20240521-A(Jordan Sneakers・xxxxxxxx, HAPPY HALLOWEEN 👻 Up To 31% Off Starts NOW：フィッシングメール)

◆提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの追跡をしてください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。因みに、niftyのメールサーバーのホスト名とIPアドレスは、これです。
・IPアドレス：106.73.193.32
・ホスト名：M106073193032.v4.enabler.ne.jp
「Return-Path:
no-reply@zouwt.top
Received:
from ifmta1020.nifty.com
by ibmta1020.nifty.com
with ESMTP
id 20240514121106554.LLFF.19190.ifmta1020.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Tue, 14 May 2024 21:11:06 +0900
Received:
from zouwt.top([206.119.172.20])
by ifmta1020.nifty.com
with ESMTP
id 20240514121106404.SUNI.10641.zouwt.top@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Tue, 14 May 2024 21:11:06 +0900
Authentication-Results:
nifty.com; spf=pass smtp.mailfrom=no-reply@zouwt.top; sender-id=pass header.From=no-reply@zouwt.top;
dkim=pass header.i=no-reply@zouwt.top; dkim=neutral reason="incompatible\ version";
dkim-adsp=pass header.from=no-reply@zouwt.top
DKIM-Signature:
v=1; a=rsa-sha256; c=relaxed/relaxed; s=default; d=zouwt.top;
h=From:Date:Subject:Message-Id:To:List-Unsubscribe:MIME-Version:Content-Type;
i=no-reply@zouwt.top; bh=CFuA7FouqE4xhELm5nWYdfzvcqXBoFQr5yK/h51YYKo=;
b=IEDHGGKPpoksNCjEetx8xma6WCrDAue+1JXdc9Z6aTNpXBFk4rZiBFl/SYslikToAhBmnCqxYJM5 4/OUYyd0VfDy5PMPgv8kH7bOVv/jUTgF3U6CV/HYHCDXIZjczpge8eVY+NEg0PChImn7FHQPvYPE I2pW7WZUXcC7Jy99hTX2VMRACWhP2TKMgosyTou4vLnF1tyiHnrfYi9JYX+z7u0CMjrro7abtY2P Be9eDeHyEpowiJFfXxW0DyPAwtJp6C/8uo3n4qt0FpLxuOyT1pSd3klpuBYG0ySnCd3wzp1yMOC3 hWUzhdNqvzkdUy+tBMtvi0lGY+DgXRYLqtdOAw==
DKIM-Signature:
v=DKIM1; h=sha256; k=rsa; s=email;
p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2FRAzxsOJoyI5furxZ+4zo0C0Ign/CB Fo8ba0GV2OgIiiYm90u2k3xAXtfR8CWBL0EYTVF6/4Dy458nn7CaWDvJBc/RJN1Uvi6+YJSFH0lHO Pia3zy0CngVW6KQKpRdH4nvXb5BFF40aq5sgGbEf3+NVANdZ27Lolj4B6Xp9BWa2oh/I9zzyhRRUX vaiClr0WjMZDtGCJ/5cQ0mDT6EL9Hz/QN8Fm8bSjXYKFxrdkPlF1LpyqFMti3E8CHVf42mZeb6E08 MgOkCGU6UQ1EJGju0cVJ76e3XJ97igeDODcct+wFGpw5tDXBWpz+dJVNGw9dPKWdnj2OW0vmUVH6O AMQIDAQAB
From:
Jordan Sneakers no-reply@zouwt.top
Date:
Tue, 14 May 2024 20:10:38 +0800
Subject:
xxxxxxxx, HAPPY HALLOWEEN 👻 Up To 31% Off Starts NOW
Message-Id:
CSFOSUZW1NU4.ECLPOTHHC6ID@win-ksb5bv0anon
To:
xxxxxxxx xxxxxxxx@xxxxx.nifty.ne.jp
Priority:
urgent
X-MSMail-Priority:
Normal
X-MimeOLE:
Produced By Microsoft MimeOLE V6.00.2900.2869
X-Spam-Score:
0.5
ReturnReceipt:
1
List-Unsubscribe:
https://www.7shop.net/list.cgi?cmd=unsub&lst=list,
mailto:allen@7shop.net?subject=unsubscribe
MIME-Version:
1.0
Content-Type:
text/html; charset=utf-8」

メールヘッダーの詳細分析

「Received」行の調査

最初のReceived行
　送信元ホスト名: ifmta1020.nifty.com
　受信先ホスト名: ibmta1020.nifty.com
　日付と時刻: 2024年5月14日 21:11:06 JST

2つ目のReceived行
　送信元ホスト名: zouwt.top
　送信元IPアドレス: 206.119.172.20
　受信先ホスト名: ifmta1020.nifty.com
　日付と時刻: 2024年5月14日 21:11:06 JST

IPアドレスの追跡

1. IPアドレス 206.119.172.20

   • ホスト名: Unavailable

   • ジオロケーション: IP情報を追跡するためには、外部ツールやサービスが必要ですが、このIPアドレスはプライベートサーバーやホスティングサービスの可能性があります。

SPFとDKIMの結果の解釈

SPF (Sender Policy Framework)
nifty.com; spf=pass smtp.mailfrom=no-reply@zouwt.top;
結果: 合格 (pass)
解釈: zouwt.topからのメールが送信元として正当であると認識されました。

DKIM (DomainKeys Identified Mail)
結果:
dkim=pass
dkim-adsp=pass
dkim=neutral (理由: "incompatible version")
解釈: DKIM署名は基本的に有効ですが、一部のバージョンの互換性に問題があります。それでもメールの整合性は確認されました。

セキュリティ上の懸念

• 送信元ドメインの評価:

  • ドメイン: zouwt.top

  • ドメインの信頼性: 新規で不明なドメインであり、信頼性は低いと考えられます。

• セキュリティ上の懸念点:

  • 送信元ドメイン（zouwt.top）が信頼できるかどうかの確認が必要です。このドメインは一般的なメール送信に使われることが少なく、フィッシングやスパムのリスクが高いです。

• 推奨事項:

  • メール内容を慎重に確認し、不審なリンクや添付ファイルを開かないようにしてください。

  • メールを削除し、今後このドメインからのメールをブロックすることを検討してください。

結論

このメールは信頼性の低いドメインから送信されている可能性が高く、セキュリティ上の懸念があります。メールを慎重に扱い、不審な要素があれば適切な対策を講じることが重要です。

◆IPアドレスの場所はここ。

画像からの情報を基に、IPアドレス206.119.172.20の詳細を以下にまとめます。

IPアドレスの詳細情報

• IPアドレス: 206.119.172.20

• ホスト名: 206.119.172.20

• 国: United States

• 地域: Los Angeles, California

• 郵便番号: 90060

• 緯度・経度: 34.0544, -118.2441

地理情報

• 住所: アメリカ合衆国 カリフォルニア州ロサンゼルス リトルトーキョー付近

評価

このIPアドレスはアメリカ合衆国、特にカリフォルニア州ロサンゼルスのリトルトーキョーエリアに位置していることがわかります。この場所がメールの送信元として妥当かどうかをさらに検証するためには、以下の点を考慮する必要があります。

1. 送信元ドメイン(zouwt.top)の評価:

   • 一般的に、信頼性の高いドメインは公開情報や歴史があり、多くのユーザーに知られているものです。

   • zouwt.topはあまり知られていないドメインであり、フィッシングやスパムのリスクが高いです。

2. IPアドレスの一致:

   • メールヘッダー内のIPアドレスが地理情報と一致するか確認。

   • ロサンゼルス地域からのメールであることが確認できます。

3. メールの内容:

   • メールの内容が信頼性のあるものであるか、不審な点がないか確認。

セキュリティ上の懸念

• メールの送信元が信頼できるドメインやIPアドレスからでない場合、フィッシングの可能性が高いです。

• 特に、スパムやフィッシングの手法として、信頼性の低い新しいドメインが使われることが多いです。

推奨事項

• メールのリンクや添付ファイルをクリックしない。

• メールをスパムとして報告し、将来同じドメインからのメールをブロックする。

• 必要に応じて、セキュリティソフトウェアを使用してシステムをスキャンする。

これらの情報を基に、メールがフィッシングである可能性が高いと考えられますので、適切な措置を講じることをお勧めします。

◆html記述はこれ。ブラウザ画面はこれ。分析して。
「<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title></title> </head> <body> <table width="650" border="0" cellspacing="0" cellpadding="0" align="center" style="box-shadow:0 0 10px #666; background: #fff;font-family:'Times New Roman', Times, serif;"> <tr> <td colspan="2"> <span style="font: 12px/20px Arial, Helvetica, sans-serif; text-align:center; color:#333; padding:10px; padding-bottom: 5px; display:block;"> Having trouble reading this email? <a style="color:#333;" href="https://sucrfying.com/#//SubscribeClick?svh=vk&u01ov2=xxxxxxxx@xxxxx.nifty.ne.jp&xqaj02tsuax7=&toda=ore today The hail pounded like cooking donkeys making Gregory anxious Grego" target="_blank" style="text-decoration:none; color:#000;">SHOP NOW &gt;&gt;</a> </span> </td> </tr> </table> </td> </tr> <tr> <td height="10" bgcolor="black"></td> </tr> <tr> <td colspan="2"> <p style="font-family:Arial,Helvetica,sans-serif;word-wrap:break-word;color:#333;font-size:11px; padding:10px;margin-left: 10px;">
・・・・
<strong>Our promises:</strong><br> <br> - Free delivery and returns with no minimum spend<br> - 100 days to return or exchange an item<br> - Same-day dispatch for orders placed before 7 Days.*<br> - Complete security with 100% secure order processing<br> - Customer satisfaction is our top priority<br> <br> *Twenty-four hours a day, dependent upon payment validation<br> *See terms and conditions </p> <span style="display:none"> <img src="url" width="1" style="border:none"> </span> </td> </tr> <tr> <td colspan="2" style="text-align:center;font-family:Arial,Helvetica,sans-serif;word-wrap:break-word;color:#333;font-size:11px;border-top:#e0e0e0 1px solid;padding:20px 0; letter-spacing:1px;"> Copyright © 2020-2024 Jordan Sneakers Official Store. All Rights Reserved. <span style="display:none"> <img src="url" width="1" style="border:none"> </span> </td> </tr> </table> <span style="width:0px;height:0px"><img src="https://sucrfying.com/#//Subscribe?svh=vk&u01ov2=xxxxxxxx@xxxxx.nifty.ne.jp&xqaj02tsuax7=&rn=42ec00cc2ce150a190a4249730e5d59e" width="1" alt="" style="border:none"></span></body> </html> 」

メールイメージ

メールの分析

以下の内容から、メールがフィッシングまたはスパムである可能性を確認します。

メールの内容

• 件名: xxxxxxxx, HAPPY HALLOWEEN 👻 Up To 31% Off Starts NOW

• 送信元: Jordan Sneakers (no-reply@zouwt.top)

• 本文:

  • EARLY SPRING SALE: すべての商品が50%オフ

  • プロモーションコードを適用するように指示

  • "SHOP SALE"と"SHOP NOW"のリンク

HTMLの解析

• リンク:

  • 多くのリンクが `https://sucrfying.com` にリダイレクトされています。このドメインはメールの送信元とは異なり、正当なウェブサイトかどうか不明です。

• メールのヘッダー情報:

  • Return-Path: no-reply@zouwt.top

  • SPFとDKIMの結果は合格しているが、送信元ドメイン（zouwt.top）が疑わしい。

• トラッキング画像:

  • 追跡用の画像が含まれており、開封したかどうかを確認する目的で使用されます。

セキュリティ評価

1. 不審なリンク:

   • すべてのリンクが `sucrfying.com` にリダイレクトされることは非常に不自然です。このドメインは正当なJordan Sneakersの公式サイトではありません。

2. ドメイン評価:

   • `zouwt.top`および`sucrfying.com`はいずれも信頼性の低いドメインである可能性が高いです。

   • これらのドメインは、フィッシング詐欺やスパムの送信に使用されることが多いです。

3. 内容の信頼性:

   • 本文内の「HAPPY HALLOWEEN 👻 Up To 31% Off」などの情報は、現在の時期（5月）と一致しないため、不自然です。

推奨事項

• リンクをクリックしない: これらのリンクは不審であり、クリックすることでフィッシング詐欺やマルウェア感染のリスクがあります。

• メールをスパムとして報告する: このメールをスパムとして報告し、同様のメールが届かないようにブロックすることをお勧めします。

• セキュリティソフトウェアの使用: コンピュータを最新のセキュリティソフトウェアでスキャンし、不審な活動がないか確認してください。

このメールはフィッシング詐欺である可能性が非常に高いため、慎重に対応してください。

◆総務省に転送して、お終いにする。サンクス。

了解しました。総務省にフィッシングメールを転送していただき、ありがとうございます。これで適切な対処が行われることでしょう。何か他にお手伝いできることがあれば、いつでもお知らせください。