20240719-A(giftee周年記念:プレゼントキャンペーン実施中:フィッシングメール)
◆メールイメージ
◆メールヘッダー解析
以下に、提供されたメールヘッダーの詳細な分析を行います。
メールヘッダーの解析
1. Return-Path
Return-Path: <admin@tokyo-giftee.shop>送信元アドレスは `admin@tokyo-giftee.shop` です。このアドレスは後で詳細に調査します。
2. Received 行の解析
1つ目の Received 行
Received: from ifmta0008.nifty.com by ibmta0008.nifty.com with ESMTP id <20240715011813960.HMTX.68844.ifmta0008.nifty.com@nifty.com> for <xxxxxxx@nifty.ne.jp>; Mon, 15 Jul 2024 10:18:13 +0900`ifmta0008.nifty.com` から `ibmta0008.nifty.com` へメールが送信されています。
この行は、Niftyの内部サーバー間でメールが転送されたことを示しています。
日付: Mon, 15 Jul 2024 10:18:13 +0900
2つ目の Received 行
Received: from tokyo-giftee.shop([152.32.204.167]) by ifmta0008.nifty.com with ESMTP id <20240715011813845.SBEX.62204.tokyo-giftee.shop@nifty.com> for <xxxxxxxx@nifty.ne.jp>; Mon, 15 Jul 2024 10:18:13 +0900`tokyo-giftee.shop` (IP: 152.32.204.167) から `ifmta0008.nifty.com` へメールが送信されています。
送信元IP: 152.32.204.167
日付: Mon, 15 Jul 2024 10:18:13 +0900
3. Authentication-Results 行の解析
Authentication-Results: nifty.com; spf=pass smtp.mailfrom=admin@tokyo-giftee.shop; sender-id=pass header.Sender=admin@tokyo-giftee.shop; dkim=pass header.i=admin@tokyo-giftee.shop; dkim-adsp=none header.from=no_info@giftee.co.jpSPF: `pass`(送信元ドメイン `tokyo-giftee.shop` のメールが信頼できる)
Sender-ID: `pass`
DKIM: `pass`(送信元ドメイン `tokyo-giftee.shop` のデジタル署名が有効)
DKIM-ADSP: `none`(追加の署名ポリシーは適用されていない)
From: `no_info@giftee.co.jp`(表示名)
4. DKIM-Signature 行の解析
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=default; d=tokyo-giftee.shop; h=Sender:Message-ID:From:To:Subject:Date:MIME-Version:Content-Type; i=admin@tokyo-giftee.shop; bh=iy7emJ9+bGqRYpcXjddqhmPvHhtDn0Nirnd9OwNOHnc=; b=f92dMdyihKosPtpXxBf7V2C012bAmTbXfPGu6PVzlTYL7EJ6IZho1WDInvL25M7Rh+3uHzaUjE1dYR37HIUGJTcszYzedWuvqPb3oAITsQBlR9ge2ZFubybWhw17WqxqSb6+0KBtqSXpVUEGV+I4/KMPWw7hwIW+0gqF7IGtOiU=DKIM署名: `v=1; a=rsa-sha256; c=relaxed/relaxed; s=default; d=tokyo-giftee.shop;`
ヘッダー項目のハッシュ: `iy7emJ9+bGqRYpcXjddqhmPvHhtDn0Nirnd9OwNOHnc=`
デジタル署名: `f92dMdyihKosPtpXxBf7V2C012bAmTbXfPGu6PVzlTYL7EJ6IZho1WDInvL25M7Rh+3uHzaUjE1dYR37HIUGJTcszYzedWuvqPb3oAITsQBlR9ge2ZFubybWhw17WqxqSb6+0KBtqSXpVUEGV+I4/KMPWw7hwIW+0gqF7IGtOiU=`
IPアドレスの追跡
`152.32.204.167` は `tokyo-giftee.shop` のIPアドレスです。
IPアドレスの詳細な情報を調査し、信頼性を評価します。
SPFとDKIMの結果の解釈
SPF: `pass`(送信元IPアドレスがドメインの許可リストに含まれています)
DKIM: `pass`(メールが送信中に改ざんされていないことを示しています)
セキュリティ上の懸念
SPFとDKIMの両方が`pass`であるため、このメールは基本的には正当な送信元からのものと見なされます。
ただし、`tokyo-giftee.shop` の信頼性についてはさらに調査が必要です。
送信元ドメインの信頼性評価
`tokyo-giftee.shop` のドメイン登録情報、歴史、関連するフィッシング活動の有無を確認します。
結論
メールは一見すると正当なもののように見えますが、`tokyo-giftee.shop` ドメインの信頼性についてさらに調査が必要です。
フィッシングメールの可能性があるため、受信者に注意を促すことをお勧めします。
各IPアドレスの詳細な追跡とドメインの信頼性評価については、追加の調査を行い、結果を報告いたします。
◆HTML記述構造解析
以下に提供されたHTML記述構造を解析し、その内容を詳細に解説します。
HTML解析
DOCTYPE宣言
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">HTML 4.0 Transitional のDOCTYPE宣言。古いバージョンのHTMLを使用しています。
HTMLヘッダーセクション
<HTML><HEAD>
<META content="text/html; charset=utf-8" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 11.00.10570.1001"></HEAD>`charset=utf-8` で文字エンコーディングを指定。
メタタグ `GENERATOR` でHTMLが `MSHTML 11.00.10570.1001` で生成されたことを示しています。
ボディセクション
<BODY>
<TABLE width="100%">
<TBODY>
<TR>
<TD style="WIDTH: 100%">
<CENTER>
<TABLE class=content-wrap
style="WIDTH: 600px; MARGIN: 30px auto; BOX-SHADOW: 0 2px 5px rgba(0,0,0,0.2)">
<TBODY>
<TR>
<TD
style="PADDING-BOTTOM: 30px; PADDING-TOP: 30px; PADDING-LEFT: 20px; PADDING-RIGHT: 20px; BACKGROUND-COLOR: #f6f6f6; BORDER-RADIUS: 10px">
<DIV style="MAX-WIDTH: 600px; MARGIN: 0px auto">
<TABLE style="WIDTH: 100%" cellSpacing=0 cellPadding=0 align=center
border=0>
<TBODY>
<TR>
<TD
style="FONT-SIZE: 14px; WIDTH: 100%; VERTICAL-ALIGN: top; PADDING-BOTTOM: 20px; TEXT-ALIGN: center; BACKGROUND-COLOR: #ffffff; BORDER-RADIUS: 10px">
<TABLE style="VERTICAL-ALIGN: top" cellSpacing=0 cellPadding=0
width="100%" border=0>
<TBODY>
<TR>
<TD
style="FONT-SIZE: 14px; COLOR: rgb(102,102,102); PADDING-BOTTOM: 20px; PADDING-TOP: 20px; PADDING-LEFT: 20px; PADDING-RIGHT: 20px"
align=left>
<DIV
style='FONT-SIZE: 16px; FONT-FAMILY: 微软雅黑, "Microsoft YaHei"; COLOR: rgb(102,102,102); TEXT-ALIGN: left; LINE-HEIGHT: 1.8'>
<P>お客様 xxxxxxxx@nifty.ne.jp</P>
<P>平素よりgifteeをご利用いただき、誠にありがとうございます。</P>
<P>この度、私たちは年中を迎えることができました。感謝の気持ちを込めて、新規のお客様および既にご利用いただいているお客様に向けて特別なギフトをご用意いたしました。</P>
<P>▼ 特別ギフトの内容:</P>
<P>gifteeフードクーポン<BR>8,000円相当のgiftee Boxクレジット</P>
<P><A
style="TEXT-DECORATION: underline; COLOR: rgb(0,112,192)"
href="https://giftee.tokyo/">特別ギフトを受け取る</A></P>
<P>※特別ギフトのご利用は一回限りとさせていただきます。</P>
<P>※ご不明な点がございましたら、こちら<A
style="TEXT-DECORATION: underline; COLOR: rgb(0,112,192)"
href="https://giftee.tokyo/">からお問い合わせください</A>。</P>
<P>今後とも、よろしくお願い申し上げます。</P></DIV></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></DIV></TD></TR></TBODY></TABLE></CENTER></TD></TR></TBODY></TABLE>
<CENTER
style="FONT-SIZE: 12px; COLOR: rgb(102,102,102); TEXT-ALIGN: center; MARGIN: 5px; transform: scale(.9); -webkit-transform: scale(.9)">Copyright
© 2024 giftee, Inc. All Rights Reserved. </CENTER></BODY></HTML>主な要素の解析
テーブルレイアウト
全体的にテーブルレイアウトを使用しており、メールのスタイルとレイアウトを定義しています。
スタイルとデザイン
メールの中心にあるコンテンツは、`600px` の幅で中央に配置され、`30px` のマージンとボックスシャドウを使用してデザインされています。
内部のテーブルには、パディングとボーダー半径が適用されており、背景色は `#f6f6f6` と `#ffffff` です。
文字スタイル
フォントサイズや色、フォントファミリー(微软雅黑, "Microsoft YaHei")が指定されており、読みやすさが考慮されています。
行間は `1.8` に設定されています。
テキストコンテンツ
メールの内容は、日本語で書かれており、受信者に対して特別なギフトの提供を知らせる内容です。
`gifteeフードクーポン` や `giftee Boxクレジット` について説明しています。
リンク
`https://giftee.tokyo/` というリンクが含まれており、特別ギフトの受け取りやお問い合わせのために使用されています。
リンクのスタイルは、下線とカラー `rgb(0,112,192)` が指定されています。
フッター
コピーライト情報が `center` タグで中央に配置され、フォントサイズ `12px` で表示されています。
セキュリティ上の考慮点
リンクの確認
提供されたリンク `https://giftee.tokyo/` はフィッシングリンクの可能性があります。リンクの実際のURLを確認し、信頼性を評価する必要があります。
スクリプトの確認
このHTMLにはスクリプトは含まれていませんが、外部リンクやフォームなど、ユーザーが操作する要素には注意が必要です。
まとめ
このHTMLメールは、一般的なマーケティングメールとして構成されていますが、提供されたリンクが信頼できるものであるかどうかを確認する必要があります。特にフィッシング詐欺の可能性があるため、受信者に注意を促すことが重要です。
◆対処
総務省に転送して、お終いにする。