20240117-A(誰?・投資)
◆提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの起源と地理的位置を特定してください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。
「Return-Path:
maleek.kazeem@hotmail.com
Received:
from ifmta0015.nifty.com
by ibmta0015.nifty.com
with ESMTP
id 20240114234759641.RHMX.100048.ifmta0015.nifty.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Mon, 15 Jan 2024 08:47:59 +0900
Received:
from test-create-DND.localdomain([43.245.162.16])
by ifmta0015.nifty.com
with ESMTP
id 20240114234759334.EOL.98045.test-create-DND.localdomain@nifty.com;
Mon, 15 Jan 2024 08:47:59 +0900
Received:
from User (localhost [IPv6:::1])
by test-create-DND.localdomain (Postfix)
with SMTP
id 198537FFC;
Sun, 14 Jan 2024 18:47:53 -0500 (EST)
Authentication-Results:
nifty.com; spf=fail smtp.mailfrom=maleek.kazeem@hotmail.com; sender-id=fail header.From=maleek.kazeem@hotmail.com;
dkim=none;
dkim-adsp=none header.from=maleek.kazeem@hotmail.com
Reply-To:
maleek.kazeem@outlook.com
From:
Maleek Kazeemmaleek.kazeem@hotmail.com
Subject:
Re: follow up on my earlier message to you
Date:
Sun, 14 Jan 2024 23:47:58 -0000
MIME-Version:
1.0
Content-Type:
text/html; charset="Windows-1251"
Content-Transfer-Encoding:
7bit
X-Priority:
3
X-MSMail-Priority:
Normal
X-Mailer:
Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE:
Produced By Microsoft MimeOLE V6.00.2600.0000
Message-Id:
20240114234754.198537FFC@test-create-DND.localdomain」
メールヘッダーの分析を行います。まず、各「Received」行を見て、IPアドレスの起源と地理的位置を特定し、次にSPF、DKIMの結果を解釈して、セキュリティ上の懸念を確認します。最後に、送信元ドメインの信頼性を評価します。
Received 行の分析
第一段階:
IPアドレス:なし
日時:2024年1月15日 08:47:59 (JST)
第二段階:
サーバー:test-create-DND.localdomain → ifmta0015.nifty.com
IPアドレス:43.245.162.16
日時:2024年1月15日 08:47:59 (JST)
IPアドレスの地理的位置:このIPアドレスを基に地理的位置を特定する必要があります。
第三段階:
サーバー:User → test-create-DND.localdomain
IPアドレス:IPv6:::1 (localhost)
日時:2024年1月14日 18:47:53 (EST)
地理的位置:localhostは送信者のマシンを指します。
SPF と DKIM の結果
SPF結果:`fail`。これは、送信元ドメイン(hotmail.com)がこのメールサーバー(nifty.com)からのメール送信を認証していないことを意味します。これはセキュリティ上の懸念を引き起こします。
DKIM結果:`none`。DKIM署名が存在しない、または検証できなかったことを意味します。これもセキュリティリスクを示唆しています。
送信元ドメインの信頼性
ドメイン:hotmail.com
観察:hotmail.comは一般的に信頼できるドメインですが、このメールはhotmail.comの正当なサーバーから送信されていない可能性が高いです。
総合評価
このメールは、SPFとDKIMのチェックに失敗しており、疑わしいサーバー(localhostを含む)から送信されています。
メールの内容(特に「From」フィールドと「Return-Path」フィールド)とこれらのセキュリティチェックの失敗は、フィッシングまたはスパムメールの可能性を示唆しています。
次のステップ
43.245.162.16のIPアドレスの地理的位置を特定するために、IPアドレスの位置情報サービスを利用する必要があります。これはオンラインで利用可能な多くのIP位置情報ツールを使用して行うことができます。
IPアドレスの場所は、オーストラリア何だわ。どう考える?
このスクリーンショットによると、IPアドレス43.245.162.16はオーストラリアのシドニーに位置しています。IPアドレスの地理的な位置がオーストラリアであることは、メールの送信源についてさらなる疑問を投げかけます。通常、hotmail.comのような大手メールプロバイダーは、オーストラリアにサーバーを持っている可能性がありますが、SPFレコードが`fail`を返していることから、このメールは正規のサーバー経由ではなく、オーストラリアのサーバーを経由して送信された可能性があります。
この情報を以下の観察結果と合わせて考慮すると:
SPFチェックに失敗していること。
DKIM署名が「none」であること。
「test-create-DND.localdomain」という疑わしいホスト名を使用していること。
これらの点は、メールが信頼できる送信元から来たものではなく、偽装されたりスパムであったりする可能性が高いと示唆しています。また、メールがオーストラリアのIPアドレスから送信されているという事実は、このメールが国際的なスパムネットワークの一部である可能性を示しているかもしれません。
セキュリティ上の懸念があるため、このメールには注意が必要であり、応答や個人情報の共有を控えるべきです。メールが不審であると感じた場合は、追加の検証を行うか、適切な対策を講じるためにITセキュリティ専門家に相談することをお勧めします。
ブラウザ画面はこれ。html記述はこれ。分析して。
「<HTML><HEAD><TITLE></TITLE> </HEAD> <BODY bgcolor=#FFFFFF leftmargin=5 topmargin=5 rightmargin=5 bottommargin=5> <FONT size=2 color=#000000 face="Arial"> <DIV> <FONT size=3 face="Verdana">Dear Sir/Madam,</FONT></DIV> <DIV> <FONT size=3 face="Verdana"> </FONT></DIV> <DIV> <FONT size=3 face="Verdana">Hope you are doing great?</FONT></DIV> <DIV> <FONT size=3 face="Verdana"> </FONT></DIV> <DIV> <FONT size=3 face="Verdana">I'm following up on the previously email I sent to you.</FONT></DIV> <DIV> <FONT size=3 face="Verdana">I understand that you are busy, but I would appreciate</FONT></DIV> <DIV> <FONT size=3 face="Verdana">it if you could review this brief message and respond</FONT></DIV> <DIV> <FONT size=3 face="Verdana">to me as quickly as possible.</FONT></DIV> <DIV> <FONT size=3 face="Verdana"> </FONT></DIV> <DIV> <FONT size=3 face="Verdana">I'm a Mandate and International Outsource Personel. In my</FONT></DIV> <DIV> <FONT size=3 face="Verdana">long years of work with top financial management companies</FONT></DIV> <DIV> <FONT size=3 face="Verdana">in Europe, I presently have a client who have funds for </FONT></DIV> <DIV> <FONT size=3 face="Verdana">investment and good a thing, She chooses to invest in your</FONT></DIV> <DIV> <FONT size=3 face="Verdana">Country either on Equity or Loan basis.</FONT></DIV> <DIV> <FONT size=3 face="Verdana"> </FONT></DIV> <DIV> <FONT size=3 face="Verdana">Please feel free to reply to me immediately so that we can</FONT></DIV> <DIV> <FONT size=3 face="Verdana">talk more about it since your Country is the investor’s</FONT></DIV> <DIV> <FONT size=3 face="Verdana">choice for investments on your care and management.</FONT></DIV> <DIV> <FONT size=3 face="Verdana"> </FONT></DIV> <DIV> <FONT size=3 face="Verdana">Kind regards,</FONT></DIV> <DIV> <FONT size=3 face="Verdana"> </FONT></DIV> <DIV> <FONT size=3 face="Verdana"><U>Maleek Kazeem | </U></FONT><FONT size=3 color=#0000FF face="Verdana"><U>m.kazeem@maleek-kazeem.com</U></FONT></DIV> </FONT> </BODY></HTML> 」
提供されたHTMLコードは、HTML形式で書かれた電子メールの内容の基本的な構造です。電子メールは、インラインCSSと`font`タグを使用してスタイリングされており、これはHTMLドキュメントをスタイリングする古い方法です。現代のHTML電子メールでは、`font`タグは時代遅れとされており、より現代的なタグとインラインCSSを使用します。以下はHTML構造と内容の概要です。
HTML構造:
`BODY`タグは、背景色を白(#FFFFFF)に設定し、コンテンツの周囲にスペースを確保するためのマージンプロパティがあります。
内容は`DIV`タグを使用して、各行または段落を分けて構成されています。
`FONT`タグは、テキストのサイズ、色、フォントタイプ(face)を定義するために広範に使用されています。具体的には、メインテキストにはArialを使用し、挨拶とメインコンテンツにはVerdanaを使用しています。
` `(ノンブレーキングスペース)HTMLエンティティが使用され、段落間に空白行を作成しています。
電子メールの内容:
メールは、特定されていない受信者("Dear Sir/Madam")への丁寧な挨拶から始まります。
送信者は、以前のメールに関するフォローアップをしており、迅速な返信を求めています。
送信者は自らを「Mandate and International Outsource Personnel(マンデート兼国際アウトソーシング担当者)」と称し、ヨーロッパの一流金融管理会社での長年の勤務経験があると述べています。
彼らは、投資家が受信者の国に投資を希望しているとして、株式またはローンの形で資金を投資するクライアントがいると述べています。
メールは、投資の機会について話し合うために、受信者に直ちに返信するよう求めています。受信者の国が投資家の投資先として選ばれていることが示唆されています。
メールは「Kind regards(敬具)」で締めくくられ、その後に「Maleek Kazeem」という名前とメールアドレス(m.kazeem@maleek-kazeem.com)が記載されています。
分析:
HTML構造とメールの内容を考慮すると、いくつかの観察ができます:
スタイリング方法: `font`タグと`bgcolor`属性の使用は、HTML電子メールデザインの古い方法を示しています。
内容のアプローチ: 内容は、しばしば詐欺やフィッシング試みに関連付けられる、依頼されていない投資機会の電子メールに典型的なものです。
緊急性: メールは直ちに返信を求めています。これはフィッシングメールで一般的に使用される手法で、返信者が適切に検討や確認をせずに急いで返信することを促すものです。
あいまいな身元: 送信者の肩書「Mandate and International Outsource Personnel」はあいまいであり、意図的に特定を避けるために使われている可能性があります。
以前のメールヘッダーの分析とこの内容を照らし合わせると、このメールがフィッシング詐欺の一環であるか、投資機会のふりをして個人情報を求める試みである可能性があるという多くの警告信号があります。こうしたメールに対しては慎重に行動し、返信する前に、送信者の資格や提供されているオファーの正当性を独立した信頼できる情報源を通じて確認することが一般的に勧められています。
これはダメだな。総務省に転送して、知らん顔しよう。サンクス。
お役に立てて光栄です。不審なメールには注意が必要で、適切な対応を取ることが大切です。不審なメールは総務省や該当する機関に報告するのが良いでしょう。もし今後も何かご不明点があれば、お気軽にお尋ねください。サポートできることがあれば喜んでお手伝いします。
この記事が気に入ったらサポートをしてみませんか?