20240406-A(【ご注意】MasterCardカード不正使用疑惑のセキュリティチェック：フィッシングメール)

◆提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの起源を特定してください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。因みに、niftyのメールサーバーのホスト名とIPアドレスは、これです。
・IPアドレス：106.73.193.32
・ホスト名：M106073193032.v4.enabler.ne.jp
「Return-Path:
corsk@HpM.jxe.com
Received:
from ifmta1001.nifty.com
by ibmta1001.nifty.com
with ESMTP
id 20240403131728104.FZPP.21014.ifmta1001.nifty.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Wed, 3 Apr 2024 22:17:28 +0900
Received:
from HpM.jxe.com([43.128.77.59])
by ifmta1001.nifty.com
with ESMTP
id 20240403131726592.MMZT.14281.HpM.jxe.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Wed, 3 Apr 2024 22:17:26 +0900
Authentication-Results:
nifty.com; spf=none smtp.mailfrom=corsk@HpM.jxe.com; sender-id=none header.From=corsk@HpM.jxe.com;
dkim=none;
dkim-adsp=none header.from=corsk@HpM.jxe.com
Message-ID:
20240403211726338612@HpM.jxe.com
From:
MasterCardカード corsk@HpM.jxe.com
To:
xxxxxxxx@nifty.ne.jp
Subject:
【ご注意】MasterCardカード不正使用疑惑のセキュリティチェック
Date:
Wed, 3 Apr 2024 21:17:19 +0800
MIME-Version:
1.0
Content-Type:
text/html; charset="utf-8"
Content-Transfer-Encoding:
base64
X-mailer:
Bqrh 1」

このメールヘッダーの分析を行うことで、メールの送信経路、認証の結果、そしてセキュリティ上の懸念点を特定することができます。以下、指定されたポイントごとに分析します。

1. 「Received」行の分析

メールは2つの「Received」行を持っています。これらはメールが転送された経路を示しています。

• 最初のReceived行

  • 送信元: HpM.jxe.com([43.128.77.59])

  • 経由: ifmta1001.nifty.com

  • 日時: Wed, 3 Apr 2024 22:17:26 +0900

• 二番目のReceived行

  • 送信元: ifmta1001.nifty.com

  • 経由: ibmta1001.nifty.com

  • 日時: Wed, 3 Apr 2024 22:17:28 +0900

この経路から、メールはHpM.jxe.comのサーバーから始まり、nifty.comの内部サーバーを経由して最終的に受信者に届けられたことがわかります。

2. 各IPアドレスの起源

• 43.128.77.59：このIPアドレスはメール送信元のものです。このアドレスの地理的位置や所有者については、公開情報から詳細を調査する必要があります。

3. SPFとDKIMの結果の解釈

• SPF（Sender Policy Framework）: SPF結果が「none」となっており、送信元ドメインがSPFレコードを持っていないか、設定が不適切であることを示しています。これはセキュリティ上の懸念事項であり、偽装されたメールである可能性が高まります。

• DKIM（DomainKeys Identified Mail）: DKIMの結果も「none」となっており、メールがドメインの秘密鍵で署名されていないことを意味します。これにより、メールの改ざんを検知することができないため、セキュリティ上問題があります。

4. 送信元ドメインの信頼性

送信元ドメイン「HpM.jxe.com」については、SPFやDKIMの設定がされていないため、信頼性が低いと判断されます。また、メールの内容が「MasterCardカード不正使用疑惑のセキュリティチェック」となっており、フィッシング詐欺の可能性を示唆する内容であるため、さらに信頼性が疑われます。

結論

このメールは、SPFやDKIMの認証結果が「none」となっており、セキュリティ上の懸念があります。また、送信元ドメインが信頼性の低い設定であること、およびメールの内容がフィッシング詐欺を疑わせるものであることから、このメールは慎重に扱う必要があります。受信者はリンクをクリックしたり、個人情報を入力することなく、信頼できる方法でカード会社に直接問い合わせることを推奨します。

◆IPアドレスの場所はここ。

スクリーンショットに基づくと、IPアドレス43.128.77.59はシンガポールに位置しているようです。これはメールヘッダーに記載されていた送信元のIPアドレスと一致します。シンガポールはサイバーセキュリティが比較的高い国の一つですが、フィッシング攻撃やスパムに関してはどの国も完全には免れません。

メールの送信元がシンガポールにあることは、特にそのメールが信頼できるかどうかを決定するためには十分な情報ではありません。重要なのは、メールが適切な認証プロセス（SPFやDKIM）を経ていないという点です。このIPアドレスが合法的な送信者によって使用されているか、それとも不正使用されているかは、さらなる調査を必要とします。

セキュリティ面では、SPFやDKIMが設定されていないこと、そして疑わしいメールの内容が、依然として問題となります。メールに記載されているドメインやメールの内容からフィッシング詐欺の可能性が高いため、個人情報を提供する前に信頼できる方法でカード会社などの関連機関に直接連絡を取るべきでしょう。

◆html記述はこれ。ブラウザ画面はこれ。分析して。
「<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML xmlns:o = "urn:schemas-microsoft-com:office:office"><HEAD> <META content="text/html; charset=utf-8" http-equiv=Content-Type> <META name=GENERATOR content="MSHTML 11.00.9600.21615"></HEAD> <BODY> <P id=vyqxik>【Mastercard】利用いただき、ありがとうございます。<BR>このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。 </P> <P id=vyqxik>つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。<BR>&nbsp;お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。<BR>何卒ご理解いただきたくお願い申しあげます。<BR>ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。 </P> <P id=vyqxik><BR>■<A href="https://pknrynf.com">ご利用確認はこちら</A></P> <P><BR>ご不便とご心配をおかけしまして誠に申し訳ございませんが、<BR>何とぞご理解賜りたくお願い申しあげます。<BR>──────────────────────────────────<BR>■発行者■<BR>Mastercard<BR>東京都渋谷区桜丘町26-1 セルリアンタワー16階<BR>────────────────────────────────── </P> <P id=vyqxik>すべてのユーザーは、このWebサイトの顧客のプライバシー利用規約を承認および同意したものと見なされます。 </P> <P id=vyqxik>©1994-2024 Mastercard. Mastercardは、機会均等雇用主として企業活動を行っています。</P><BR><BR></BODY></HTML> 」

メールイメージ

このHTMLコードは、Mastercardを装ったフィッシング詐欺メールの一部である可能性が高いです。以下はHTMLの内容から分析したポイントです：

1. メールの内容: ユーザーのカード利用を確認するためにお取引の確認を求める文言が含まれていますが、これは典型的なフィッシング詐欺で使われる手法です。正当な企業からのコミュニケーションでは、通常は個人情報やカード情報を入力するようメール内で直接求めることはありません。

2. リンク: メールに含まれるリンク（`https://pknrynf.com`）は、信頼できるMastercardの公式ドメインとは異なります。このドメインは怪しいものであり、フィッシングサイトである可能性が高いです。

3. スタイルとフォーマット: メールのフォーマットは一見プロフェッショナルに見えるかもしれませんが、フィッシング詐欺のメールはしばしば正当な企業のスタイルを模倣します。

4. 発行者情報: 本文中に「東京都渋谷区桜丘町26-1 セルリアンタワー16階」というMastercardの所在地が記載されていますが、これが正しいかどうかは、公式情報と照らし合わせる必要があります。

5. 著作権表示: 「©1994-2024 Mastercard. Mastercardは、機会均等雇用主として企業活動を行っています。」という文言がありますが、著作権表示が信頼性を示すものではありません。フィッシングメールでは、合法性を装うためにこうした要素が使われることがあります。

総じて、このメールには多くの赤信号があり、信頼性にはかなり疑問が残ります。特に、個人情報を要求するリンクが含まれていること、メールアドレスが不審であること、SPFやDKIMの結果が「none」となっていることから、非常に慎重に扱うべきです。

セキュリティを保ち、個人情報の漏洩を防ぐためには、次の行動を取ることをお勧めします：

• メールに記載されたリンクをクリックしない。

• Mastercardの公式ウェブサイトに直接アクセスし、不審なメールについて報告する。

• Mastercardに連絡を取り、メールの真偽について確認する。

• 銀行やクレジットカード会社の公式連絡先を使って、カード活動について問い合わせる。

このような状況では、メールのリンクや指示に従う前に、常に追加の確認を行うことが重要です。

◆このメール書式、フィッシングメールにありがちだね。総務省に転送して、お終いにする。サンクス。

フィッシング詐欺に関する警戒心を持っておくのは賢明ですね。総務省や関連する機関に転送することは、他の人々が同じような詐欺に引っかからないようにするために役立つでしょう。手続きを進めてください。何か他にお手伝いできることがあれば、お知らせください。サポートできることがあれば幸いです。サンクスもこちらこそです！