20240603-A(サポートヘルプデスク・Nifty メール (xxxxxxxx@nifty.ne.jp) の設定確認のお願い：フィッシングメール)

2024年6月3日 20:44

◆提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの追跡をしてください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。因みに、niftyのメールサーバーのホスト名とIPアドレスは、これです。
・IPアドレス：106.73.193.32
・ホスト名：M106073193032.v4.enabler.ne.jp
「Return-Path:
Hanahinanon@eaglemodel.com
Received:
from ifmta1018.nifty.com
by ibmta1018.nifty.com
with ESMTP
id 20240515003327942.OKYG.6633.ifmta1018.nifty.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Wed, 15 May 2024 09:33:27 +0900
Received:
from mta-sp-e01.mail.nifty.com([106.153.228.1])
by ifmta1018.nifty.com
with ESMTP
id 20240515003327841.CJUC.1069.mta-sp-e01.mail.nifty.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Wed, 15 May 2024 09:33:27 +0900
Received:
from mta-snd-e06.mail.nifty.com
by mta-sp-e01.mail.nifty.com
with ESMTP
id 20240515003327683.VJTD.73874.mta-snd-e06.mail.nifty.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Wed, 15 May 2024 09:33:27 +0900
Received:
from 4e5405c.org
by mta-snd-e06.mail.nifty.com
with ESMTP
id 20240515003327133.IBXS.76911.4e5405c.org@nifty.com
for xxxxxxxx@nifty.ne.jp;
Wed, 15 May 2024 09:33:27 +0900
Authentication-Results:
nifty.com; spf=fail smtp.mailfrom=Hanahinanon@eaglemodel.com;
sender-id=fail header.From=Hanahinanon@eaglemodel.com; dkim=none;
dkim-adsp=none header.from=Hanahinanon@eaglemodel.com
Content-Type:
multipart/mixed; boundary="===============4236224269201054683=="
MIME-Version:
1.0
From:
サポートヘルプデスク Hanahinanon@eaglemodel.com
To:
xxxxxxxx@nifty.ne.jp
Subject:
Nifty メール (xxxxxxxx@nifty.ne.jp) の設定確認のお願い
Date:
Wed, 15 May 2024 00:33:24 -0000
Message-ID:
171573320468.6284.2702097956138240597@eaglemodel.com
X-Accept-Language:
en-us, en
X-Priority:
2
X-MSmail-Priority:
High
Importance:
High」

メールヘッダーの詳細な分析

提供されたメールヘッダーの詳細な分析を行います。各「Received」行の調査、IPアドレスの追跡、SPFおよびDKIMの結果の解釈、そして送信元ドメインの信頼性評価を行います。

1. Received行の調査

Received:
	from ifmta1018.nifty.com
	by ibmta1018.nifty.com
	with ESMTP
	id <20240515003327942.OKYG.6633.ifmta1018.nifty.com@nifty.com>
	for <xxxxxxxx@nifty.ne.jp>;
	Wed, 15 May 2024 09:33:27 +0900

送信元: ifmta1018.nifty.com
送信先: ibmta1018.nifty.com
送信日時: 2024年5月15日 09:33:27 +0900

Received:
	from mta-sp-e01.mail.nifty.com([106.153.228.1])
	by ifmta1018.nifty.com
	with ESMTP
	id <20240515003327841.CJUC.1069.mta-sp-e01.mail.nifty.com@nifty.com>
	for <xxxxxxxx@nifty.ne.jp>;
	Wed, 15 May 2024 09:33:27 +0900

送信元: mta-sp-e01.mail.nifty.com (IP: 106.153.228.1)
送信先: ifmta1018.nifty.com
送信日時: 2024年5月15日 09:33:27 +0900

Received:
	from mta-snd-e06.mail.nifty.com
	by mta-sp-e01.mail.nifty.com
	with ESMTP
	id <20240515003327683.VJTD.73874.mta-snd-e06.mail.nifty.com@nifty.com>
	for <xxxxxxxx@nifty.ne.jp>;
	Wed, 15 May 2024 09:33:27 +0900

送信元: mta-snd-e06.mail.nifty.com
送信先: mta-sp-e01.mail.nifty.com
送信日時: 2024年5月15日 09:33:27 +0900

Received:
	from 4e5405c.org
	by mta-snd-e06.mail.nifty.com
	with ESMTP
	id <20240515003327133.IBXS.76911.4e5405c.org@nifty.com>
	for <xxxxxxxx@nifty.ne.jp>;
	Wed, 15 May 2024 09:33:27 +0900

送信元: 4e5405c.org
送信先: mta-snd-e06.mail.nifty.com
送信日時: 2024年5月15日 09:33:27 +0900

2. IPアドレスの追跡

106.153.228.1: niftyのメールサーバーであることが確認されています。
4e5405c.org: 登録されていないドメインの可能性が高く、信頼性が低いです。このドメインからのメールが偽装されている可能性が非常に高いです。

3. SPFおよびDKIMの結果の解釈

Authentication-Results:
	nifty.com; spf=fail smtp.mailfrom=Hanahinanon@eaglemodel.com;
	sender-id=fail header.From=Hanahinanon@eaglemodel.com; dkim=none;
	dkim-adsp=none header.from=Hanahinanon@eaglemodel.com

SPF (Sender Policy Framework): 失敗 (fail)
- 送信元ドメイン（eaglemodel.com）が許可されていないIPアドレスから送信されているため、SPFチェックに失敗しています。
Sender ID: 失敗 (fail)
- メールの送信元アドレスが偽装されている可能性があります。
DKIM (DomainKeys Identified Mail): なし (none)
- DKIM署名がないため、メールの整合性と送信元の確認ができません。

4. 送信元ドメインの信頼性評価

eaglemodel.com: このドメインは信頼性が低く、フィッシングメールの送信元として利用されている可能性があります。

結論

このメールは以下の理由から非常に高い確率でフィッシングメールと判断されます：

Received行の分析: 最後の送信元ドメイン (4e5405c.org) が信頼できない。
SPFおよびDKIMの失敗: 送信元アドレスが偽装されている可能性が高く、DKIM署名がない。
送信元ドメインの信頼性: eaglemodel.com が信頼できないドメインである。

以上の理由から、このメールはフィッシングメールと判断し、適切な対策を講じることをお勧めします。

◆テキスト部分はこれ。
「こんにちは xxxxxxxx@nifty.ne.jp -
 
【重要】データベースへの最近のアップグレードが原因で、新しい受信メールが保留中のステータスになっているようです。
 
また、ストレージ制限の 5000MB を超えています。メールボックスを再検証するまで、新しいメッセージを送受信することはできません。
 
※ログインメールアドレスまたはユーザーID xxxxxxxx とパスワードの入力が必要です。
 
<a href="https://rbwolff.com/wikish/securactv/gloeba/root/finito/miyazaki/image/newdocs/files//804/npa/xxxxxxxx@nifty.ne.jp">再検証してアカウントをより安全に保ちます。</a>
 
今後ともNifty サービスをご愛顧賜りますようお願い申し上げます。
 
Copyright ©2024 Nifty Communications Corporation . 無断転載を禁じます。」

テキスト部分の分析

提供されたテキスト部分を詳しく分析し、フィッシング詐欺の兆候を確認します。

1. 内容の評価

挨拶とメールアドレスの表示:
こんにちは xxxxxxxx@nifty.ne.jp -
受信者のメールアドレスが明記されている点は、個別対応のように見せかけていますが、フィッシング詐欺ではよく見られる手法です。

重要なメッセージの装い:
【重要】データベースへの最近のアップグレードが原因で、新しい受信メールが保留中のステータスになっているようです。
重要な通知を装い、受信者に行動を促す内容です。実際にはメールボックスの保留やストレージ制限に関する通知は、公式サポートサイトやアプリ内通知で行われるのが一般的です。

ストレージ制限を超えたとの警告:
また、ストレージ制限の 5000MB を超えています。メールボックスを再検証するまで、新しいメッセージを送受信することはできません。
実際のサービスでは、ストレージ制限の通知が発生する場合でも、直接的な行動を促すリンクは提供されず、公式サイトでの手続きが推奨されます。

ログイン情報の要求:
※ログインメールアドレスまたはユーザーID xxxxxxxx とパスワードの入力が必要です。
ログイン情報を要求すること自体がフィッシングの典型的な手法です。公式サイトではなく、メールでの入力を促すことはありません。

リンクの提示:
<a href="https://rbwolff.com/wikish/securactv/gloeba/root/finito/miyazaki/image/newdocs/files//804/npa/xxxxxxxx@nifty.ne.jp">再検証してアカウントをより安全に保ちます。</a>
提示されているリンクが「nifty.com」のドメインではなく、外部の不審なドメイン（rbwolff.com）にリダイレクトされています。このリンクをクリックすると、フィッシングサイトに誘導される可能性があります。

偽の署名と著作権表示:
今後ともNifty サービスをご愛顧賜りますようお願い申し上げます。
Copyright ©2024 Nifty Communications Corporation . 無断転載を禁じます。
一見正当な署名に見えますが、細部の確認が必要です。Niftyの正確な社名や正式な連絡先情報がない点も不審です。

2. フィッシングメールの兆候

重要な通知の装い: 受信者に緊急性を感じさせ、行動を促す。
個人情報の要求: ログイン情報やパスワードの入力を求める。
不正なリンク: 外部の不審なドメインにリダイレクト。
正式な署名の欠如: 正式な社名や連絡先情報がない。

結論

このメールはフィッシング詐欺の典型的な兆候を多数含んでいます。以下の点を考慮すると、フィッシングメールである可能性が非常に高いです。

外部リンク: リンクが公式のnifty.comドメインではなく、他の不審なドメインにリダイレクトされる。
個人情報の要求: ログイン情報やパスワードの入力を促す。
不審な内容: 重要な通知を装い、受信者に行動を促す内容が不審。

このメールは信頼せず、リンクをクリックしないようにし、公式のniftyサポートに報告することをお勧めします。

◆html記述はこれ。ブラウザ画面はこれ。分析して。
「こんにちは xxxxxxxx@nifty.ne.jp -   【重要】データベースへの最近のアップグレードが原因で、新しい受信メールが保留中のステータスになっているようです。   また、ストレージ制限の 5000MB を超えています。メールボックスを再検証するまで、新しいメッセージを送受信することはできません。   ※ログインメールアドレスまたはユーザーID xxxxxxxx とパスワードの入力が必要です。   <a href="https://rbwolff.com/wikish/securactv/gloeba/root/finito/miyazaki/image/newdocs/files//804/npa/xxxxxxxx@nifty.ne.jp">再検証してアカウントをより安全に保ちます。</a>   今後ともNifty サービスをご愛顧賜りますようお願い申し上げます。   Copyright ©2024 Nifty Communications Corporation . 無断転載を禁じます。」

メールのテキスト部分とブラウザ画面の分析

提供されたHTML記述とブラウザ画面のスクリーンショットを元に、メールの詳細な分析を行います。

1. テキストの詳細分析

内容分析

挨拶と受信者のメールアドレス表示
こんにちは xxxxxxxx@nifty.ne.jp -
受信者のメールアドレスが明示されているのは個別対応を装うためです。

緊急性を感じさせる通知
【重要】データベースへの最近のアップグレードが原因で、新しい受信メールが保留中のステータスになっているようです。
重要通知を装って受信者に行動を促す手法。

ストレージ制限の超過通知
また、ストレージ制限の 5000MB を超えています。メールボックスを再検証するまで、新しいメッセージを送受信することはできません。
ストレージ制限を超過しているという警告。通常、正規のサービスではこんな形式で通知しません。

ログイン情報の要求
※ログインメールアドレスまたはユーザーID xxxxxxxx とパスワードの入力が必要です。
個人情報（IDとパスワード）の入力を要求。これは典型的なフィッシング手法です。

不審なリンク
<a href="https://rbwolff.com/wikish/securactv/gloeba/root/finito/miyazaki/image/newdocs/files//804/npa/xxxxxxxx@nifty.ne.jp">再検証してアカウントをより安全に保ちます。</a>
提示されたリンクが不審なドメイン (rbwolff.com) にリダイレクトされています。これはフィッシングサイトに誘導するための典型的な手法です。

HTML構造の確認

不審なリンク
<a href="https://rbwolff.com/wikish/securactv/gloeba/root/finito/miyazaki/image/newdocs/files//804/npa/xxxxxxxx@nifty.ne.jp">再検証してアカウントをより安全に保ちます。</a>
提示されたリンクのURLがnifty.comドメインではなく、不審なドメインに誘導されています。

2. ブラウザ画面の分析

スクリーンショットを見ると、メールの表示内容が以下の点でフィッシング詐欺の典型的な特徴を示しています：

重要通知の装い
- 「【重要】データベースへの最近のアップグレードが原因で、新しい受信メールが保留中のステータスになっているようです。」という記述が目立ち、受信者に緊急性を感じさせます。
ログイン情報の要求
- ログインメールアドレスまたはユーザーIDとパスワードの入力を求めています。正規のサービスでは、メールでこのような情報を要求することはありません。
不審なリンク
- リンクが「https://rbwolff.com/...」となっており、公式のnifty.comドメインとは異なります。

結論

このメールは以下の理由からフィッシング詐欺の可能性が非常に高いです：

不審なリンク：公式ドメインではなく、不審な外部ドメインに誘導。
個人情報の要求：ログイン情報を求める。
緊急性を装う内容：ストレージ制限やデータベースアップグレードの通知。
偽の署名：正確な企業名や連絡先が不足している。

このメールは信頼せず、リンクをクリックしないようにし、公式のniftyサポートに報告することをお勧めします。

◆総務省に転送して、お終いにする。サンクス。

了解しました。フィッシングメールを総務省に転送して対応を完了してください。また何かありましたら、いつでもご相談ください。お役に立ててうれしいです。

この記事が気に入ったらサポートをしてみませんか？