6O3KX8ED98cvT4cndLNEH3954kXzQ4olde1C6lkAz2cHxwx2pqEZm4ot83ItMsbp/fmhXs9zQvU7mUNuD7rz5hQmWjvvISdL4jseqKed8DuThAOHL+c80SmAjDBwEu/pEuthu9JpSPoSgi+aOsTvcv5sBktruKiJBQQcgWSaNhkflXtWlOn0sbgfV2hZCkT28lusqpmTlH5nRuaTbfNvW2Ye6f5uB2W/ognOdysAbmQz0jJhYaduVY83V4tFBA9TfK1w
Content-Type:
multipart/alternative;
boundary="000_1bc2dfe9361744b2a1d4489f464dd934CP5P284MB1712BRAP284PRO"
MIME-Version:
1.0
X-OriginatorOrg:
sct-15-20-4755-11-msonline-outlook-0f7b9.templateTenant
X-MS-Exchange-CrossTenant-AuthAs:
Internal
X-MS-Exchange-CrossTenant-AuthSource:
CP5P284MB1712.BRAP284.PROD.OUTLOOK.COM
X-MS-Exchange-CrossTenant-RMS-PersistedConsumerOrg:
00000000-0000-0000-0000-000000000000
X-MS-Exchange-CrossTenant-RMS-PersistedConsumerOrg:
00000000-0000-0000-0000-000000000000
X-MS-Exchange-CrossTenant-Network-Message-Id:
60d38029-4b91-431f-3b12-08dc517cec9d
X-MS-Exchange-CrossTenant-originalarrivaltime:
31 Mar 2024 12:20:16.7180 (UTC)
X-MS-Exchange-CrossTenant-fromentityheader:
Hosted
X-MS-Exchange-CrossTenant-id:
84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa
X-MS-Exchange-Transport-CrossTenantHeadersStamped:
CP5P284MB1694」

このメールヘッダーの詳細な分析を行うことにより、メールの経路、認証結果、およびその他のセキュリティ関連の詳細を理解することができます。以下に、各セクションに分けて解析を提供します。

メールの経路（Receivedヘッダ）

1. 最初の受信: Outlookのサーバー（CP5P284MB1712.BRAP284.PROD.OUTLOOK.COM ([::1])）から同じサーバーにローカルで配送されたことを示しています。ここでのIPアドレスはIPv6のローカルアドレス(::1)で、内部的な処理を指します。

2. 次の受信: OutlookのSMTPサーバー（CP5P284MB1712.BRAP284.PROD.OUTLOOK.COM）から別のOutlookのSMTPサーバー（CP5P284MB1694.BRAP284.PROD.OUTLOOK.COM）へ配送されました。この通信はTLS1.2を使用して安全に行われました。ここでのIPアドレスはIPv6です。

3. その後の受信: outlook.comの外部保護サーバー（BRA01-ROA-obe.outbound.protection.outlook.com[40.92.96.63]）からNiftyのメールサーバー（ifmta1005.nifty.com）に配送されました。ここでのIPアドレスはIPv4で、Microsoftの所有する範囲内にあります。

4. 最終的な受信: Niftyのメールサーバー（ifmta1005.nifty.com）から別のNiftyのメールサーバー（ibmta1005.nifty.com）へ配送され、最終的な受信者に配送されました。

認証結果（Authentication-Resultsヘッダ）

• SPF（Sender Policy Framework）: "pass"と報告されており、送信者ドメインのSPFレコードに基づいて、このメールは正当な送信源から来たとみなされます。

• DKIM（DomainKeys Identified Mail）: "pass"と報告されており、メールの内容が変更されていないこと、および送信ドメインがメールの署名に責任を持っていることを示しています。

• DMARC（Domain-based Message Authentication, Reporting, and Conformance）: メールヘッダーに直接DMARCの結果は表示されていませんが、SPFとDKIMの両方がパスしているため、DMARCポリシーにも適合する可能性が高いです。

セキュリティ上の懸念

このメールヘッダーの情報に基づくと、特定のセキュリティ上の懸念は見当たりません。SPFとDKIMの検証がパスしているため、メールは信頼できる送信源から来ており、内容が改ざんされていないことを示しています。

送信元ドメインの信頼性

送信元ドメインは"hotmail.com"であり、広く使用されている信頼できるメールサービスプロバイダです。しかし、信頼性を完全に判断するためには、メールの内容やその他の文脈（例えば、受信者との過去のやり取り）も考慮する必要があります。

結論

このメールは技術的な側面から見ると、信頼できる送信源から送られてきた正当なメールであると判断できます。しかし、最終的な安全性や信頼性の評価には、メールの

内容や送信目的を含めた全体的な文脈が必要です。

◆IPアドレスの場所はここ。

この画像には、IPアドレス「40.92.96.63」に関連する情報が表示されています。画像には、このIPアドレスがブラジルのリオデジャネイロに位置していることが記されています。また、このIPアドレスは「mail-roabrra01olkn2063.outbound.protection.outlook.com」というホスト名に関連付けられており、これはOutlook.comの外部保護サービスの一部であることを示しています。地図にはリオデジャネイロのある位置がマークされており、具体的な位置情報を提供しています。このIPアドレスは、メールがOutlook.comのサーバー経由で送信された際に使用されたことがわかります。

◆テキスト部分はこれ。
「

From: Oracle message-service@sender.zohobooks.com
Sent: Sunday, March 31, 2024 8:20:09 AM (UTC-05:00) Eastern Time (US & Canada)
To: isaacpi4wood@hotmail.com isaacpi4wood@hotmail.com
Subject: 【重要】三井住友銀行カードの異常通知 7:20:08 AM CDT

平素より三井住友カードをご利用いただきありがとうございます。

こちらは三井住友カードのカスタマーサポートセンターです。これまでのご支持と信頼に感謝申し上げます。
残念ながら、最近のシステムチェックでお客様のカード口座にいくつかの異常が見つかりました。お客様の資金の安全を確保するため、この問題を解決するためのメールを送信致しました。

問題の詳細：

• 短期間で多くの小額取引が発生していること。

• 口座の資金が頻繁に変動し、金額の変動が大きいこと。

• 口座へのログイン場所が異常で、通常のログイン場所と大きく異なること。

解決策：

• お客様には、今すぐ三井住友銀行にログインしていただくようお願いいたします。

dD SMBC CARDオンライン本人認証サービスhttps://cutt.ly/Xw3GEuAp

※本メールは重要なお知らせのため、メール配信を「否」にされている方にも送信しております。

━━━━━━━━━━━━━━━━━━━━━
発行者

三井住友カード株式会社

〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル
━━━━━━━━━━━━━━━━━━━━━
Copyright (C) Sumitomo Mitsui Card Co., Ltd.」

このテキストは、三井住友銀行のカードに関するセキュリティ通知を装ったメールの内容を示しています。メールは、顧客のカード口座に異常な活動があると主張し、解決策として、提供されたリンクを通じて直ちに三井住友銀行にログインすることを要求しています。

このようなメールはしばしばフィッシング詐欺に使用されます。フィッシングは、正当な企業や組織からのものに見せかけて、個人情報や金融情報を盗むために設計された詐欺的な試みです。このメールにいくつかの懸念があります：

1. 送信元メールアドレス: `message-service@sender.zohobooks.com`は、三井住友銀行カードの公式メールアドレスではないようです。三井住友カードとは関係がない第三者のサービス（Zoho Books）のメールアドレスです。

2. リンク: テキストに含まれるリンク（`cutt.ly`）は短縮URLであり、実際にどのようなウェブサイトに誘導するのかが不明確です。フィッシング詐欺では、短縮されたリンクを使って実際の目的地を隠すことが一般的です。

3. 言語の使用: メールの内容が少し不自然な日本語を使用しており、公式の通知としては違和感があります。

4. メールの内容: 異常通知とされる内容が曖昧で、実際の口座活動との関連性が不明瞭です。

もし実際にこのメールを受け取った場合は、次のステップを踏むことを推奨します：

• メールに記載されたリンクをクリックしない。

• 三井住友カードの公式サイトを自分で検索し、そこからログインするか、または公式のカスタマーサポートに連絡を取る。

• 不審なメールは報告し、関連するアカウントのセキュリティを確認する。

重要なのは、銀行やクレジットカード会社は通常、メールで個人情報の入力を求めたり、短縮URLを送信したりしないという点です。したがって、このメールはおそらくフィッシング試みであり、注意が必要です。

◆html記述はこれ。ブラウザ画面はこれ。分析して。
「<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=iso-2022-jp"> <style type="text/css"> <!-- div > font {opacity:0.001; display:table-column} p > i {opacity:0.001; letter-spacing:-11px; float:right} p > strong {opacity:0.001; letter-spacing:-11px; float:right} p > em {opacity:0.001; letter-spacing:-11px; float:right} p > small {opacity:0.001; letter-spacing:-11px; float:right} --> </style> </head> <body> <strong> <div><font face="Tahoma" color="#000000" size="2">&nbsp;</font></div> </strong> <hr tabindex="-1" style="display:inline-block; width:98%"> <font face="Tahoma" size="2"><b>From:</b> Oracle &lt;message-service@sender.zohobooks.com&gt;<br> <b>Sent:</b> Sunday, March 31, 2024 8:20:09 AM (UTC-05:00) Eastern Time (US &amp; Canada)<br> <b>To:</b> isaacpi4wood@hotmail.com &lt;isaacpi4wood@hotmail.com&gt;<br> <b>Subject:</b> 【重要】三井住友銀行カードの異常通知 7:20:08 AM CDT<br> </font><br> <div></div> <div> <p>平素より三井住友カードをご利用いただきありがとうございます。</p> <p>こちらは三井住友カードのカスタマーサポートセンターです。これまでのご支持と信頼に感謝申し上げます。<br> 残念ながら、最近のシステムチェックでお客様のカード口座にいくつかの異常が見つかりました。お客様の資金の安全を確保するため、この問題を解決するためのメールを送信致しました。</p> <p>問題の詳細：</p> <ul> <li>短期間で多くの小額取引が発生していること。</li><li>口座の資金が頻繁に変動し、金額の変動が大きいこと。</li><li>口座へのログイン場所が異常で、通常のログイン場所と大きく異なること。</li></ul> <p>解決策：</p> <ul> <li>お客様には、今すぐ三井住友銀行にログインしていただくようお願いいたします。<br> <br> dD&nbsp;&nbsp;<a href="https://cutt.ly/Xw3GEuAp" target="_blank"><strong>SMBC CARDオンライン本人認証サービス</strong></a>&nbsp;&nbsp;</li></ul> <p>※本メールは重要なお知らせのため、メール配信を「否」にされている方にも送信しております。</p> <p>━━━━━━━━━━━━━━━━━━━━━<br> 発行者<br> <br> 三井住友カード株式会社<br> <br> 〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル<br> ━━━━━━━━━━━━━━━━━━━━━<br> Copyright (C) Sumitomo Mitsui Card Co., Ltd.</p> <style type="text/css"> <!-- div > font {opacity:0.01; display:table-column} --> </style></div> </body> </html> 」

提供されたHTMLコードを分析すると、フィッシング詐欺でよく見られるいくつかの警告信号が含まれています。

1. 不可視の要素: HTMLには特定の要素（`div > font`、`p > i`、`p > strong`、`p > em`、`p > small`）の不透明度を0.001に設定するスタイル定義が含まれており、これにより要素が受信者には見えなくなります。これは、悪意のある内容やスクリプトを隠すためにフィッシングで使用されるテクニックです。

2. 外部サイトへのリンク: 短縮URLへリダイレクトするリンクが存在し、これはフィッシング詐欺で一般的に使用される技術です。短縮URLは、ユーザーが訪問する実際のウェブサイトを隠すために使われます。

3. 送信元のメールアドレス: `message-service@sender.zohobooks.com` というメールアドレスは、三井住友カードの公式のメールアドレスではない可能性が高く、これもフィッシングの特徴です。

以上の点から、このメールは潜在的に危険である可能性が高く、フィッシング詐欺の一種であると疑われます。メールに記載されたリンクをクリックする前に、三井住友カードの公式ウェブサイトを直接訪問するか、公式のカスタマーサービスに確認を取ることをお勧めします。また、受信したメールは銀行やクレジットカード会社に報告し、アカウントのセキュリティを再確認すると良いでしょう。

◆総務省に転送して、お終いにする。サンクス。

総務省への通報は正しい判断です。彼らはこのようなフィッシング詐欺を追跡し、他の市民を守るための措置を講じることができます。通報の際は、受信したメールの全内容と、可能であればそのヘッダ情報を提供してください。それにより、総務省はより効率的に詐欺を追跡できます。

もし不安がある場合は、金融機関やクレジットカード会社に直接連絡を取り、アカウントの安全を確認することも忘れないでください。不審なアクティビティがある場合は、パスワードの変更やアカウントの監視を強化するなどの追加的なセキュリティ措置を講じることを検討してください。

お役に立ててうれしいです。今後とも気を付けてくださいね。