見出し画像

20240501-A(Louis Vuitton Bags Up To 90% Off! Top Quality Low Cost! Shop Online Now!:フィッシングメール)

ヒル

◆提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの追跡をしてください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。因みに、niftyのメールサーバーのホスト名とIPアドレスは、これです。
・IPアドレス:106.73.193.32
・ホスト名:M106073193032.v4.enabler.ne.jp
「Return-Path:
vyonrrb@a.bfqemlzpsa.ru
Received:
from ifmta0012.nifty.com
by ibmta0012.nifty.com
with ESMTP
id 20240428224418709.STPS.46468.ifmta0012.nifty.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Mon, 29 Apr 2024 07:44:18 +0900
Received:
from a.bfqemlzpsa.ru([45.88.90.35])
by ifmta0012.nifty.com
with ESMTP
id 20240428224418420.ELLK.40900.a.bfqemlzpsa.ru@nifty.com
for xxxxxxxx@nifty.ne.jp;
Mon, 29 Apr 2024 07:44:18 +0900
Authentication-Results:
nifty.com; spf=pass smtp.mailfrom=vyonrrb@a.bfqemlzpsa.ru; sender-id=pass header.From=vyonrrb@a.bfqemlzpsa.ru;
dkim=none;
dkim-adsp=none header.from=vyonrrb@a.bfqemlzpsa.ru
Message-ID:
DCCFF0ED0FEAB703684E754DB2F14E9C@nyr
From:
Louis Vuitton vyonrrb@a.bfqemlzpsa.ru
To:
xxxxxxxx xxxxxxxx@nifty.ne.jp
Subject:
Louis Vuitton Bags Up To 90% Off! Top Quality Low Cost! Shop Online Now!
Date:
Sun, 28 Apr 2024 15:44:15 -0800
MIME-Version:
1.0
Content-Type:
text/html; charset="utf-8"
Content-Transfer-Encoding:
base64」

こちらのメールヘッダーに関する詳細な分析を以下に示します:

IPアドレスの追跡と分析

  1. 45.88.90.35 - このIPアドレスは、送信元ドメイン `a.bfqemlzpsa.ru` に属しており、このドメイン名から推測されるようにロシアに位置している可能性が高いです。このIPに関して特定の位置情報や所有者情報を提供することはできませんが、ドメイン名がランダム文字列のように見え、信頼性が低いと考えられます。

SPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)の解析

  • SPF結果: `pass` - この結果は、送信者のIPアドレスが `a.bfqemlzpsa.ru` のSPFレコードに含まれていることを意味します。しかし、SPFのパスだけでは不正な送信者がなりすましを完全に排除できるわけではありません。

  • DKIM結果: `none` - DKIMの署名がないことは、メールが改ざんされていないことの保証がないことを意味します。

送信元ドメインの信頼性

  • ドメイン `a.bfqemlzpsa.ru`: このドメイン名は一見して怪しげです。通常、有効なビジネスが使用するドメイン名とは異なり、ランダムな文字列が含まれています。これは、フィッシング詐欺やスパムに関連するドメインである可能性が高いです。

セキュリティ上の懸念

  • メールにはDKIM署名がなく、SPFのみがパスしていますが、これだけでメールの安全性を完全に信頼することはできません。

  • メールの内容(「Louis Vuitton Bags Up To 90% Off!」など)も、典型的なフィッシング詐欺や詐欺広告によく見られるものです。

  • また、メールはHTML形式であり、`base64` エンコーディングが使われています。これは、悪意のあるコードを隠すために利用されることがあります。

総合評価

このメールは高い確率でフィッシング詐欺またはスパムメールであり、安全性に大きな懸念があります。ドメインの信頼性が低く、セキュリティ保護が不十分であるため、このメールに対する対応としては、開かない、返信しない、そしてリンクにアクセスしないことを強く推奨します。

◆IPアドレスの場所はここ。

この画像に示されたIPアドレス「45.88.90.35」の情報によると、このアドレスはアメリカ合衆国バージニア州アシュバーンに位置していることがわかります。この情報は初期の推測と異なり、ロシアではなくアメリカに基づいています。ただし、IPアドレスがアメリカにあるとしても、ドメイン名 `a.bfqemlzpsa.ru` が示すように、メールが信頼性の低い源から送信された可能性がまだ考えられます。それに、メールの内容や他の特徴がフィッシングや詐欺の可能性を示唆しています。

アドレスの地理的位置からのみ信頼性を判断するのは適切ではなく、他の要素も考慮することが重要です。この場合、ドメイン名やメールの内容、DKIM署名の欠如など、他の懸念事項が多数存在しています。

◆html記述はこれ。ブラウザ画面はこれ。分析して。
「<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META content="text/html; charset=utf-8" http-equiv=Content-Type> <META name=GENERATOR content="MSHTML 11.00.9600.17037"></HEAD> <BODY> <P align=center><FONT color=black></FONT>&nbsp;</P> <P align=center><A href="https://www.85off-lv.com"><FONT color=black>Louis Vuitton Bags Up To 90% Off!</FONT></A></P> <P align=center><A href="https://www.85off-lv.com"><FONT color=black>Top Quality Low Cost!</FONT></A></P> <P align=center><A href="https://www.85off-lv.com"><FONT color=black>Shop Online Now!</FONT></A></P> <P align=center><A href="http://www.85off-lv.com"><FONT color=black>www.85off-lv.com</FONT></A></P></BODY></HTML> 」

メールイメージ

画像に示されているテキストと、提供されたHTMLコードを基に、このメールコンテンツの分析を行います。

HTMLコードの分析

提供されたHTMLは基本的であり、特に複雑なスクリプトや隠された要素は含まれていません。ただし、以下の点に注意が必要です:

  • リンクされているウェブサイト(`85off-lv.com`)は、その名前が示す通り、有名なブランドの商品を異常に高い割引率で販売していると謳っています。これは典型的な詐欺の手口であり、実際のブランド商品がこのような割引率で販売されることはほとんどありません。

リンクの分析

  • 全てのリンクは同一のURL(`https://www.85off-lv.com` または `http://www.85off-lv.com`)へと導きます。HTTPSとHTTPの両方が使用されていることは、ウェブサイトのセキュリティ設定が一貫していない可能性を示唆しています。

  • リンクテキストは視覚的には単純ですが、背後にあるURLが信頼できるかどうかは、URL自体と提供されるサービスの内容を評価する必要があります。

セキュリティ上の懸念

  • メールで宣伝されている商品の割引率が非常に高いことは、通常、フィッシング詐欺や詐欺サイトへの誘導の兆候です。

  • `85off-lv.com` というドメイン自体が既に疑わしいと考えられ、実際のLouis Vuitton公式サイトとは異なります。

推奨対応

  • 提供されたリンクにアクセスする前に、URLの信頼性を確認し、可能であれば公式サイトから情報を確認してください。

  • ブランド名を不正に使用している可能性があるため、このようなオファーには特に注意が必要です。

  • 不審なリンクをクリックすることなく、安全なウェブブラウジングの慣行を守ることが重要です。

◆総務省に転送して、お終いにする。サンクス。

総務省への情報転送の手続きを進めることをお勧めします。これにより、将来的に他のユーザーが同様の詐欺行為に遭遇するリスクを減らすことができるかもしれません。何か他にもお手伝いできることがあれば、どうぞお知らせください。サポートできて光栄です!

いいなと思ったら応援しよう!