20240717-A(ヤマト運輸・お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】07/17/2024:フィッシングメール)
◆メールイメージ
◆メールヘッダー解析
メールヘッダーの詳細な分析を以下に示します。
1. すべての「Received」行の調査と各IPアドレスの追跡
Received:
`from ifmta0014.nifty.com by ibmta0014.nifty.com with ESMTP id 20240717023145067.OZSR.9573.ifmta0014.nifty.com@nifty.com for xxxxxxxx@xxxxx.nifty.ne.jp; Wed, 17 Jul 2024 11:31:45 +0900`
ifmta0014.nifty.com: Niftyのメールサーバー
ibmta0014.nifty.com: Niftyのメールサーバー
日付: 2024年7月17日 11:31:45 (JST)
`from mcintosh-top.rocketk.com([27.150.84.21]) by ifmta0014.nifty.com with ESMTP id 20240717023144499.XIRV.4029.mcintosh-top.rocketk.com@nifty.com for xxxxxxxx@xxxxx.nifty.ne.jp; Wed, 17 Jul 2024 11:31:44 +0900`
mcintosh-top.rocketk.com: 送信元サーバー、IPアドレス27.150.84.21
日付: 2024年7月17日 11:31:44 (JST)
IPアドレスの追跡
27.150.84.21: このIPアドレスは中国のものです。具体的には、China Unicom Henanの範囲内にあります。このIPアドレスからのメール送信は、信頼性に疑問が生じます。
2. SPFとDKIMの結果の解釈
SPF: `spf=none smtp.mailfrom=Trista-xxxxxxxx@mcintosh-top.rocketk.com`
SPFレコードが設定されていないため、このメールの送信元を正当と確認できません。
DKIM: `dkim=none`
DKIM署名が存在しないため、このメールの整合性を確認できません。
3. セキュリティ上の懸念
SPFとDKIMが共に設定されていないため、このメールの送信元の信頼性が非常に低いです。また、送信元IPアドレスが中国のものであることから、フィッシングメールの可能性が高いです。
4. 送信元ドメインの信頼性評価
mcintosh-top.rocketk.com:
このドメイン名は公式のものとしては認識されておらず、信頼性が低いです。
結論
このメールはフィッシングの可能性が非常に高いです。SPFとDKIMの設定がなく、送信元のIPアドレスが中国のものであること、送信元ドメインの信頼性が低いことから、ユーザーはこのメールに注意を払うべきです。フィッシングメールの特徴を持つこのメールは、重要な情報を入力しないようにし、適切な対策を講じることをお勧めします。
◆HTML記述構造の解析
以下にHTMLコードの解析を行います。
<html>
<head>
<meta content="text/html; charset=GB2312" http-equiv="Content-Type">
<style>
body {
margin-top: 5px;
margin-right: 2px;
margin-bottom: 0px;
margin-left: 2px;
line-height: 1.5;
}
p {
margin: 0;
}
</style>
</head>
<body style="font-family:微软雅黑;font-size:10pt;color=#000000">
<style>
body {
font-family: Arial, sans-serif;
line-height: 1.6;
margin: 0;
padding: 0;
background-color: #ffffff;
}
.container {
width: 80%;
margin: auto;
background-color: #ffffff;
padding: 20px;
border-radius: 5px;
box-shadow: 0 2px 5px rgba(0, 0, 0, 0.1);
}
h2 {
color: #ebbc15;
text-align: center;
margin-bottom: 20px;
}
p {
color: #666;
margin-bottom: 10px;
}
.btn {
display: inline-block;
padding: 10px 20px;
background-color: #007bff;
color: #fff;
text-decoration: none;
border-radius: 3px;
margin-top: 20px;
display: block;
text-align: center;
}
</style>
<div class="container">
<h2>お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】</h2>
<table role="presentation" style="width: 100%; border-collapse: collapse; border-spacing: 0; background-color: #f0f0f0" id="_cid0.4041450173993626">
<tbody>
<tr>
<td style="padding-bottom: 10px; padding-top: 10px; padding-left: 10px; padding-right: 10px">
<p style="font-size: 22px; font-weight: bold; text-align: center; margin: 0px">お荷物情報</p>
</td>
</tr>
</tbody>
</table>
<table role="presentation" id="_cid0.020888009469690827" style="max-width: 600px; width: 100%; border-collapse: collapse; border-spacing: 0; margin: 20px auto; background-color: #ffffff">
<tbody>
<tr>
<td style="padding-bottom: 10px; padding-top: 10px; padding-left: 10px; padding-right: 10px">
<table role="presentation" id="_cid0.0765579914799579" style="width: 100%; border-collapse: collapse; border-spacing: 0">
<tbody>
<tr>
<td style="font-size: 18px; border-bottom: #dddddd 1px solid; padding-bottom: 10px; padding-top: 10px; padding-left: 10px; padding-right: 10px">発送</td>
<td style="font-size: 18px; border-bottom: #dddddd 1px solid; padding-bottom: 10px; text-align: right; padding-top: 10px; padding-left: 10px; padding-right: 10px">ご不在</td>
</tr>
<tr>
<td style="font-size: 18px; border-bottom: #dddddd 1px solid; padding-bottom: 10px; padding-top: 10px; padding-left: 10px; padding-right: 10px">送り状番号:</td>
<td style="font-size: 18px; border-bottom: #dddddd 1px solid; padding-bottom: 10px; text-align: right; padding-top: 10px; padding-left: 10px; padding-right: 10px">5587-1935-xxxx</td>
</tr>
<tr>
<td style="font-size: 18px; border-bottom: #dddddd 1px solid; padding-bottom: 10px; padding-top: 10px; padding-left: 10px; padding-right: 10px">サービス名:</td>
<td style="font-size: 18px; border-bottom: #dddddd 1px solid; padding-bottom: 10px; text-align: right; padding-top: 10px; padding-left: 10px; padding-right: 10px">宅急便</td>
</tr>
</tbody>
</table>
</td>
</tr>
</tbody>
</table>
<p style="font-size: 15px; font-family: Helvetica, Arial, sans-serif; font-weight: normal; color: #525252; padding-bottom: 0px; text-align: left; padding-top: 0px; padding-left: 0px; margin: 0px 0px 17px; line-height: 1.5; padding-right: 0px" align="left"></p>
<div align="center">
<a class="intercom-foundation-button" style="font-size: 14px; text-decoration: none; border-top: #006bff 2px solid; font-family: Helvetica, Arial, sans-serif; border-right: #006bff 2px solid; border-bottom: #006bff 2px solid; font-weight: bold; color: #ffffff; padding-bottom: 12px; text-align: left; padding-top: 12px; padding-left: 35px; border-left: #006bff 2px solid; margin: 0px 0px 8px; display: inline-block; line-height: 130%; padding-right: 35px; background-color: #006bff; border-radius: 3px" href="https://vqlplnrhpnzqoj.com∕vqlplnrhpnzqoj∕vqlplnrhpnzqoj∕vqlplnrhpnzqoj@??????????????.????/caonimaqs=utm_sourced03b50839b821391664bf21a1f7d5f2fd03b50839b821391664bf21a1f7d5f2fd03b50839b821391664bf21a1f7d5f2f" rel="nofollow noopener" target=_blank>
<div align="left">荷物の配送状況を確認する</div>
<p align="left"></p>
</a>
</div>
<p>※再配達手続きが2日以内に完了しない場合、商品は自動的に発送元に返送されますので、ご注意ください。</p>
<p>何かご質問がありましたら、お気軽にお問い合わせください。</p>
<p>ご協力に感謝いたします。</p>
<div></div>
<span style="height: 500px; width: 100px; margin-top: 20px; display: inline-block"></span>
<a style="text-decoration: none; color: rgb(34,124,186)" href="https://vqlplnrhpnzqoj.jp∕vqlplnrhpnzqoj∕rlpbskjutifby∕BTGSjHKxrNqKbhsaRY/?1212044420VfVpvMuCHd1151676451-5048989481CGvRqzAVHo9988396915-7750233206KjDNJamqnG3717245572" target="_blank">ログイン</a>
メールの配信停止設定<a style="text-decoration: none; color: rgb(34,124,186)" href="https://vqlplnrhpnzqoj.jp∕BTGSjHKxrNqKbhsaRY∕mmiduqrpvtiyp∕ThAIxVilgwndxjLrSTCPmPiw/?2263737769xpPoHxZUqV9262965151-9517562367tEalMnEgXG7523859520-9780949966CsgfYNQFNr9301980522" target="_blank">こちら</a>
<p></p>
<p></p>
<table role="presentation" style="max-width: 600px; width: 100%; border-collapse: collapse; border-spacing: 0; margin: 20px auto">
<tbody>
<tr></tr>
</tbody>
</table>
<table class="main-container-outer" style="width: 100%; border-collapse: collapse; text-align: center; border-spacing: 0">
<tbody>
<tr>
<td style="-ms-word-wrap: break-word">
<table class="footer-bottom" style="font-size: 12px; max-width: 600px; width: 100%; border-collapse: collapse; color: rgb(113,114,138); border-spacing: 0; margin: 0px
auto; line-height: 1.7">
<tbody>
<tr>
<td class="space-width-16px" style="width: 16px; -ms-word-wrap: break-word"></td>
<td class="space-top-8px" style="font-size: 0px; height: 8px; line-height: 0; -ms-word-wrap: break-word"></td>
<td class="space-width-16px" style="width: 16px; -ms-word-wrap: break-word"></td>
</tr>
<tr>
<td style="-ms-word-wrap: break-word"></td>
<td style="-ms-word-wrap: break-word">今後とも、<a style="text-decoration: none; color: rgb(34,124,186)" href="https://vqlplnrhpnzqoj.jp∕vqlplnrhpnzqoj∕vqlplnrhpnzqoj∕vqlplnrhpnzqoj/?6510579198yfdhrVBGjD8639477371-8593661578BnncoKGMFG4029982947-8548032885yyvEKKinlu0650203031" target="_blank">ThAIxVilgwndxjLrSTCPmPiw</a></td>
<td style="-ms-word-wrap: break-word"></td>
</tr>
<tr>
<td style="-ms-word-wrap: break-word"></td>
<td class="space-top-24px" style="font-size: 0px; height: 24px; line-height: 0; -ms-word-wrap: break-word"></td>
<td style="-ms-word-wrap: break-word"></td>
</tr>
<tr>
<td style="-ms-word-wrap: break-word"></td>
<td class="footer-bottom__copyright" style="font-size: 10px; text-align: center; -ms-word-wrap: break-word">? ThAIxVilgwndxjLrSTCPmPiw.,PoUJotEyVMXquIXTwcsfQkZLm. All Rights xdyVYqJszZODzjrXCNfBgDdZK.</td>
<td style="-ms-word-wrap: break-word"></td>
</tr>
<tr>
<td style="-ms-word-wrap: break-word"></td>
<td class="space-top-8px" style="font-size: 0px; height: 8px; line-height: 0; -ms-word-wrap: break-word"></td>
<td style="-ms-word-wrap: break-word"></td>
</tr>
</tbody>
</table>
</td>
</tr>
</tbody>
</table>
<br><br><br><br>
<div></div>
<br><br>
</div>
<br><br><br><br>
<br><br>
</body>
</html>解析内容
メタデータ
Content-Type: `text/html; charset=GB2312`
文字コードがGB2312に設定されており、中国語の文字セットを示唆しています。
CSSスタイル
内包スタイル
`body`タグのスタイルが2つ記述されています。初期のスタイルは不要であり、全体の統一感を損なっています。
メインコンテンツ
コンテナ
`.container`クラスが設定されたdiv要素により、中央に整えられたレイアウトになっています。
ヘッディング
`h2`タグにより、メールの主題が強調されています。
テーブル
お荷物情報
複数のテーブルを使用して情報を表示しています。これは一貫性を持たせるために適切です。
テーブル内のスタイルは詳細に設定されており、情報の可読性を高めています。
ボタン
リンク
`a`タグによりリンクボタンが配置されています。スタイルが適切に設定されていますが、リンク先URLが怪しい(フィッシングサイトの可能性が高い)です。
フッター
フッター情報
フッターに著作権情報とリンクが含まれていますが、内容が不自然であり、信頼性に疑問があります。
全体評価
デザイン
メールのデザインはプロフェッショナルに見えますが、いくつかの冗長なスタイルが含まれています。
リンク
含まれるリンクは信頼できないサイトを指しており、ユーザーをだますための手口と見られます。
信頼性
全体として、メールの内容とリンクはフィッシングの特徴を持っており、信頼性が低いです。
このメールはフィッシングの可能性が高いので、リンクをクリックしないようにし、即座に削除することをお勧めします。
◆対処
総務省に転送して、お終いにする。