20240509-A(NIFTY Customer Support・重要: 現在、メール認証が必要です:フィッシングメール)
◆提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの追跡をしてください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。因みに、niftyのメールサーバーのホスト名とIPアドレスは、これです。
・IPアドレス:106.73.193.32
・ホスト名:M106073193032.v4.enabler.ne.jp
「Return-Path:
no_reply@nifty.ne.jp
Received:
from ifmta1016.nifty.com
by ibmta1016.nifty.com
with ESMTP
id 20240509054100881.FYKC.15547.ifmta1016.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Thu, 9 May 2024 14:41:00 +0900
Received:
from mta-fwd-w08.mail.nifty.com([106.153.227.56])
by ifmta1016.nifty.com
with ESMTP
id 20240509054100806.CXDI.10038.mta-fwd-w08.mail.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Thu, 9 May 2024 14:41:00 +0900
Received:
from ibmta1018.nifty.com
by mta-fwd-w08.mail.nifty.com
with ESMTP
id 20240509054100708.SYX.6686.ibmta1018.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Thu, 9 May 2024 14:41:00 +0900
Received:
from ifmta1018.nifty.com
by ibmta1018.nifty.com
with ESMTP
id 20240509054100655.MVVX.6633.ifmta1018.nifty.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Thu, 9 May 2024 14:41:00 +0900
Received:
from mta.fb1134.secure.jp([150.60.250.164])
by ifmta1018.nifty.com
with ESMTP
id 20240509054100535.JYTP.1069.mta.fb1134.secure.jp@nifty.com
for xxxxxxxx@nifty.ne.jp;
Thu, 9 May 2024 14:41:00 +0900
Received:
from fb1134.secure.jp (localhost [127.0.0.1])
by mta.fb1134.secure.jp (Postfix)
with SMTP
id 34C9C238427
for xxxxxxxx@nifty.ne.jp;
Thu, 9 May 2024 14:41:00 +0900 (JST)
Received:
(qmail 12645 invoked from network);
9 May 2024 14:40:59 +0900
Received:
from unknown (HELO WIN-BUNS25TD77J) (admin@super-stars.jp@162.19.196.2)
by 0
with SMTP;
9 May 2024 14:40:59 +0900
Authentication-Results:
nifty.com; spf=pass smtp.mailfrom=no_reply@nifty.ne.jp; sender-id=pass header.From=no_reply@nifty.ne.jp;
dkim=none;
dkim-adsp=none header.from=no_reply@nifty.ne.jp
From:
NIFTY Customer Support no_reply@nifty.ne.jp
Subject:
重要: 現在、メール認証が必要です
To:
xxxxxxxx@nifty.ne.jp
Content-Type:
multipart/alternative; boundary="SOEH=_S2pDG1QokflUayBoAN7AyIbbXDyo"
MIME-Version:
1.0
Date:
Thu, 9 May 2024 14:40:59 +0900
Message-Id:
2024090514405845E2E5F6FE$5481A0F8F4@nifty.ne.jp」
このメールヘッダーの分析を通じて、受信経路の確認、IPアドレスの追跡、そしてSPFとDKIMの検証結果を解析し、送信元の信頼性について評価します。
Received行の分析
最初のReceived行 (最も下層):
送信元: unknown (HELO WIN-BUNS25TD77J) [162.19.196.2]
説明: 最初の受信サーバーは特定できません。HELOがローカルホスト名を示しており、このIPは一般的な公開IP範囲に属していますが、信頼できるドメインに直接関連していないため、不審な点があります。
その他のReceived行:
中間サーバー: mta.fb1134.secure.jp、ifmta1018.nifty.com、ibmta1018.nifty.com、mta-fwd-w08.mail.nifty.com、ifmta1016.nifty.com
説明: これらの行は、メールがnifty.comの内部ネットワークおよびsecure.jpのサーバーを経由して転送されていることを示しています。これらは一般的に信頼できるサーバーです。
SPFとDKIMの結果
SPF (Sender Policy Framework):
結果は`pass`で、`no_reply@nifty.ne.jp`からのメールが認証されています。これは、送信元がSPFレコードに基づいて正当であることを示しています。
DKIM (DomainKeys Identified Mail):
`dkim=none`と`dkim-adsp=none`という結果が示されています。これは、メールがDKIMで署名されておらず、送信元の認証や内容の改ざんがないかどうかを確認する追加的な保証がないことを意味します。
送信元ドメインの信頼性
ドメイン`nifty.ne.jp`は、日本の大手ISPであるニフティのドメインです。通常、このドメインは信頼できると考えられますが、最初の送信源が不明であるため、注意が必要です。
セキュリティ上の懸念
最初の送信元が`unknown`であり、IPアドレスが特定の企業や団体に直接関連付けられていない点は注意が必要です。これはフィッシングやスパムの可能性を示唆しているかもしれません。
DKIMがないため、メールの内容が途中で改ざんされていないことを保証できません。
総合評価
メールはニフティの正規のサーバーを経由していますが、最初の送信源が疑わしいため、受信したメールの内容には特に注意してください。重要な操作や個人情報の提供を求める場合は、直接ニフティに連絡してメールの真正性を確認することをお勧めします。
◆テキスト部分はこれ。
「拝啓 xxxxxxxx@nifty.ne.jp
メール サーバー上でアカウントをアクティブな状態に保つために、メール アカウントを確認することをお勧めします。 上記の安全なリンクを使用して、今すぐメール認証を完了してください。 アカウントを確認しないと、アカウントが無効になります。
クリックしてメールアカウントを確認してください https://www.guides-shopping.com/redirect?productUrl=https://acmail-nifty-ne-jp.info/ty/auth-xxxxxxxx/3pdylntnhw/xxxxxxxx@nifty.ne.jp
心から、
NIFTYセキュリティチーム
Copyright (C) 2024 NIFTY Corporation, Inc. All Rights Reserved」
このメールのテキスト部分に基づいた分析は、いくつかの典型的なフィッシング詐欺の兆候を示しています。以下の点に注目して解析します。
1. 緊急性の煽り
メールには「アカウントを確認しないと、アカウントが無効になります」との文言が含まれており、受信者に対して即時の行動を促す緊急性が煽られています。これは典型的なフィッシングの手法の一つです。
2. "安全なリンク"の誤解を招く使用
メールでは「上記の安全なリンクを使用して」と述べていますが、提供されているリンク(`https://www.guides-shopping.com/redirect?productUrl=https://acmail-nifty-ne-jp.info/...`)は、一見して正規のNiftyドメインとは異なる外部サイトにリダイレクトされています。`guides-shopping.com`や`acmail-nifty-ne-jp.info`は正規のNiftyのドメインではなく、詐欺的なサイトである可能性が高いです。
3. 不自然なリンクの形式
リンクが複雑なリダイレクトを伴っており、その実際の目的地が隠されている点もフィッシングの一般的な特徴です。安全でない可能性があるサードパーティのウェブサイトを介して別のURLにリダイレクトすることは、ユーザーをだまして機密情報を抜き取るための一般的な方法です。
4. メールの署名
署名が「NIFTYセキュリティチーム」となっていますが、実際の文面のフォーマットや語り口がプロフェッショナルなセキュリティ通知と比べるとやや非公式すぎる感じがします。これも受信者を誤解させるための戦略かもしれません。
総合評価
このメールはフィッシング詐欺である可能性が高いと考えられます。リンクは信頼できるソースからのものではなく、緊急性を煽る言葉遣いや不自然なリダイレクトは、受信者が感情的に迅速に反応するよう仕向ける典型的な手法です。もし実際にアカウントの確認が必要な場合は、メールに記載されているリンクを使用せず、ブラウザで直接公式サイトにアクセスするか、公式の連絡先に直接問い合わせることをお勧めします。
◆html記述はこれ。ブラウザ画面はこれ。分析して。
「 <html><head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <META name="viewport" content="width=device-width, initial-scale=1"> <META name="format-detection" content="telephone=no"><title>重要: 現在、メール認証が必要です</title> </head> <body style="BACKGROUND-COLOR: #ffffff" bgColor=#ffffff><STRONG><FONT color=#222222 face=Arial> <P align=center><FONT color=#222222 face=Arial>拝啓 xxxxxxxx@nifty.ne.jp<BR style="FONT-SIZE: small; FONT-FAMILY: Arial, Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FONT-WEIGHT: 400; COLOR: rgb(34,34,34); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial"><BR style="FONT-SIZE: small; FONT-FAMILY: Arial, Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FONT-WEIGHT: 400; COLOR: rgb(34,34,34); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial"><BR style="FONT-SIZE: small; FONT-FAMILY: Arial, Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FONT-WEIGHT: 400; COLOR: rgb(34,34,34); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial"></FONT><SPAN style="FONT-SIZE: small; FONT-FAMILY: Arial, Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; FONT-WEIGHT: 400; COLOR: rgb(34,34,34); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; DISPLAY: inline !important; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial">メール サーバー上でアカウントをアクティブな状態に保つために、メール アカウントを確認することをお勧めします。 上記の安全なリンクを使用して、</SPAN><WBR style="FONT-SIZE: small; FONT-FAMILY: Arial, Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FONT-WEIGHT: 400; COLOR: rgb(34,34,34); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial"><SPAN style="FONT-SIZE: small; FONT-FAMILY: Arial, Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; FONT-WEIGHT: 400; COLOR: rgb(34,34,34); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; DISPLAY: inline !important; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial">今すぐメール認証を完了してください。 アカウントを確認しないと、アカウントが無効になります。</SPAN><BR style="FONT-SIZE: small; FONT-FAMILY: Arial, Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FONT-WEIGHT: 400; COLOR: rgb(34,34,34); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial"><BR style="FONT-SIZE: small; FONT-FAMILY: Arial, Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FONT-WEIGHT: 400; COLOR: rgb(34,34,34); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial"><BR style="FONT-SIZE: small; FONT-FAMILY: Arial, Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FONT-WEIGHT: 400; COLOR: rgb(34,34,34); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial"><B style="FONT-SIZE: small; FONT-FAMILY: Arial, Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; COLOR: rgb(34,34,34); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial"><A style="COLOR: rgb(17,85,204)" href="https://www.guides-shopping.com/redirect?productUrl=https://acmail-nifty-ne-jp.info/ty/auth-xxxxxxxx/thflktpqnj/xxxxxxxx@nifty.ne.jp" target=_blank data-saferedirecturl="https://www.google.com/url?q=https://google.com/&source=gmail&ust=1715310170510000&usg=AOvVaw3db1rk7_V1fvASE0YCbgEJ">クリックしてメールアカウントを確認してください</A></B><BR style="FONT-SIZE: small; FONT-FAMILY: Arial, Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FONT-WEIGHT: 400; COLOR: rgb(34,34,34); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial"><BR style="FONT-SIZE: small; FONT-FAMILY: Arial, Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FONT-WEIGHT: 400; COLOR: rgb(34,34,34); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial"><BR style="FONT-SIZE: small; FONT-FAMILY: Arial, Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FONT-WEIGHT: 400; COLOR: rgb(34,34,34); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial"><SPAN style="FONT-SIZE: small; FONT-FAMILY: Arial, Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; FONT-WEIGHT: 400; COLOR: rgb(34,34,34); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; DISPLAY: inline !important; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial">心から、</SPAN><BR style="FONT-SIZE: small; FONT-FAMILY: Arial, Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FONT-WEIGHT: 400; COLOR: rgb(34,34,34); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial"><B style="FONT-SIZE: small; FONT-FAMILY: Arial, Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; COLOR: rgb(34,34,34); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial">NIFTY</B><SPAN style="FONT-SIZE: small; FONT-FAMILY: Arial, Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; FONT-WEIGHT: 400; COLOR: rgb(34,34,34); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; DISPLAY: inline !important; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial">セキュリティチーム</SPAN><BR style="FONT-SIZE: small; FONT-FAMILY: Arial, Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FONT-WEIGHT: 400; COLOR: rgb(34,34,34); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial"><BR style="FONT-SIZE: small; FONT-FAMILY: Arial, Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FONT-WEIGHT: 400; COLOR: rgb(34,34,34); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial"><BR style="FONT-SIZE: small; FONT-FAMILY: Arial, Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FONT-WEIGHT: 400; COLOR: rgb(34,34,34); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial"><B style="FONT-SIZE: small; FONT-FAMILY: Arial, Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; COLOR: rgb(34,34,34); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial">Copyright (C) 2024 NIFTY Corporation, Inc. All Rights Reserved</B></P></FONT></STRONG></body> </html> 」
分析のために提供されたHTML記述とスクリーンショットの内容に基づいて、以下の点に注目します。
HTML構造と内容
HTMLはシンプルで、主に`Arial`フォントを使用して中央揃えで書かれています。背景色は白で、テキスト色はダークグレイです。この構成は一般的なメールフォーマットに似ていますが、プロフェッショナルな通信に期待される洗練されたデザインや細部に対する注意が欠けています。
テキストの内容
メールは受信者に対してアカウントの確認を急ぐよう求めており、特定のアクション(リンクのクリック)を促しています。これはフィッシング詐欺の典型的な特徴で、ユーザーをだましてセキュリティ情報を入力させようとするものです。
リンクの分析
リンクは、`https://www.guides-shopping.com/redirect?productUrl=https://acmail-nifty-ne-jp.info/ty/auth-xxxxxxxx/thflktpqnj/xxxxxxxx@nifty.ne.jp` へのリダイレクトを含んでいます。このURLは正規のNiftyドメインとは異なり、フィッシングサイトへの誘導である可能性が高いです。
このリンクは、第三者のドメインを介してさらに別のドメインにリダイレクトされる複雑な構造をしており、ユーザーが追跡しにくくする意図が見られます。
セキュリティリスク
提供されたリンクは、正規のNiftyのウェブページではなく、ユーザーの認証情報を盗むことを目的としたフィッシングページである可能性が非常に高いです。
緊急性を煽る言葉とリンクの組み合わせは、ユーザーが慎重な判断をせずに行動することを促す典型的な手法です。
推奨対策
メールに記載されたリンクをクリックしないことを強く推奨します。
アカウントに関する重要な操作が必要な場合は、必ず公式のウェブサイトに直接アクセスし、安全な方法で行うべきです。
もし不審なメールを受け取った場合は、関連するアカウントのセキュリティ設定を見直し、必要に応じてパスワードを変更することが賢明です。
このメールは典型的なフィッシングの手口を使用しており、高い警戒が必要です。正規のNiftyの通信とは異なる可能性が高いため、受け取った情報に基づいて即時の行動を起こす前に、その真偽を慎重に評価することが重要です。
◆総務省に転送して、お終いにする。サンクス。
総務省に転送する際は、可能な限りすべての情報を含めてください。これにはメールの全文、ヘッダー情報、疑わしいリンクなどが含まれます。総務省の該当する部署に直接連絡を取るか、または総務省が提供するオンラインの通報システムを使用することが一般的です。詳細な情報を提供することで、彼らがこの種のフィッシング詐欺に対処しやすくなります。
手助けできて良かったです! 他にも何かお手伝いできることがあれば、いつでも教えてくださいね。
この記事が気に入ったらサポートをしてみませんか?