20240403-A(警察庁について:フィッシングメール)
◆提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの起源を特定してください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。因みに、niftyのメールサーバーのホスト名とIPアドレスは、これです。
・IPアドレス:106.73.193.32
・ホスト名:M106073193032.v4.enabler.ne.jp
「Return-Path:
F-xxxxxxxx@uber.com
Received:
from ifmta0001.nifty.com
by ibmta0001.nifty.com
with ESMTP
id 20240402054720635.VHIY.91180.ifmta0001.nifty.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Tue, 2 Apr 2024 14:47:20 +0900
Received:
from 10-45-128-89.localdomain([165.154.48.224])
by ifmta0001.nifty.com
with ESMTP
id 20240402054720419.NMN.68737.10-45-128-89.localdomain@nifty.com
for xxxxxxxx@nifty.ne.jp;
Tue, 2 Apr 2024 14:47:20 +0900
Received:
by 10-45-128-89.localdomain (Postfix, from userid 48)
id 145A830932FC;
Tue, 2 Apr 2024 12:47:20 +0700 (WIB)
Authentication-Results:
nifty.com; spf=permerror smtp.mailfrom=F-xxxxxxxx@uber.com; sender-id=permerror header.From=F-xxxxxxxx@uber.com;
dkim=none;
dkim-adsp=none header.from=F-xxxxxxxx@uber.com
To:
xxxxxxxx@nifty.ne.jp
Subject:
警察庁について
Date:
Tue, 2 Apr 2024 05:47:20 +0000
From:
警察庁 F-xxxxxxxx@uber.com
Message-ID:
c3c586d67d38d156f816415675ed627f@uber.com
MIME-Version:
1.0
Content-Type:
multipart/alternative; boundary="1f38da7f81f5c24c886e2bca024f11648"
Content-Transfer-Encoding:
8bit」
このメールヘッダーの分析を行うにあたり、主要な部分に着目していきます。
Received行の分析
最初のReceived行: この行は、niftyの内部メールサーバー間での転送を示しています。ここでのIPアドレスやホスト名は内部的なものであり、外部からの信頼性評価には影響しません。
2番目のReceived行: ここでは`165.154.48.224`から`ifmta0001.nifty.com`への転送が示されています。`165.154.48.224`のIPアドレスを起源として特定します。
3番目のReceived行: `10-45-128-89.localdomain`というプライベートまたはローカルドメインからの送信を示しており、これは一般的にはインターネット上ではルーティングされないアドレス範囲です。これは内部ネットワークまたはVPN内部での送信である可能性があります。
SPFとDKIMの結果
SPF (Sender Policy Framework): 結果は`permerror`となっており、これはSPFレコードが不正確か、解析に失敗したことを意味します。これはセキュリティ上の懸念と見なされます。正しく設定されたSPFレコードは、偽装されたメールの送信を防ぐのに役立ちます。
DKIM (DomainKeys Identified Mail): `none`という結果は、DKIMによる署名がメールに含まれていないことを意味します。これもまた、送信元の検証ができないため、セキュリティ上の懸念事項です。
送信元ドメインの信頼性
送信元ドメイン`uber.com`は、一般的には信頼できる企業のドメインですが、このメールでは`From`フィールドに`警察庁 F-xxxxxxxx@uber.com`が使用されています。この組み合わせは、非常に疑わしいです。通常、警察庁がこのようなドメインを使用することはありませんし、`F-xxxxxxxx`というユーザー名も怪しいです。
総評
このメールはいくつかの重要なセキュリティ上の懸念を引き起こします。特に、SPFとDKIMの結果が不十分であり、送信元ドメインが本来の組織とは関係ない可能性が高いです。さらに、`Received`行に記載されているIPアドレス`165.154.48.224`の起源を特定する必要がありますが、これには外部のIP情報データベースやツールの使用が必要です。
この情報を基にして、このメールはフィッシング詐欺やスパムの可能性が高いと判断できます。特にメールの内容が警察庁に関するものであることを考えると、受信者をだまして個人情報を提供させようとする試みである可能性があります。
◆IPアドレスの場所はここ。
アップロードされた画像に基づいて、IPアドレス`165.154.48.224`がインドネシアのジャカルタに位置していることがわかります。これはメールヘッダーに記載された送信元となっており、特定の地理的位置を示しています。これにより、メールがインドネシアから送信されたことが示唆されています。
しかし、ジャカルタのIPアドレスが使用されているという事実は、メールが正当なものであるか、もしくは不審な活動であるかを明確に示すものではありません。IPアドレスの地理的な位置情報だけでは、メールの正当性を完全に判断することはできませんが、メールヘッダー分析で指摘された他のセキュリティ上の懸念と組み合わせることで、疑わしいと判断する追加の情報となる可能性があります。
ジャカルタのIPアドレスから送信されたにもかかわらず、メールに含まれるドメインが`uber.com`であり、`From`フィールドに`警察庁`が記載されていることは矛盾しています。これは、このメールがなりすましやフィッシングを試みている可能性をさらに高めます。
この情報とメールヘッダーからの情報を総合すると、このメールは信頼できない可能性が高く、受信者は注意が必要です。
◆テキスト部分はこれ。
「警察庁について
私たちは警視庁です。
あなたのお子様は窃盗容疑で逮捕され、被害者に320万円の賠償金を支払う必要があります。
至急下記口座にお振込下さい。
1:
金融機関名:みずほ銀行
金融機関コード:0001
支店名:池袋西口支店
支店番号:229
口座番号:普通1360435
フリガナ :カ)トライザグネツトワーク
東京都千代田区霞ヶ関2-1-2 100-8974
「#9110」
03-3581-0141(代表)」
提供されたテキスト内容は、いわゆる「オレオレ詐欺」または「振り込め詐欺」の典型的なメッセージに似ています。警察や警視庁を騙る手法で、緊急を要する事態を偽り、高額な金銭を要求するものです。この種の詐欺は、感情に訴えて迅速な振り込みを促すために、通常は電話で行われることが多いですが、メールでの事例もあります。
以下の点から、このメールは詐欺である可能性が高いです:
送信元の疑問点: メールが`uber.com`ドメインから送信されており、警察庁や警視庁とは一切関係がありません。
地理的矛盾: メールヘッダーにあるIPアドレスがインドネシアに基づいているにもかかわらず、メールの内容は日本国内の事件を示唆しています。
SPFとDKIMの失敗: メールヘッダーのセキュリティ検証結果が不十分で、送信者の身元が確認できていません。
不審な要求: 警察はメールで罰金の支払いを要求することは一般的ではなく、特に個人の銀行口座への直接振り込みを要求することはありません。
言語の使用: 警察が公式の通信で使用するであろう言葉遣いやフォーマットとは異なります。
実際の警察や警視庁からの連絡では、通常は直接電話での連絡や、正式な手続きを要する公文書での通知がなされます。また、金銭の支払いを要求する際には、具体的な法的根拠が示され、正式な手続きを経て行われます。
このようなメールを受信した場合、以下の行動を取ることをお勧めします:
反応しない: 何らかのアクションを起こす前に、メールの真偽を判断することが重要です。
確認を取る: このような場合、直接警察に電話をして、メールの内容が本当であるかどうかを確認するべきです。
情報を共有しない: 個人情報や金銭的な情報を提供しないようにしてください。
通報する: 警察や消費者センターにメールの内容を通報し、指示を求めます。
詐欺メールは絶えず進化し、ますます巧妙になっています。もし不審な連絡を受けたら、すぐに信頼できる第三者に相談することが重要です。
◆html記述はこれ。ブラウザ画面はこれ。分析して。
「警察庁について
私たちは警視庁です。
あなたのお子様は窃盗容疑で逮捕され、被害者に320万円の賠償金を支払う必要があります。
至急下記口座にお振込下さい。
1:
金融機関名:みずほ銀行
金融機関コード:0001
支店名:池袋西口支店
支店番号:229
口座番号:普通1360435
フリガナ :カ)トライザグネツトワーク
東京都千代田区霞ヶ関2-1-2 100-8974
「#9110」
03-3581-0141(代表)
」
アップロードされた画像のテキストは、以前に提供されたメールの内容と同じであることがわかります。このテキストには以下のような特徴があります:
「警察庁」と名乗っていながら、「私たちは警視庁です」と自己紹介しています。これは、実際の警察庁や警視庁が使うような正式なコミュニケーションのスタイルではありません。
親に対して子供が犯罪容疑で逮捕されたと言っていますが、このような状況で警察が直接メールで金銭の支払いを要求することは一般的ではありません。法的な手続きが必要であり、通常は書面での通知や直接の連絡がなされます。
指定された銀行口座が「トライザグネツトワーク」という名前であることは、公的機関が使用する名前としては不適切であり、個人または民間企業の口座である可能性が高いです。
文末のアドレスと電話番号は、東京都千代田区霞ヶ関にある警察庁の実際の住所と代表電話番号のようですが、これを偽のメッセージに使うことで、詐欺の信憑性を高めようとする試みである可能性があります。
総合すると、このメールは詐欺である可能性が非常に高く、受信者に対して金銭的な被害を及ぼすことを目的としていると判断されます。受信者はこのようなメールに対して応答せず、関連する機関に報告して相談するべきです。また、このような詐欺メールはすぐに削除するのが最善です。
◆もー映す価値無しレベル。総務省に転送して、お終いにする。サンクス。
はい、そうするのが最善です。詐欺的なメッセージを総務省や警察に報告することで、他の人々が同様の詐欺に遭遇するのを防ぐ手助けになります。このメールには返信せず、個人情報を共有しないようにしてください。ご対応お疲れさまでした。また何かあればお手伝いさせていただきますね。サンクス!
この記事が気に入ったらサポートをしてみませんか?