20240503-A(三井住友カード・ご利用内容のお知らせ(自動配信メール):フィッシングメール)
◆提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの追跡をしてください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。因みに、niftyのメールサーバーのホスト名とIPアドレスは、これです。
・IPアドレス:106.73.193.32
・ホスト名:M106073193032.v4.enabler.ne.jp
「Return-Path:
no-reply@www9999xxxx.com
Received:
from ifmta0003.nifty.com
by ibmta0003.nifty.com
with ESMTP
id 20240428060609342.DQVM.53492.ifmta0003.nifty.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Sun, 28 Apr 2024 15:06:09 +0900
Received:
from mail4.www9999xxxx.com([38.150.26.115])
by ifmta0003.nifty.com
with ESMTP
id 20240428060608452.GETU.46770.mail4.www9999xxxx.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Sun, 28 Apr 2024 15:06:08 +0900
Authentication-Results:
nifty.com; spf=pass smtp.mailfrom=no-reply@www9999xxxx.com; sender-id=pass header.From=no-reply@www9999xxxx.com;
dkim=pass header.i=no-reply@www9999xxxx.com;
dkim-adsp=pass header.from=no-reply@www9999xxxx.com
DKIM-Signature:
v=1; a=rsa-sha1; c=relaxed/relaxed; s=default; d=www9999xxxx.com;
h=Message-ID:From:To:Subject:Date:MIME-Version:Content-Type: Content-Transfer-Encoding;
i=no-reply@www9999xxxx.com; bh=3Rq9JVW5a+0wA/tzmojz5Ud/xKM=;
b=ZpG6KJjDVpz5jaWe3BWEA04JXOmQ7hNVoeFLfuaqYw8NM2fyYf03Ql0z03Ly4uefId9J7EN0nssq kpCOmjKXox2VDEe045WZC9t/Jx12IBtWYtbV5CAP/8G3hudC5OSZrTYsXbO4wMkUoU+b6Yg6ve68 S4RqCAp44WbTPRcArjAhHW3ZV7C70gYP0CdORgt+fl6SfwZp9/mmqVlekj6MA/JvtUwMe8qQEXWh GwC03/doloG4oAvvPhuVxvERAaJ7IO9cVhBdQSSr4HcJhGitHwQDTFKj8JvPmYB64sbi09hkiqSW +lk+JQZuisdqveIATxpQK2/I5KOfZYcazJ1LzQ==
Message-ID:
0a25a46804d517f28d45cb7a1fa5e7ac@www9999xxxx.com
From:
自動メール送信 no-reply@www9999xxxx.com
To:
xxxxxxxx@nifty.ne.jp xxxxxxxx@nifty.ne.jp
Subject:
ご利用内容のお知らせ(自動配信メール)
Date:
Sun, 28 Apr 2024 14:06:02 +0800
MIME-Version:
1.0
Content-Type:
text/html; charset="utf-8"
Content-Transfer-Encoding:
base64」
このメールヘッダーの分析から以下の情報を提供します。
IPアドレスと追跡
38.150.26.115: このIPアドレスはメールが送信された初期のサーバーを示しています。このIPが実際にどこに位置しているか、またその信頼性は具体的なジオロケーション情報や過去の報告によりますが、通常、企業やISPから提供されます。しかし、このIPアドレスに関する具体的な詳細や信頼性の評価には、追加の情報やリソースが必要です。
SPFとDKIMの結果
SPF (Sender Policy Framework): `spf=pass` この結果は、送信者のドメインが送信元IPアドレスからのメール送信を許可していることを示しています。これは、送信ドメインが偽装されていない可能性が高いことを意味します。
DKIM (DomainKeys Identified Mail): `dkim=pass` この結果は、メールが送信された後に改ざんされていないことを示しており、送信者のドメインがメールにデジタル署名を行っていることを意味します。
送信元ドメインの評価
ドメイン `www9999xxxx.com` から送信されたメールで、SPFとDKIMの検証が両方とも通過していますが、このドメイン名は一見して怪しげに見えます(一般的な命名規則に従っていない、ランダムな文字列が含まれている等)。ドメインの信頼性を完全に評価するには、その歴史や評判に関する追加の情報が必要です。
セキュリティ上の懸念
SPFとDKIMの結果が正常であるため、メールは技術的に正当なものと見なされますが、ドメイン名が怪しげであるため、フィッシング試みの可能性を排除することはできません。メールの内容やその他の要因も考慮して最終的な判断を下す必要があります。
追加情報
メールが含む `Received` 行からは、メールが転送されるプロセスと経路が確認できます。これにより、メールの旅程が正当なものか、異常なルートを経由していないかを判断する手助けになります。
最終的な評価として、このメールは技術的な側面から見ると正当ですが、ドメインの評判やその他のコンテキストによる追加検証が推奨されます。特に、ドメイン名が一般的ではなく、潜在的に怪しい場合は、リンクのクリックや個人情報の提供を避けるべきです。
◆IPアドレスの場所はここ。
このスクリーンショットに基づいて、IPアドレス 38.150.26.115 はアメリカ合衆国に位置していることが確認できます。この情報は、このIPがどこに物理的に存在しているかの概要を提供しますが、このIPアドレスが関連する組織や個人の具体的な詳細は提供されていません。
このIPがアメリカにあるという事実は、メールの信頼性を直接的には示していませんが、SPFとDKIMが通過しているため、技術的な観点からは正当な送信元である可能性が高いです。ただし、メールの内容と送信元ドメイン名が一般的ではないため、引き続き注意深く内容を評価することが重要です。フィッシングの可能性を排除するためにも、リンクのクリックや個人情報の提供を避けるのが賢明です。
◆html記述はこれ。ブラウザ画面はこれ。分析して。
「<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=utf-8" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 11.00.10570.1001"></HEAD>
<BODY>
<P>いつも三井住友カードをご利用頂きありがとうございます。<BR>お客様のカードご利用内容をお知らせいたします。</P>
<P>ご利用カード:三井住友カード<BR>◇利用先:国内加盟店ショッピング(通販·ネットショッピングなどでのご利用)<BR>◇利用日:2024/4/27<BR>◇利用金額:34,382円</P>
<P>▼カードを使用した覚えがない場合は、以下のリンクをクリックしてカード使用の詳細を確認してください。<BR><A
href="https://srimovie.com">https://srimovie.com</A></P>
<P><ご注意点><BR>※1.本サービスは、お客様の三井住友カードのご利用照会が行われた場合、三井住友カードにご登録いただいているメールアドレスへお知らせするサービスです。<BR>※2.このメールアドレスは送信専用です。ご返信に回答できません。</P>
<P>■発行者■<BR>三井住友カード株式会社<BR>〒135-0061<BR>東京都江東区豊洲2丁目2番31号
SMBC豊洲ビル</P></BODY></HTML>
」
このメール内容のHTML記述と提示された情報に基づいて、次の点を分析しました。
メール内容の解析
利用先と金額: メールは三井住友カードの利用内容に関する情報を提供しており、通販やネットショッピングでの利用が34,382円あったことを通知しています。
リンクの存在: ユーザーがカードを使用した記憶がない場合、詳細を確認するために指定されたリンク(`https://srimovie.com`)をクリックするよう求めています。このURLがメール内で提供されたURLであるかどうかは、非常に重要です。詐欺やフィッシングに利用される可能性があるため、このURLは信頼できるソースからのものであることを確認する必要があります。
セキュリティ上の懸念
リンクの検証: 提供されたリンク(`https://srimovie.com`)は、一見正規のものかどうかを判断するために注意深く検証する必要があります。フィッシング詐欺の典型的な手口として、正規の企業に見せかけたリンクを使用し、個人情報を詐取するケースがあります。
送信元の確認: メールが本当に三井住友カードから送信されたものであるかどうかを、ドメイン名や他のメールヘッダ情報を通じて確認することが重要です。
推奨される対応策
リンクの直接クリックを避ける: 不審なリンクは直接クリックせず、ブラウザで正規の三井住友カードのウェブサイトに直接アクセスし、そこからアカウントにログインして利用状況を確認することが安全です。
カスタマーサポートに連絡する: 不審な活動が報告された場合、直接カード会社の公式カスタマーサービスに電話またはメールで問い合わせることが最も確実です。
このメールが本物かどうかを最終的に判断するには、これらの詳細を総合的に検討し、必要に応じて直接三井住友カードのサポートチームに連絡することをお勧めします。
◆総務省に転送して、お終いにする。サンクス。
総務省に転送することは、疑わしいメール活動やフィッシング詐欺の報告には適切な対応です。総務省やその他の関連する機関がこれらの問題に対処するための措置を講じることができます。正しい対応をお考えのようで、安全を確保するための良い一歩です。
何か他にもお手伝いできることがあれば、遠慮なくお知らせください。それでは、お疲れさまでした!
この記事が気に入ったらサポートをしてみませんか?