20240117-C(エポス・カード)
提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの起源と地理的位置を特定してください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。
「Return-Path:
info-cupxhauygnsmsnror@mail.my.ymobile.jp
Received:
from ifmta0007.nifty.com
by ibmta0007.nifty.com
with ESMTP
id 20240114124429544.NFDO.87137.ifmta0007.nifty.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Sun, 14 Jan 2024 21:44:29 +0900
Received:
from VM-4-11-centos.localdomain([43.133.0.251])
by ifmta0007.nifty.com
with ESMTP
id 20240114124429379.HUTU.84614.VM-4-11-centos.localdomain@nifty.com
for xxxxxxxx@nifty.ne.jp;
Sun, 14 Jan 2024 21:44:29 +0900
Received:
by VM-4-11-centos.localdomain (Postfix, from userid 48)
id 0DE8066750;
Sun, 14 Jan 2024 16:46:07 +0800 (CST)
Authentication-Results:
nifty.com; spf=softfail smtp.mailfrom=info-cupxhauygnsmsnror@mail.my.ymobile.jp;
sender-id=softfail header.From=info-cupxhauygnsmsnror@mail.my.ymobile.jp;
dkim=none;
dkim-adsp=none header.from=info-cupxhauygnsmsnror@mail.my.ymobile.jp
To:
xxxxxxxx@nifty.ne.jp
Subject:
【エポスカード】使用制限のお知らせです
Date:
Sun, 14 Jan 2024 08:46:07 +0000
From:
エポスカード info-cupxhauygnsmsnror@mail.my.ymobile.jp
Message-ID:
79b7afe78e5fcb7b6613fa1eaf01eac1@mail.my.ymobile.jp
MIME-Version:
1.0
Content-Type:
multipart/alternative; boundary="1dbfd889bac782925703cf2b1a51e8e84"」
メールヘッダーの分析を行いましょう。分析のポイントは以下の通りです:
「Received」行の調査:
各IPアドレスの起源と地理的位置
メールの経路
SPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)の結果の解釈:
セキュリティ上の懸念の有無
送信元ドメインの信頼性の評価。
「Received」行の分析
最初の「Received」行:
日時:2024年1月14日 21:44:29(日本時間)
二番目の「Received」行:
送信元IP:43.133.0.251(VM-4-11-centos.localdomain)
日時:2024年1月14日 21:44:29(日本時間)
三番目の「Received」行:
ローカルドメイン:VM-4-11-centos.localdomain
日時:2024年1月14日 16:46:07(中国標準時)
SPFとDKIMの解釈
SPF結果:softfail
これは、メール送信元のドメイン(info-cupxhauygnsmsnror@mail.my.ymobile.jp)がSPFレコードに完全に一致しないが、完全に拒否すべきではないことを示しています。つまり、メールの送信元は疑わしいかもしれません。
DKIM結果:none
DKIM署名が存在しない、または検証に失敗したことを示します。これはセキュリティ上の懸念を引き起こす可能性があります。
送信元ドメインの信頼性評価
送信元ドメイン(mail.my.ymobile.jp)は、一般的な日本のモバイルサービスプロバイダーのドメインに似ています。しかし、SPFのsoftfailとDKIMの不在は、このドメインが信頼性が低い可能性があることを示唆しています。
IPアドレスの起源と地理的位置
IPアドレス「43.133.0.251」は、アジア太平洋地域に位置している可能性が高いです。正確な地理的位置を特定するには、IPアドレスのジオロケーションデータベースの検索が必要です。
総合的な分析
メールは日本のサーバーを経由していますが、SPFのsoftfailとDKIMの不在は警告サインです。
送信元ドメインは一見正当に見えますが、セキュリティ上の懸念は否定できません。
メールの内容(エポスカードに関する使用制限の通知)と、これらのセキュリティ上の疑念を考慮すると、フィッシングや詐欺の可能性があります。
最終的な判断を下す前に、追加の検証(例えば、ドメインのレピュテーションチェック、実際のエポスカードサービスとの比較など)が必要です。また、不審なメールにはリンクや添付ファイルを開かないことが重要です。
IPアドレスの場所は、日本だね。
アップロードされたスクリーンショットによれば、IPアドレス「43.133.0.251」は日本の東京に位置していると特定されています。これはメールヘッダー分析と一致し、メールが東京から送信されたことを示しています。
この情報に基づいて、以下の点を結論づけます:
IPアドレスが東京にあることは、メールが日本から送信された可能性が高いことを意味します。これは、メールヘッダーに記載された時間帯(JST)とも一致します。
このメールが実際に信頼できるエポスカードの関連企業から送信されたものかどうかを判断するには、エポスカードの公式情報と照合する必要があります。
SPFのsoftfail結果と、DKIMの記録が「none」であることは、メールの送信元が本当にエポスカードかどうか疑問を投げかけます。エポスカードの正規のメールであれば、通常はSPFとDKIMの両方が適切に設定されているはずです。
送信元ドメインが「mail.my.ymobile.jp」となっていることも注意が必要です。これは、公式のドメインとは異なる可能性があり、フィッシング詐欺の一環であるかもしれません。
総じて、このメールは引き続き注意が必要です。特に、リンクをクリックしたり、個人情報を提供する前に、正当性を確認することが重要です。公式のカスタマーサービスに問い合わせることで、このメールの正当性を確認することをお勧めします。
テキスト文はこれ。分析して。空行が多いね。わざとらしいな。
「重要:即時対応が必要です
尊敬する顧客様へ、
私たちはあなたのアカウントのセキュリティと安全性を重視しています。このたび、アカウントの更新に関する重要なお知らせがございますので、速やかにご対応いただく必要があります。
アカウント更新を行わない場合、お客様のアカウントはセキュリティ上のリスクとなり、当社によって一時的または永久的に利用制限がかけられる可能性がございます。アカウントの利用停止やアクセス制限を回避するために、以下の手順に従ってアカウントの更新をお願いいたします。
エポスNetログイン
新しいウェブサイトにログインし、アカウント情報を更新してください。必要な情報は正確に入力してください。
アカウントの更新が完了するまで、ウェブサイトを閉じたり、更新手続きを中断したりしないでください。
アカウントの更新が確認され次第、制限措置は解除され、通常どおりのご利用が可能となります。ただし、更新手続きを怠った場合、アカウントの利用停止や利用制限が行われる可能性があることをご了承ください。
お客様のアカウント情報と資金は、安全かつ保護されています。アカウントの更新手続きは、当社のセキュリティ基準に基づいて行われます。
ご不明な点やご質問がございましたら、お手数ですが弊社のカスタマーサポートにお問い合わせください。迅速かつ適切な対応をさせていただきます。
アカウントの更新は、セキュリティとサービスの向上のために必要な手続きです。ご理解とご協力をお願いいたします。
【EPOS Net】カスタマーサポートチーム
Webサイト
|
プライバシーポリシー
|
サポート
※本メールは送信専用アドレスから配信しています。本メールに直接返信いただいても回答できませんのでご注意ください。※本メールの作成時点でサービスに登録しているお客様に配信しています。現在利用を終了している場合は、メールを廃棄してください。※メールの配信停止を希望するお客様は配信停止フォームより手続きしてください。※配信停止の手続き後も、1週間程度メールが自動的に配信される場合がありますので、あらかじめご了承ください。 」このテキスト文の内容を分析すると、典型的なフィッシングメールの特徴がいくつか見受けられます。以下の点に注意してください:
緊急性の強調:
メールは受信者に対して即時の行動を促しています。これは受信者を慌てさせ、慎重な判断をせずにリンクをクリックさせる一般的な手法です。
アカウントの安全性に関する警告:
アカウントがセキュリティ上のリスクにさらされているという警告は、不安を煽ることで受信者にアクションを促す一般的な方法です。
ログインとアカウント更新の要請:
新しいウェブサイトへのログインとアカウント情報の更新を要求しています。これは、ユーザーの認証情報を盗むための可能性があります。
ウェブサイトへのリンク:
メールにはウェブサイトへのリンクが含まれている可能性があり、それはフィッシングサイトである可能性が高いです。
返信不可の注意書き:
送信専用アドレスからのメールで、返信ができないというのは、疑わしいメールの一般的な特徴です。
メール配信の説明:
登録ユーザーにのみ送信しているとの記載がありますが、これは信憑性を偽装するための一般的な手法です。
配信停止に関する記述:
メールの配信停止を希望する場合の手続きについて言及していますが、このような言及もユーザーを安心させるための策かもしれません。
分析結果
メールはフィッシングを疑わせる特徴が多く、警戒が必要です。
リンクが含まれている場合は、それをクリックしないことが賢明です。
このメールに記載されている手順に従う前に、正規のエポスカードのウェブサイトを直接訪問するか、公式の連絡先を通じて問い合わせるべきです。
メールに記載されたカスタマーサポートに連絡する際にも、公式のウェブサイトや以前からある信頼できる情報源から得た連絡先を使用してください。
このようなメールを受け取った場合は、直感に反して急いで行動することなく、冷静に正しい情報を確認することが重要です。フィッシングは個人情報や金融情報を盗むために行われるため、慎重に対応する必要があります。
ブラウザ画面はこれ。html記述はこれ。分析して。
「<p>重要:即時対応が必要です</p>
<p>尊敬する顧客様へ、</p>
<p>私たちはあなたのアカウントのセキュリティと安全性を重視しています。このたび、アカウントの更新に関する重要なお知らせがございますので、速やかにご対応いただく必要があります。</p>
<p>アカウント更新を行わない場合、お客様のアカウントはセキュリティ上のリスクとなり、当社によって一時的または永久的に利用制限がかけられる可能性がございます。アカウントの利用停止やアクセス制限を回避するために、以下の手順に従ってアカウントの更新をお願いいたします。</p>
<ol>
<a href = '#'>エポスNetログイン</a> <base href="https://epos.co.jp@ikmhuhs.com/" target="_blank"><br><br>
<li>新しいウェブサイトにログインし、アカウント情報を更新してください。必要な情報は正確に入力してください。
<li>アカウントの更新が完了するまで、ウェブサイトを閉じたり、更新手続きを中断したりしないでください。 </li></ol>
<p>アカウントの更新が確認され次第、制限措置は解除され、通常どおりのご利用が可能となります。ただし、更新手続きを怠った場合、アカウントの利用停止や利用制限が行われる可能性があることをご了承ください。</p>
<p>お客様のアカウント情報と資金は、安全かつ保護されています。アカウントの更新手続きは、当社のセキュリティ基準に基づいて行われます。</p>
<p>ご不明な点やご質問がございましたら、お手数ですが弊社のカスタマーサポートにお問い合わせください。迅速かつ適切な対応をさせていただきます。</p>
<p>アカウントの更新は、セキュリティとサービスの向上のために必要な手続きです。ご理解とご協力をお願いいたします。</p>
<p>【EPOS Net】カスタマーサポートチーム</p>
<p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p><p> </p>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=utf-8" http-equiv=Content-Type></TABLE><!-- /CONTENT --><!-- FOOTER -->
<META name=GENERATOR content="MSHTML 11.00.10570.1001"></HEAD>
<BODY>
<TABLE
style="BORDER-TOP: medium none; BORDER-RIGHT: medium none; WIDTH: 100%; BACKGROUND: #13202f; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none"
cellSpacing=0 cellPadding=0 width="100%">
<TBODY>
<TR>
<TD
style="BORDER-TOP: medium none; BORDER-RIGHT: medium none; WIDTH: 0px; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; MARGIN: 0px"></TD><!-- content -->
<TD
style="BORDER-TOP: medium none; BORDER-RIGHT: medium none; WIDTH: 600px; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; MARGIN: 0px auto"
width=600 align=center>
<TABLE style="WIDTH: 600px; MARGIN: 0px auto" cellSpacing=0 cellPadding=0
width=600>
<TBODY>
<TR>
<TD
style="BORDER-TOP: medium none; BORDER-RIGHT: medium none; WIDTH: 100%; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; MARGIN: 0px"
height=24></TD></TR>
<TR>
<TD
style="BORDER-TOP: medium none; BORDER-RIGHT: medium none; WIDTH: 100%; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; MARGIN: 0px"
align=center>
<TABLE style="WIDTH: 100%; MARGIN: 0px auto" cellSpacing=0
cellPadding=0 width="100%">
<TBODY>
<TR>
<TD
style="BORDER-TOP: medium none; BORDER-RIGHT: medium none; WIDTH: 160px; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; MARGIN: 0px"
width=160 align=right><A
style="FONT-SIZE: 14px; COLOR: #ffffff"
href="https://l.ns.chatwork.com/rts/go2.aspx?h=223485&tp=i-1NHD-7hoo9wsl6laa4w24dhjbb 3-2bhLd9-1n-fP03-1c-WQJ-2bfFEh-l9kejHR37R-1TcS8q"
target=_blank>Webサイト</A><SPAN
style="COLOR: #ffffff; PADDING-BOTTOM: 0px; PADDING-TOP: 0px; PADDING-LEFT: 8px; PADDING-RIGHT: 8px"></SPAN>
</TD>
<TD
style="BORDER-TOP: medium none; BORDER-RIGHT: medium none; WIDTH: 60px; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; MARGIN: 0px"
width=60 align=center><SPAN style="COLOR: #ffffff">|</SPAN></TD>
<TD
style="BORDER-TOP: medium none; BORDER-RIGHT: medium none; WIDTH: 160px; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; MARGIN: 0px"
width=160 align=center><A
style="FONT-SIZE: 14px; COLOR: #ffffff"
href="https://l.ns.chatwork.com/rts/go2.aspx?h=223488&tp=i-1NHD-hoo9wsl6laa4w24dhjbb 3-2bhLd9-1n-fP03-1c-WQJ-2bfFEh-l9kejHR37R-1TcS8q"
target=_blank>プライバシーポリシー</A> </TD>
<TD
style="BORDER-TOP: medium none; BORDER-RIGHT: medium none; WIDTH: 60px; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; MARGIN: 0px"
width=60 align=center><SPAN style="COLOR: #ffffff">|</SPAN></TD>
<TD
style="BORDER-TOP: medium none; BORDER-RIGHT: medium none; WIDTH: 160px; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; MARGIN: 0px"
width=160 align=left><SPAN
style="COLOR: #ffffff; PADDING-BOTTOM: 0px; PADDING-TOP: 0px; PADDING-LEFT: 8px; PADDING-RIGHT: 8px"></SPAN><A
style="FONT-SIZE: 14px; COLOR: #ffffff"
href="https://l.ns.chatwork.com/rts/go2.aspx?h=223486&tp=i-1N95431574303928 -70-7s3-2bhLd9-1n-fP03-1c-WQJ-2bfFEh-l9kejHR37R-1TcS8q"
target=_blank>サポート</A> </TD></TR></TBODY></TABLE></TD></TR>
<TR>
<TD
style="BORDER-TOP: medium none; BORDER-RIGHT: medium none; WIDTH: 100%; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; MARGIN: 0px"
height=24></TD></TR>
<TR>
<TD
style="BORDER-TOP: #8ba0b9 1px solid; BORDER-BOTTOM: #8ba0b9 1px solid; PADDING-BOTTOM: 16px; PADDING-TOP: 16px; PADDING-LEFT: 16px; MARGIN: 0px; PADDING-RIGHT: 16px">
<P
style="FONT-SIZE: 12px; COLOR: #ffffff; PADDING-BOTTOM: 0px; TEXT-ALIGN: left; PADDING-TOP: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px">※本メールは送信専用アドレスから配信しています。本メールに直接返信いただいても回答できませんのでご注意ください。<BR>※本メールの作成時点でサービスに登録しているお客様に配信しています。現在利用を終了している場合は、メールを廃棄してください。<BR>※メールの配信停止を希望するお客様は<A
style="COLOR: #ffffff"
href="https://l.ns.chatwork.com/rts/go2.aspx?h=223487&tp=i-1NHD-70-7s3-295431574303928 -1n-fP03hoo9wsl6laa4w24dhjbb : 1c-WQJ-2bfFEh-l9kejHR37R-1TcS8q&x=i-1NHD-70-7s3-2bhLd9-1n-fP03-1c-WQJ-2bfFEh-l9kejHR37R-1TcS8q&hp2=1317b10abd7c9ff0b244a14bced9e7fe3f6223d255f6eb3239fa09d1e68cbf0d">配信停止フォーム</A>より手続きしてください。<BR>※配信停止の手続き後も、1週間程度メールが自動的に配信される場合がありますので、あらかじめご了承ください。
</P></TD></TR>
<TR>
<TD
style="BORDER-TOP: medium none; BORDER-RIGHT: medium none; WIDTH: 100%; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; MARGIN: 0px"
height=24></TD></TR>
<TR>
<TD
style="BORDER-TOP: medium none; BORDER-RIGHT: medium none; WIDTH: 600px; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; MARGIN: 0px auto"
width=600 align=center>
<TABLE style="WIDTH: 600px; MARGIN: 0px auto" cellSpacing=0
cellPadding=0 width=600>
<TBODY>
<TR>
<TD
style="BORDER-TOP: medium none; BORDER-RIGHT: medium none; WIDTH: 236px; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; MARGIN: 0px"
height=1 width=236><IMG
style="BORDER-TOP: 0px; BORDER-RIGHT: 0px; WIDTH: 236px; VERTICAL-ALIGN: top; BORDER-BOTTOM: 0px; BORDER-LEFT: 0px"
alt=""
src="https://websiteassets.chatwork.com/image/mail/common/spacer.png"
width=236 height=1></TD>
<TD style="WIDTH: 128px" width=128 align=center><IMG
style="WIDTH: 128px" alt="© Chatwork"
src="https://websiteassets.chatwork.com/image/mail/common/img_logo_w.png"
width=128></TD>
<TD
style="BORDER-TOP: medium none; BORDER-RIGHT: medium none; WIDTH: 236px; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; MARGIN: 0px"
height=1 width=236><IMG
style="BORDER-TOP: 0px; BORDER-RIGHT: 0px; WIDTH: 236px; VERTICAL-ALIGN: top; BORDER-BOTTOM: 0px; BORDER-LEFT: 0px"
alt=""
src="https://websiteassets.chatwork.com/image/mail/common/spacer.png"
width=236 height=1></TD></TR></TBODY></TABLE></TD></TR>
<TR>
<TD
style="BORDER-TOP: medium none; BORDER-RIGHT: medium none; WIDTH: 100%; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; MARGIN: 0px"
height=24></TD></TR></TBODY></TABLE></TD><!-- /content -->
<TD
style="BORDER-TOP: medium none; BORDER-RIGHT: medium none; WIDTH: 0px; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; MARGIN: 0px"></TD></TR></TBODY></TABLE>
<TABLE
style="BORDER-TOP: medium none; BORDER-RIGHT: medium none; WIDTH: 100%; BACKGROUND: #13202f; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; MARGIN: 0px auto"
cellSpacing=0 cellPadding=0 width="100%">
<TBODY>
<TR></TR></TBODY></TABLE><!-- /FOOTER -->
<DIV style="DISPLAY: none !important; mso-hide: all"><A
style="DISPLAY: none !important; mso-hide: all"
href="https://l.ns.chatwork.com/rts/un.aspx?tp=i-1NGB-70-7s3-2bhLd9-95431574303928 fFEh-l9kejHR37R-1YR4B3"></A></DIV><BR><BR><br><br></BODY></HTML>
</body></html>」
このHTMLコードとそれに関連するブラウザのスクリーンショットを分析すると、いくつかのフィッシングの兆候が見られます。ここに挙げた特徴は、ユーザーをだますためによく使われるテクニックです。
偽のログインリンク:
`<a href = '#'>エポスNetログイン</a>` の部分では、リンクのテキストは正規のサービスを模倣していますが、実際のリンクはハッシュタグ(`#`)となっており、これだけではどこにもリンクされていません。
`<base href="https://epos.co.jp@ikmhuhs.com/" target="_blank">` は`base`タグを使用しており、これにより、その後の相対URLは指定したベースURLを基準に解釈されます。しかし、ベースURLには明らかに偽のドメインが使用されており、`epos.co.jp`の前にある`@`は正しいURLの形式ではありません。
不審なドメイン:
本来ならば、信頼できるソースからのウェブサイトは「https://www.eposcard.co.jp」などのように信頼できるドメインを使用しますが、このコードには不審なドメイン`ikmhuhs.com`が使用されています。これは典型的なフィッシング攻撃で、ユーザーを偽のウェブサイトに誘導し、ログイン情報を盗み取る目的で設計されています。
メールのフッターにあるリンク:
フッターにはいくつかのリンクが記載されており、これらはすべて`chatwork.com`を通じてリダイレクトされるように見えます。これは一般的なフィッシングのテクニックで、ユーザーがリンクを信頼してクリックすることを期待しています。実際には、これらのリンクはフィッシングサイトやマルウェアを含むページにリダイレクトされる可能性があります。
メールの送信者に関する警告:
メールは送信専用であり、返信ができないと述べています。これは受信者が問題に気づいた場合に対応できないようにするための一般的な戦略です。
メールの配信停止に関する記述:
ユーザーが配信停止を希望する場合には、別のリンクが提供されていますが、これもまたフィッシングサイトにユーザーを誘導する可能性があります。
このメールの内容とHTML構造は、受信者が個人情報を入力することを目的としたフィッシング詐欺である可能性が高いです。正規のサービスからの通信であれば、リンクは透明であり、認証されたドメインを使用し、ユーザーが容易に認証情報を確認できるようになっています。
このようなメールを受け取った場合、提供されたリンクをクリックすることなく、既知の正規の連絡手段を通じてサービスプロバイダに直接確認することが最善の対応策です。
これはアウトだな。総務省に転送して、知らんぷりだな。サンクス。
フィッシング詐欺や不正な活動に気づいた際は、関連する規制当局に通報することが適切な対応です。日本では、総務省や警察への通報が考えられます。総務省のウェブサイトや、最寄りの警察署のサイバー犯罪対策部門に連絡する方法を確認してください。
お手数をおかけしませんよう、また何かお手伝いできることがあればお知らせください。お力になれてうれしいです。安全なインターネットの利用をお祈りしています。サンクス。