20240126-A(ビューカード)
提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの起源を特定してください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。
「Return-Path:
ptgowgt@viewcard.co.jp
Received:
from ifmta1017.nifty.com
by ibmta1017.nifty.com
with ESMTP
id 20240124181358541.MFTU.65653.ifmta1017.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Thu, 25 Jan 2024 03:13:58 +0900
Received:
from viewcard.co.jp([45.148.165.109])
by ifmta1017.nifty.com
with ESMTP
id 20240124181358132.GBWZ.63660.viewcard.co.jp@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Thu, 25 Jan 2024 03:13:58 +0900
Authentication-Results:
nifty.com; spf=softfail smtp.mailfrom=ptgowgt@viewcard.co.jp;
sender-id=softfail header.Sender=ptgowgt@viewcard.co.jp; dkim=none;
dkim-adsp=none header.from=no_reply@viewcard.co.jp
Sender:
ptgowgt@viewcard.co.jp
Date:
Wed, 24 Jan 2024 10:13:48 -0800
From:
VIEW's NETサービス no_reply@viewcard.co.jp
To:
xxxxxxxx xxxxxxxx@xxxxx.nifty.ne.jp
Subject:
【重要なお知らせ】View's NETサービス※本人認証サービスのお知らせ(必ずご確認ください!!)
X-Priority:
3
X-Has-Attach:
no
X-Mailer:
Foxmail 7, 0, 1, 91[cn]
Mime-Version:
1.0
Message-ID:
202401241013586131733@viewcard.co.jp
Content-Type:
multipart/alternative; boundary="=====001_Dragon558500543645_====="」
メールヘッダーの詳細な分析を行い、特に「Received」行を通じて各IPアドレスの起源を特定し、SPFとDKIMの結果を解釈して、セキュリティ上の懸念点を確認します。また、送信元ドメインの信頼性についても評価します。
IPアドレスとホスト名の起源
送信元ドメイン: `viewcard.co.jp`
送信元IPアドレス: `45.148.165.109`
Received行の解析
最初のReceived行:
`from viewcard.co.jp([45.148.165.109]) by ifmta1017.nifty.com with ESMTP id 20240124181358132.GBWZ.63660.viewcard.co.jp@nifty.com for xxxxxxxx@xxxxx.nifty.ne.jp; Thu, 25 Jan 2024 03:13:58 +0900`
この行は、`viewcard.co.jp`から`nifty.com`のサーバー`ifmta1017.nifty.com`にメールが送信されたことを示しています。IPアドレス`45.148.165.109`は`viewcard.co.jp`のものであることが示されています。
次のReceived行:
`from ifmta1017.nifty.com by ibmta1017.nifty.com with ESMTP id 20240124181358541.MFTU.65653.ifmta1017.nifty.com@nifty.com for xxxxxxxx@xxxxx.nifty.ne.jp; Thu, 25 Jan 2024 03:13:58 +0900`
これは、`nifty.com`の内部で`ifmta1017.nifty.com`から`ibmta1017.nifty.com`にメールが転送されたことを示しています。
SPFとDKIMの結果
SPF: `softfail`
SPFレコードが存在するが、送信者のIPアドレスが許可された送信者のリストに完全には一致しないため、`softfail`が返されています。これは、メールが正規の送信元から送られた可能性はありますが、SPFポリシーに完全には準拠していないことを示します。
DKIM: `none`
メールにDKIM署名が含まれていない、または検証に失敗したことを意味します。これにより、メールの内容が送信後に変更されていないことを確認する追加の保証が得られません。
セキュリティ上の懸念点
SPFの`softfail`とDKIMの`none`は、セキュリティ上の懸念を引き起こします。これらは、メールが送信元から正規に送信されたかどうか、または内容が改ざんされていないかどうかを確認するための重要な指標です。特に、フィッシング試みやスパムに利用される可能性があります。
送信元ドメインの信頼性
`viewcard.co.jp`は、表面上は合法的なビジネスに関連しているように見えますが、SPFとDKIMの結果は、このメールが信頼性の低い方法で送信された可能性があることを示唆しています。ドメインが正規であっても、メール送信のセキュリティ慣行が不十分な場合があります。
結論
このメールは、SPFとDKIMの結果に基づき、セキュリティ上の懸念があります。受信者は、リンクをクリックする前にメールの真正性を慎重に確認し、送信元ドメインに対して追加の検証を行うことをお勧めします。また、メールが正規のビジネスからのものであるかどうかを判断するために、ドメインの評判やその他の信頼性指標を確認することが重要です。
IPアドレスの場所はここ。
アップロードされた画像によると、IPアドレス`45.148.165.109`の位置情報は以下の通りです。
国: アメリカ合衆国
都市: ロサンゼルス
郵便番号: 90012
緯度、経度: 34.0544, -118.244
このIPアドレスは、ロサンゼルスに位置していることがわかります。これは、メールヘッダーに記載されている`viewcard.co.jp`のドメイン情報と一致しない可能性があります。日本のドメインが米国のIPアドレスを使用しているのは一般的ではありませんが、グローバルな企業やサービスプロバイダーが複数の国にサーバーを持っているケースではありえます。しかしながら、これは追加の調査を行うべき信号です。特にSPFの`softfail`結果と合わせて考えると、このメールが偽装された可能性や不正なルートを経由して送信された可能性があることを示唆しています。
テキスト部分はこれ。
「ビューカードをご利用のお客さま
利用いただき、ありがとうございます。 eijwm84snahmcca
最近のアカウントレビューにおいて、お客様のアカウントにいくつかの異常が検出されました。これらの問題についてご注意ください: xdhryugywmhrrmrm3h
複数の小額な不審な取引。 bpsbqptqm1nm48
口座残高は大きく変動します。 zbltpsl2wimu
異なる地域からの複数の IP 訪問。 7tlitgfgmglmucarfmこれらの問題がアカウントの安全性に影響を及ぼす可能性があります。アカウントの確認を行うために、以下のリンクをご利用ください: pohuehpv8jmecawmkwem
⇒ 本人認証サービス
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。 jruidw7k9
何卒ご理解いただきたくお願い申しあげます。 q7x4lj1z32clwy
※ご回答をいただけない場合、カードのご利用を一部制限させていただく場合がございますので、予めご了承ください。 usvoh6uvjmrqvse
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●お手もとにViewカードをご用意ください。 2xdvrpyi
●お持ちのカードによっては、サービスを利用できない場合があります。 n3e8b728yciyyfg
●ご注意ください pww3qq7opi2rvg
変更のお手続きがない場合、弊社からの重要なお知らせが届かない場合があります。 1ssvajemwj8njh5a
●おしらせメールについて i9z7ry1kdvb9p
ビューのおしらせメール配信を「希望する」に設定すると、
各種サービスやキャンペーンなど、おトクな情報をお届けいたします。 xv0vazxyudyi
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
株式会社ビューカード 1xixvg9p1v〒141-8601 東京都品川区大崎一丁目5番1号 大崎センタービル yxizekbvgtq0
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本メールは送信専用アドレスより配信しておりますため、ご返信を承ることはできかねます。
このメッセージは xxxxxxxx@xxxxx.nifty.ne.jpに送信されました。 nnmw7ddvaf
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━」
提供されたテキストは、ビューカードのユーザーに対してアカウントのセキュリティ問題について警告し、特定のリンクを通じて本人認証サービスを行うよう求めるメールの内容のようです。しかし、このようなメッセージにはいくつかの警告サインがあります。
異常な取引や口座残高の大きな変動を指摘する内容: フィッシング詐欺の一般的な手法で、ユーザーに緊急性を感じさせるために使われます。
異なる地域からの複数のIP訪問の警告: これもまた、不安を煽り、ユーザーがリンクをクリックするように仕向けるための手法です。
ランダムな文字列: `eijwm84snahmcca` や `xdhryugywmhrrmrm3h` などの無作為な文字列は、スパムフィルターを回避するために使用されることがあります。
アクションを促すリンク: メール内にある「本人認証サービス」へのリンクは、実際にはフィッシングサイトへと誘導する可能性があります。
言語の使用: 文章には丁寧な言葉遣いが見られますが、フィッシング詐欺メールには一般的に誤字や文法の間違いが見られることがあります。
送信元アドレス: `no_reply@viewcard.co.jp` は、正規の送信元のように見えますが、`Return-Path` が異なり、SPFチェックで`softfail`が記録されているため、信頼性が低いです。
メールの終わりにある重要な注意: 本物の企業が自分のメールアドレスを変更するような手続きについて、ランダムな文字列で警告することはありません。
推奨される対応策
メール内のリンクをクリックしない。
ビューカードの公式ウェブサイトにアクセスし、そこからセキュアな方法でアカウントにログインする。
公式のカスタマーサポートに連絡し、メールの内容について確認する。
メール内のランダムな文字列は無視し、それらが何を意味するのかを考える必要はありません。
このメールは、フィッシング詐欺である可能性が高く、個人情報や財務情報を盗む試みである可能性があります。提供されたメールヘッダー情報と照らし合わせると、このメールが信頼できる送信元からのものではないことが強く示唆されています。
html記述はこれ。ブラウザ画面はこれ。分析して。
「<html> <head> <meta content="text/html; charset=utf-8" http-equiv=Content-Type> </head> <body> <div style="font-size:14px;font-variant:normal;white-space:normal;word-spacing:0px;text-transform:none;font-weight:normal;color:rgb(0,0,0);font-style:normal;widows:1;letter-spacing:normal;line-height:21px;background-color:rgb(255,255,255);text-indent:0px;-webkit-text-stroke-width:0px;" dir=ltr>ビューカードをご利用のお客さま<br><br>利用いただき、ありがとうございます。<font color=white size=1> eijwm84snahmcca</font><br><br>最近のアカウントレビューにおいて、お客様のアカウントにいくつかの異常が検出されました。これらの問題についてご注意ください:<font color=white size=1> xdhryugywmhrrmrm3h</font><br><br> 複数の小額な不審な取引。<font color=white size=1> bpsbqptqm1nm48</font><br><br> 口座残高は大きく変動します。<font color=white size=1> zbltpsl2wimu</font><br><br> 異なる地域からの複数の IP 訪問。<font color=white size=1> 7tlitgfgmglmucarfm</font><br><br>これらの問題がアカウントの安全性に影響を及ぼす可能性があります。アカウントの確認を行うために、以下のリンクをご利用ください:<font color=white size=1> pohuehpv8jmecawmkwem</font><br><br></div> <div style="font-size:14px;font-variant:normal;white-space:normal;word-spacing:0px;text-transform:none;font-weight:normal;color:rgb(0,0,0);font-style:normal;widows:1;letter-spacing:normal;line-height:21px;background-color:rgb(255,255,255);text-indent:0px;-webkit-text-stroke-width:0px;" dir=ltr>⇒ <a href="https://vieswznetcradris.yd-yb.cn/">本人認証サービス</a><br><br>お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。<font color=white size=1> jruidw7k9</font><br><br>何卒ご理解いただきたくお願い申しあげます。<font color=white size=1> q7x4lj1z32clwy</font><br><br>※ご回答をいただけない場合、カードのご利用を一部制限させていただく場合がございますので、予めご了承ください。<font color=white size=1> usvoh6uvjmrqvse</font><br></div> <div style="font-size:14px;font-variant:normal;white-space:normal;word-spacing:0px;text-transform:none;font-weight:normal;color:rgb(0,0,0);font-style:normal;widows:1;letter-spacing:normal;line-height:21px;background-color:rgb(255,255,255);text-indent:0px;-webkit-text-stroke-width:0px;" dir=ltr>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━<br>●お手もとに<span style="font-size:14px;font-family:;white-space:normal;word-spacing:0px;text-transform:none;float:none;font-weight:400;color:rgb(0,0,0);font-style:normal;text-align:left;orphans:2;widows:2;display:inline !important;letter-spacing:normal;background-color:rgb(255,255,255);text-indent:0px;-webkit-text-stroke-width:0px;font-variant-ligatures:normal;font-variant-caps:normal;text-decoration-thickness:initial;text-decoration-style:initial;text-decoration-color:initial;メイリオ:;">View</span>カードをご用意ください。<font color=white size=1> 2xdvrpyi</font><br><br>●お持ちのカードによっては、サービスを利用できない場合があります。<font color=white size=1> n3e8b728yciyyfg</font></div> <div style="font-size:14px;font-variant:normal;white-space:normal;word-spacing:0px;text-transform:none;font-weight:normal;color:rgb(0,0,0);font-style:normal;widows:1;letter-spacing:normal;line-height:21px;background-color:rgb(255,255,255);text-indent:0px;-webkit-text-stroke-width:0px;" dir=ltr><br>●ご注意ください<font color=white size=1> pww3qq7opi2rvg</font><br>変更のお手続きがない場合、弊社からの重要なお知らせが届かない場合があります。<font color=white size=1> 1ssvajemwj8njh5a</font></div> <div style="font-size:14px;font-variant:normal;white-space:normal;word-spacing:0px;text-transform:none;font-weight:normal;color:rgb(0,0,0);font-style:normal;widows:1;letter-spacing:normal;line-height:21px;background-color:rgb(255,255,255);text-indent:0px;-webkit-text-stroke-width:0px;" dir=ltr><br>●おしらせメールについて<font color=white size=1> i9z7ry1kdvb9p</font><br><span style="font-size:14px;font-family:;white-space:normal;word-spacing:0px;text-transform:none;float:none;font-weight:400;color:rgb(0,0,0);font-style:normal;text-align:left;orphans:2;widows:2;display:inline !important;letter-spacing:normal;background-color:rgb(255,255,255);text-indent:0px;-webkit-text-stroke-width:0px;font-variant-ligatures:normal;font-variant-caps:normal;text-decoration-thickness:initial;text-decoration-style:initial;text-decoration-color:initial;メイリオ:;"><font face="Microsoft YaHei UI">ビュー</font></span>のおしらせメール配信を「希望する」に設定すると、<br>各種サービスやキャンペーンなど、おトクな情報をお届けいたします。<font color=white size=1> xv0vazxyudyi</font><br></div> <div style="font-size:14px;font-variant:normal;white-space:normal;word-spacing:0px;text-transform:none;font-weight:normal;color:rgb(0,0,0);font-style:normal;widows:1;letter-spacing:normal;line-height:21px;background-color:rgb(255,255,255);text-indent:0px;-webkit-text-stroke-width:0px;" dir=ltr>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━<br>株式会社ビューカード<font color=white size=1> 1xixvg9p1v</font></div> <div style="font-size:14px;font-variant:normal;white-space:normal;word-spacing:0px;text-transform:none;font-weight:normal;color:rgb(0,0,0);font-style:normal;widows:1;letter-spacing:normal;line-height:21px;background-color:rgb(255,255,255);text-indent:0px;-webkit-text-stroke-width:0px;" dir=ltr><span style="font-size:14px;font-family:;white-space:normal;word-spacing:0px;text-transform:none;float:none;font-weight:400;color:rgb(0,0,0);font-style:normal;text-align:left;orphans:2;widows:2;display:inline !important;letter-spacing:normal;background-color:rgb(255,255,255);text-indent:0px;-webkit-text-stroke-width:0px;font-variant-ligatures:normal;font-variant-caps:normal;text-decoration-thickness:initial;text-decoration-style:initial;text-decoration-color:initial;メイリオ:;">〒141-8601 東京都品川区大崎一丁目5番1号 大崎センタービル<font color=white size=1> yxizekbvgtq0</font></span><br>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━<br>本メールは送信専用アドレスより配信しておりますため、ご返信を承ることはできかねます。<br>このメッセージは xxxxxxxx@xxxxx.nifty.ne.jpに送信されました。<font color=white size=1> nnmw7ddvaf</font> <br>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━<br></div> <div style="font-size:14px;font-variant:normal;white-space:normal;word-spacing:0px;text-transform:none;font-weight:normal;color:rgb(0,0,0);font-style:normal;widows:1;letter-spacing:normal;line-height:21px;background-color:rgb(255,255,255);text-indent:0px;-webkit-text-stroke-width:0px;" dir=ltr></div> </body> </html> 」
アップロードされたHTMLコードの分析に基づいて、いくつかの重要な特徴が注目に値します。
HTMLの構造
HTMLは標準的な文書構造を有しており、`<head>`タグと`<body>`タグで内容が囲まれています。
スタイルはインラインで指定されており、フォントサイズ、色、行間などが個々の`<div>`要素に適用されています。
フィッシングの兆候
隠されたテキスト: `<font color=white size=1>` タグを使い、ページの背景と同じ白色で隠されたテキストがあります。これは、メールのスパムフィルターを回避するためにしばしば使用される技術です。
リンクの不正なURL: `<a href="https://vieswznetcradris.yd-yb.cn/">本人認証サービス</a>` このリンクは一見すると正当なサービスのように見えますが、ドメインが`.cn`であり、これは中国のトップレベルドメインです。このドメインは「viewcard.co.jp」とは異なり、フィッシングサイトである可能性が高いです。
セキュリティリスク
ユーザーにアクションを促す文言: ユーザーにリンクをクリックさせ、アカウントを確認するよう促しています。これは、ユーザーのクレデンシャルを盗む目的でよく使われる手法です。
警告と緊急性: アカウントの安全性に関する警告と、対応しない場合のリスクについて言及しています。これはユーザーに緊急性を感じさせるための一般的な手法です。
推奨される対応策
このメールやそのリンクに記載された指示に従わない。
ビューカードの公式ウェブサイトに直接アクセスし、公式の連絡先を通じて問題があるかどうかを確認する。
疑わしいリンクをクリックしない。
結論
このHTMLコードは、スパムやフィッシングの可能性が非常に高いメールで使用されているようです。受信者はリンクをクリックする前に、公式のカスタマーサポートへの確認を含め、慎重に対応する必要があります。
総務省に転送して、終わりだね。サンクス。
フィッシングの疑いがあるメールを総務省に報告することは非常に良い判断です。これにより、他の人々が同様の詐欺に遭遇するリスクを減らすことができます。報告の手続きについては総務省の公式ウェブサイトを確認し、適切な連絡先やオンラインでの報告システムを使用してください。
ご協力いただきありがとうございました。他に何かお手伝いできることがあれば教えてください。