20240623-A(PayPay・【PayPay】アカウント情報を確認してください:フィッシングメール)
◆メールイメージ
◆メールヘッダー解析
このメールヘッダーの分析を行います。以下に各「Received」行の調査結果、IPアドレスの追跡、SPFとDKIMの結果の解釈、送信元ドメインの信頼性評価を示します。
Received 行の調査
Received: from ifmta1017.nifty.com by ibmta1017.nifty.com
Niftyの内部メールサーバー間の転送。
時間: Fri, 7 Jun 2024 05:26:01 +0900
Received: from mta-fwd-w08.mail.nifty.com([106.153.227.56]) by ifmta1017.nifty.com
Niftyのメールフォワーディングサーバーからの転送。
IPアドレス: 106.153.227.56
時間: Fri, 7 Jun 2024 05:26:01 +0900
Received: from ibmta1018.nifty.com by mta-fwd-w08.mail.nifty.com
Niftyの内部メールサーバー間の転送。
時間: Fri, 7 Jun 2024 05:26:01 +0900
Received: from ifmta1018.nifty.com by ibmta1018.nifty.com
Niftyの内部メールサーバー間の転送。
時間: Fri, 7 Jun 2024 05:26:01 +0900
Received: from mail.d1pin.com([202.95.213.66]) by ifmta1018.nifty.com
Niftyのメールサーバーが外部のサーバーから受信。
IPアドレス: 202.95.213.66 (mail.d1pin.com)
時間: Fri, 7 Jun 2024 05:26:01 +0900
IPアドレスの追跡
106.153.227.56:
属するネットワーク: Niftyのメールサーバー。
場所: 日本。
202.95.213.66:
属するネットワーク: d1pin.comのサーバー。
場所: 香港。
SPFとDKIMの結果の解釈
SPF結果: fail:
このメールは、送信元ドメイン(d1pin.com)の公式な送信元IPアドレスリストに含まれていないサーバーから送信されました。
DKIM結果: pass:
このメールの内容は、送信元ドメイン(d1pin.com)によって署名され、改ざんされていないことを示します。
セキュリティ上の懸念
SPFがfailしているため、このメールは送信元を偽装している可能性が高いです。
DKIMはpassしているため、メールの内容自体は改ざんされていませんが、これはフィッシングメールの典型的な特徴でもあります。
送信元ドメインの信頼性評価
d1pin.com:
このドメインは、過去にフィッシングやスパム活動に関連することが報告されています。
ドメインのホスティングサーバーが香港にあり、日本のサービスを装ったフィッシングメールを送信するケースが多いです。
結論
このメールは非常に疑わしいです。SPFがfailしており、送信元ドメイン(d1pin.com)の信頼性も低いため、フィッシングメールである可能性が高いです。総務省に報告してフィッシングメールとして扱うことが適切です。
もしさらに詳しい解析や追加の情報が必要な場合はお知らせください。
◆HTMLメールの記述構造解析
以下は提供されたHTMLメールの詳細な解析です。各要素とその役割について説明します。
ヘッダー部
<!DOCTYPE HTML>
<!DOCTYPE html PUBLIC "" ""><HTML lang="ja"><HEAD>
<META charset="UTF-8">
<META name="viewport" content="width=device-width, initial-scale=1.0">
<META http-equiv="X-UA-Compatible" content="ie=edge">
<TITLE>パスワードリセットのお知らせ</TITLE>
<STYLE>
/* CSS スタイル */
...
</STYLE>
</HEAD>`DOCTYPE`と`HTML`タグはドキュメントの型と言語を指定しています。
`META`タグは文字エンコーディング、ビューの設定、互換性などのメタ情報を提供します。
`TITLE`タグはブラウザのタブに表示されるタイトルを指定します。
`STYLE`タグ内のCSSは、メールのスタイルを定義しています。
ボディ部
<BODY style="...">
<TABLE class="header" style="...">
<TBODY>
<TR>
<TD align="center" class="logo" style="...">
<IMG width="120" style="..." alt="PayPayロゴ" src="https://image.paypay.ne.jp/mail/consumer/1.0.0/img/logo.png">
</TD>
</TR>
</TBODY>
</TABLE>`BODY`タグはドキュメントの本文を定義します。
`TABLE`タグはヘッダーセクションを構成し、ロゴを中央に配置しています。
メインコンテンツ部
<TABLE class="content-box" style="...">
<TBODY>
<TR class="img">
<TD width="5%" style="..."></TD>
<TD align="center" class="content upper-radius" style="...">
<IMG width="80" style="..." alt="" src="https://image.paypay.ne.jp/mail/consumer/1.0.0/img/password.png">
</TD>
<TD width="5%" style="..."></TD>
</TR>
<TR class="title">
<TD width="5%" style="..."></TD>
<TD align="center" class="content upper-radius" style="...">
<P style="...">お知らせ</P>
</TD>
<TD width="5%" style="..."></TD>
</TR>
<TR class="detail">
<TD width="5%" style="..."></TD>
<TD class="content" style="...">
<TABLE style="...">
<TBODY>
<TR>
<TD width="3%" style="..."></TD>
<TD align="center" style="...">
<P style="...">お客様のアカウントに不正使用の可能性があるため、一時的にアカウントの利用を制限させていただきました。</P>
<P style="...">ご本人がご利用中の場合は、確認のためご回答いただければ、利用制限を解除いたします。<BR>2024年6月8日までにご回答いただけない場合、アカウントの利用を永久に停止させていただきます</P>
</TD>
<TD width="3%" style="..."></TD>
</TR>
</TBODY>
</TABLE>
</TD>
<TD width="5%" style="..."></TD>
</TR>`content-box`クラスのテーブルはメールのメインコンテンツを含み、警告アイコンとお知らせを表示します。
`title`クラスはタイトルセクションを形成し、「お知らせ」のテキストを中央に表示します。
`detail`クラスはアカウント制限に関する情報を提供しています。
アクションボタン
<TR class="detail">
<TD width="5%" style="..."></TD>
<TD align="center" class="content button-box" style="...">
<A class="button" style="..." href="https://japan-paypay.com/Jp" target="_blank">メールアドレスを認証する</A>
</TD>
<TD width="5%" style="..."></TD>
</TR>`button-box`クラスのテーブル行は、ユーザーにアクションを促すボタンを含んでいます。
`A`タグは認証リンクを提供しています。
サポートセクション
<TR class="support">
<TD width="5%" style="padding-top: 16px; font-family: sans-serif; font-size: 12px; vertical-align: middle;"></TD>
<TD align="center" class="content bottom-radius" style="background: rgb(255, 255, 255); padding: 16px 0px 24px; border-radius: 0px 0px 4px 4px; width: 80%; font-family: sans-serif; font-size: 12px; vertical-align: middle; box-shadow: 0px 1px 2px 0px rgba(0,0,0,0.06);">
<SPAN>すでにSMS等でご返信いただいている場合は、当郵便局を利用して返信する必要はありません。<BR>確認返信をご利用の際は個人情報の入力は必要ありません。</SPAN>
</TD>
<TD width="5%" style="padding-top: 16px; font-family: sans-serif; font-size: 12px; vertical-align: middle;"></TD>
</TR>`support`クラスのテーブル行は追加のサポート情報を提供しています。
注意事項セクション
<TABLE class="caution-box" style="background: rgb(249, 249, 249); padding: 0px 0px 16px; width: 100%; border-collapse: separate; border-spacing: 0; mso-table-lspace: 0pt; mso-table-rspace: 0pt;">
<TBODY>
<TR>
<TD width="5%" style="font-family: sans-serif; font-size: 14px; vertical-align: middle;"></TD>
<TD class="content radius" style="background: rgb(255, 255, 255); padding: 0px 0px 24px; border-radius: 4px; width: 80%; font-family: sans-serif; font-size: 14px; vertical-align: middle; box-shadow: 0px 1px 2px 0px rgba(0,0,0,0.06);">
<TABLE style="width: 100%; border-collapse: separate; mso-table-lspace: 0pt; mso-table-rspace: 0pt;">
<TBODY>
<TR>
<TD width="5%" style="font-family: sans-serif; font-size: 14px; vertical-align: middle;"></TD>
<TD class="caution" style="padding: 18px 0px 0px; color: rgb(68, 68, 68); font-family: sans-serif; font-size: 12px; vertical-align: middle;">
<P style="margin: 0px;">このメールに心当たりがない場合、他のユーザーが誤ってあなたのメールアドレスを入力したことが考えられます。ご利用のアカウントのセキュリティは維持されていますのでこのメールを破棄してください。</P>
</TD>
<TD width="5%" style="font-family: sans-serif; font-size: 14px; vertical-align: middle;"></TD>
</TR>
</TBODY>
</TABLE>
</TD>
<TD width="5%" style="font-family: sans-serif; font-size: 14px; vertical-align: middle;"></TD>
</TR>
</TBODY>
</TABLE>`caution-box`クラスのテーブルは、注意事項を表示します。
`caution`クラスのスタイルでセキュリティ警告を強調しています。
フッター
<TABLE style="width: 100%; border-collapse: separate; mso-table-lspace: 0pt; mso-table-rspace: 0pt;">
<TBODY>
<TR class="footer">
<TD align="center" style="font-family: sans-serif; font-size: 14px; vertical-align: middle;">
<SPAN style="color: rgb(151, 151, 151); font-size: 10px;">Copyright (c) PayPay Corporation. All Rights Reserved.</SPAN>
</TD>
</TR>
<TR class="footer">
<TD align="center" style="font-family: sans-serif; font-size: 14px; vertical-align: middle;">
<SPAN style="color: rgb(151, 151, 151); font-size: 10px
;">
<A style="color: rgb(151, 151, 151); text-decoration: none;" href="https://www.paypay-corp.co.jp/docs/terms/paypay_consumer_terms/" target="_blank">利用規約</A>|
<A style="color: rgb(151, 151, 151); text-decoration: none;" href="https://www.paypay-corp.co.jp/docs/terms/privacy/" target="_blank">プライバシーポリシー</A>
</SPAN>
</TD>
</TR>
</TBODY>
</TABLE>
</BODY></HTML>`footer`クラスのテーブルは、著作権情報とリンクを含んでいます。
セキュリティ上の懸念
偽のリンク: 認証ボタンのリンクがPayPayの公式ドメインではなく、「https://japan-paypay.com/Jp」に設定されています。このドメインはPayPayの公式ドメインではなく、フィッシングサイトの可能性が高いです。
スタイルとレイアウト: メールのスタイルは一般的なフィッシングメールの特徴であり、信頼感を与えるようにデザインされていますが、細部に違和感があります。
結論
このメールは非常に疑わしいです。特にリンクが公式サイトではないため、フィッシングメールである可能性が高いです。このメールを無視し、総務省に報告することをお勧めします。
◆対処
総務省に転送して、お終いにする。