見出し画像

20240405-A(懐かしのドスケベ映画コーナー:フィッシングメール)

ヒル

◆提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの起源を特定してください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。因みに、niftyのメールサーバーのホスト名とIPアドレスは、これです。
・IPアドレス:106.73.193.32
・ホスト名:M106073193032.v4.enabler.ne.jp
「Return-Path:
jxkulm@sqs-bqgsznh.shop.ne.jp
Received:
from ifmta1018.nifty.com
by ibmta1018.nifty.com
with ESMTP
id 20240404171624678.CZFU.6633.ifmta1018.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Fri, 5 Apr 2024 02:16:24 +0900
Received:
from omggw7016-vm10.mail.djm.yahoo.co.jp([183.79.55.3])
by ifmta1018.nifty.com
with ESMTP
id 20240404171624605.JNFL.1069.omggw7016-vm10.mail.djm.yahoo.co.jp@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Fri, 5 Apr 2024 02:16:24 +0900
Received:
from 124.83.142.196 (HELO 198-0-198-132-static.hfc.comcastbusiness.net) (EHLO mtagw7140.mail.djm.ynwp.yahoo.co.jp) (198.0.198.132)
by mta7106.mail.djm.ynwp.yahoo.co.jp
with SMTP;
Fri, 05 Apr 2024 02:16:21 +0900
Received:
from 154.246.112.36
by 198.0.198.132;
Thu, 04 Apr 2024 23:09:14 +0600
Authentication-Results:
nifty.com; spf=fail smtp.mailfrom=jxkulm@sqs-bqgsznh.shop.ne.jp;
sender-id=fail header.From=jxkulm@sqs-bqgsznh.shop.ne.jp; dkim=none;
dkim-adsp=none header.from=jxkulm@sqs-bqgsznh.shop.ne.jp
Message-ID:
20240404171624.54744.qmail@mta7106.mail.djm.ynwp.yahoo.co.jp
X-Yahoo-Forwarded:
from xxxxxxxx@yahoo.co.jp to xxxxxxxx@xxxxx.nifty.ne.jp
X-YahooFilteredBulk:
198.0.198.132
X-YMailISG:
nSQ.gOkWLDvBqErdR1zf8Ed1C5qwLC8mQz79tsD6A0N2AyaK y7M_sfNzb_PZmsLYNoNOXIPsnRlfX1dqPWmXLSjNcdIoWmAp8xRnCaiZS3KE G9HZib0FNI_yFDGG7RxnmIocpKXL_51Zfxy42murJmwW8mxh1OMDVFFGTCsX T6QUjj7plSD.MKMXnMAZQVPQSP4YEyrKgNTK0TFwQ3dXk.8.7q7FzioPOCPN mFkI3p73CfydsVULDBBCmgjBzoWtJhJfMWrz9VRUPu9JfP4VLC.6gTH5OXSG D1FfO0y6wYT0439ZLX4ISsjsiuxUZ8KE1C2a43DO2Nsehv4RhJLDchKXYogD ghg7zzL1w2t8_ZoiNoV5ilAsR2EndCUVOED.scBeyfKHg6h3qVCsqCUrJG4H pbCkYww8e4_Jm5g9HB8EC8hRLopgQTGmdnDZbticCBxr1Z2ETghk4QwtNXz7 6Ta8tmmub.SJP8x67d54mNqhVgv2abODISbg4mEUMq01e8q6aI8fZ_jAkjdZ we6gLtmjz9fQZiviqI1QvV5JM8b44ek7dPDUhcA5NUX65CEBMuLu6PuZZS.j k2giypCI5wAq0ohB4i67ZbGTd4uRZmrOGEgoY0bpHxe3yNWa7Im1pfi.H7x9 Y92qcmQW0oli7QtrFuooJFhcI0Q3lwc1PXSLBeHmy5cUBtFGldz8z7XAmdAY nnS3Ew2bDfgWDnI1qiSnKitBa9VR3qwMq2Hslfh4YZLdcOA6IfFkd3ymJKk5 e3hUHc.RmQuIjh84JZwZLSKdVjyLWsYHAp0iiAlCc5JBMZCvI2Y.o_L4aG12 lm5FVYDCf8CgqNHm.DSfEJe6QY4sY3GTZqZh9cq7Gvx4QvdJ1JMX9ce8KGkK MasX9MJjvkYgdhHRqKvDW8lpOunWS9jJ6Sd4UQ5XZ32kHgULHonJUAU7YU2F d.mEQ9kLzoQWV2bYXWwYekQd9z_7KC4WDI6zMsyRPY3ks9S.bC6i.68ZFczN eyv79uAoXxgTHYYV8IV5cArsPK6759O580iYGg6e2EyRmZ6TooCfylULM_zj 8rCKWF374MwS0CKd7AutEoxc.PQM5A2VUUwUJOZygTCIkFdQef0QKpg4tuDX 7QUQbD778t5vIaUJeNZhSTz4uB8E0pP_gv3FISfs8wIIW960DvVaIgo0xGqv zxteueD_etq33HlDptDeg2gAbUolS_NitWd8HgoFu9wLT4l5.aC7y9B9UFes 9AI88h8AGYQ0IQDxXIvsLo.v3M8xpe1OsXUU8Wb5sDnK6KFEnZ291Qu1utj1 JWYsJUzdZ4pSPxne2Q4dKPFV1HIkifHLgIfgYObP64guIyWqg_6b4LqUpoJJ YsCWBlbZxt5GazhOCteZ0gKZf7EMdRpXxR_UsUY3kORnQHw8xf9czGH8U2vp dU4qGvrK4LKHlGke0.RJ7ggLHxMkRxcC5_TFVCoMrqI2m0psDgn4mkOeCFD4 MRQcxen2lZ9hegmX9_DyhbVQWXnJIWb8I_TXbOnEOeJJzbTlyWeUzj_cY5PC kLBXS8Tyupc8ts_ovX2RY3Vd.bb2gaKxwzyvj9kbIGXNLihdtDwU83SxPMEd BMhUbNa6.OTDnL3eTU5toVzHs58gbc4mFd.6GDdbS82mFPcKs60UHhHF81mY wvWosrorDm9muRMEKd_eJ0zGzsBWH.7i2OiEGcDF1NA5NEoNe3NZyIu.wXAZ EPxmw2yqXcGDccuXryAl.RnC73uXENnuMGjoXMlmq809EaLwX7xxugVDDC_2 g_cYg5QyORGRWDq8qUHMexF6hmPQL4OBKsNT9JZTQz__520N2j3n4TkyEyLu .M7pSo3cX3_NjLSML5RunvVszm.m_Zm9as09_sLr7EAb5obHB_oO.RgUGz_a LJvR0E1NilV0WJp6luSzF9UYOPFDOdBI1_GDVl5Ciunp71wSP7voBGdOEgyv xADPuyZEhFuLjk4bpb6kO9YSVLtFh_0FaknfDvFoFfuEc6wgd2g4Afj0
X-Originating-IP:
[198.0.198.132]
X-Z-SenderAuth:
yahooip=false; suspicious=false; domainkeys-result=neutral(nosig);
dkim-result=neutral(nosig); spf-result=none; reversed-hostname=198-0-198-132-static.hfc.comcastbusiness.net;
dkauth-stat=neutral;
From:
jxkulm@sqs-bqgsznh.shop.ne.jp
Reply-To:
jxkulm@sqs-bqgsznh.shop.ne.jp
To:
Ancerus@yahoo.co.jp
Subject:
懐かしのドスケベ映画コーナー
Date:
Thu, 04 Apr 2024 16:07:14 -0100
X-Mailer:
Microsoft Outlook, Build 10.0.2616
MIME-Version:
1.0
Content-Type:
text/plain; charset="ISO-2022-JP" boundary="--5833628414655642945"
X-Priority:
3
X-MSMail-Priority:
Normal」

メールヘッダーの詳細な分析を行うことで、メールの送信経路、認証の結果、そしてセキュリティ上の懸念点を特定できます。以下に、提供されたメールヘッダーから読み取れる情報を詳しく説明します。

Received行の分析

  1. 最初のReceived行:

    • IPアドレス: 154.246.112.36

    • ホスト名: 198-0-198-132-static.hfc.comcastbusiness.net

    • 日時: Thu, 04 Apr 2024 23:09:14 +0600

    • この行は、メールが154.246.112.36のIPアドレスから198.0.198.132(comcastbusiness.netのドメインを使用している)へ送信されたことを示しています。送信元のIPアドレスを特定するためには、さらなるIPルックアップが必要です。

  2. 二番目のReceived行:

    • IPアドレス: 198.0.198.132

    • ホスト名: mtagw7140.mail.djm.ynwp.yahoo.co.jp

    • 日時: Fri, 05 Apr 2024 02:16:21 +0900

    • この行は、メールがYahoo Japanのメールサーバー(198.0.198.132)を経由して送信されたことを示しています。

  3. 三番目のReceived行:

    • IPアドレス: 183.79.55.3

    • ホスト名: omggw7016-vm10.mail.djm.yahoo.co.jp

    • 日時: Fri, 5 Apr 2024 02:16:24 +0900

    • この行は、Yahoo Japanの別のメールサーバー(183.79.55.3)を経由して、nifty.comのサーバーへメールが転送されたことを示しています。

  4. 最終的なReceived行:

    • ホスト名: ifmta1018.nifty.com

    • 日時: Fri, 5 Apr 2024 02:16:24 +0900

    • 最終的に、メールはnifty.comのサーバー(提供された情報によると、106.73.193.32)に到達しました。

SPFとDKIMの結果の解釈

  • SPF (Sender Policy Framework): `fail`。これは、送信元ドメイン(sqs-bqgsznh.shop.ne.jp)がこのメールを送信する権限を持っていないことを示します。これは一般的にフィッシングやスパムの可能性が高いとみなされます。

  • DKIM (DomainKeys Identified Mail): `none`。メールにDKIM署名がないことを示しており、これもセキュリティ上の信頼性が低いことを意味します。

送信元ドメインの信頼性

  • 送信元ドメイン: sqs-bqgsznh.shop.ne.jp。このドメインは、一見して怪しいものや一時的なものである可能性があります。DKIMやSPFの結果もこのドメインの信頼性が低いことを支持しています。

セキュリティ上の懸念

  1. SPFの失敗とDKIMの不在: これらの認証メカニズムの失敗または不在は、メールの信頼性に大きな疑問を投げかけます。

  2. 疑わしい送信元ドメイン: ドメイン名が一般的な企業や組織名と異なり、信頼性が低い可能性があります。

  3. Received行のIPアドレス: 特に、最初に記載されたIPアドレス(154.246.112.36)の起源は不明であり、スパムやフィッシングに使用されるIPである可能性があります。

結論

このメールは、SPFのチェックに失敗しており、DKIMの署名がないため、セキュリティ上の懸念があります。送信元ドメインの信頼性も低いと評価されます。したがって、このメールはフィッシングまたはスパムである可能性が高く、注意が必要です。

◆IPアドレスの場所はここ。

アップロードされたスクリーンショットを見ると、IPアドレス154.246.112.36がアルジェリア、セティフに位置していることが確認できます。これは、アフリカ大陸の北部に位置する国で、スパムやフィッシング活動に使われることがある地域の1つです。この情報をメールヘッダー分析に組み入れると、メールの経路にさらに疑念を持つ理由が増えます。この地域のIPアドレスからメールが送信されていることは、メールが不正な意図を持って送信された可能性を指摘しています。

◆テキスト部分はこれ。
「BS/CSの深夜にピンク映画が
放送されているのってご存じでしたか?
FANZA(旧DMM)にもない作品がいっぱい♪
コレを使えば全部無料で見られるみたいですよ

▽▽▽ コレはココ ▽▽▽
http://lil.ge/acEoh

● 2,000円クーポン券 ●
クーポン番号:PBF634N01Q
クーポン期限:2024/4/7
※おひとり様一回限り
※通常版のみご利用可能
※他のクーポンとの併用はできません

解除→http://lil.ge/SxGEG」

このテキスト内容から判断すると、これはプロモーションまたは広告メールのようです。深夜のBS/CSチャンネルでのピンク映画の放送を紹介し、特定のウェブサイトを通じて無料で視聴できることを示唆しています。また、クーポンの提供も行っており、それらを使って何らかの特典を得られると述べています。

しかしながら、以下の点に注意が必要です:

  1. スパムやフィッシングメールの可能性:メールの内容が宣伝的であり、短縮URL(lil.ge)を使用している点は、ユーザーをフィッシングサイトに誘導する可能性があるため、スパムやフィッシングの典型的な手法と一致します。

  2. URLの信頼性:短縮されたURLは、実際にどのサイトにリダイレクトされるのか不透明なため、セキュリティのリスクがあります。短縮URLの背後にある実際のURLを確認することなくクリックするのは避けるべきです。

  3. 誘導的なテキスト:「全部無料で見られる」という表現は誘導的であり、特にメールの送信元が不審な場合、潜在的な詐欺やマルウェアの感染リスクを伴います。

  4. クーポンの正当性:クーポンに関する情報は、その合法性を確認するために、正規のサービス提供者の公式サイトで検証する必要があります。

メールのセキュリティ分析と合わせて考えると、このメールはスパムである可能性が高いです。もし興味がある内容であっても、提供されたリンクにアクセスする前に、正規のサービスや提供者からの通信であるかを確認することが重要です。また、リンクをクリックする際は、セキュリティソフトウェアを最新の状態に保ち、信頼できるインターネットセキュリティプラクティスを実施することが推奨されます。

◆「ピンク映画」って言う単語に、思いっきりレトロ感を感じるわ。総務省に転送して、お終いにする。サンクス。

「ピンク映画」という言葉は、日本における成人向け映画のジャンルを指す古い表現ですね。その表現がレトロな雰囲気を醸し出していると感じられるのは、この言葉がピーク時代を経て、今はあまり一般的でないからかもしれません。

スパムやフィッシングの疑いがあるメールを総務省に報告することは、他のユーザーが同様の不正なメールによる被害を避ける助けとなるため、良い対応です。役に立ててよかったです。何か他にもお手伝いできることがあれば、いつでもどうぞ。

この記事が気に入ったらサポートをしてみませんか?