見出し画像

20240712-B(【American Express】ご利用確認のお願い:フィッシングメール)

ヒル

◆メールイメージ

ブラウザ表示

◆メールヘッダー解析
提供されたメールヘッダーの詳細な分析を行い、各「Received」行を調査し、IPアドレスの追跡、SPFとDKIMの結果の解釈、および送信元ドメインの信頼性評価を行います。

1. メールヘッダーの「Received」行の調査

Received行1:

Received:
	from ifmta1017.nifty.com
	by ibmta1017.nifty.com
	with ESMTP
	id <20240707042234530.QTRV.95158.ifmta1017.nifty.com@nifty.com>
	for <xxxxxxxx@xxxxx.nifty.ne.jp>;
	Sun, 7 Jul 2024 13:22:34 +0900

  • 送信元: ifmta1017.nifty.com

  • 受信先: ibmta1017.nifty.com

  • プロトコル: ESMTP

  • 日時: 2024年7月7日 13:22:34 (日本時間)

Received行2:

Received:
	from APC01-TYZ-obe.outbound.protection.outlook.com([40.92.107.96])
	by ifmta1017.nifty.com
	with ESMTP
	id <20240707042234400.UBOX.89650.APC01-TYZ-obe.outbound.protection.outlook.com@nifty.com>
	for <xxxxxxxx@xxxxx.nifty.ne.jp>;
	Sun, 7 Jul 2024 13:22:34 +0900

  • 送信元: APC01-TYZ-obe.outbound.protection.outlook.com (40.92.107.96)

  • 受信先: ifmta1017.nifty.com

  • プロトコル: ESMTP

  • 日時: 2024年7月7日 13:22:34 (日本時間)

Received行3:

Received:
	from PSAPR04MB4310.apcprd04.prod.outlook.com (2603:1096:301:3e::10)
	by SEYPR04MB5931.apcprd04.prod.outlook.com (2603:1096:101:8e::11)
	with Microsoft
	SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)
	id 15.20.7762.16;
	Sun, 7 Jul 2024 04:22:32 +0000

  • 送信元: PSAPR04MB4310.apcprd04.prod.outlook.com (2603:1096:301:3e::10)

  • 受信先: SEYPR04MB5931.apcprd04.prod.outlook.com (2603:1096:101:8e::11)

  • プロトコル: Microsoft SMTP Server

  • 日時: 2024年7月7日 04:22:32 (UTC)

Received行4:

Received:
	from PSAPR04MB4310.apcprd04.prod.outlook.com ([fe80::4979:9803:4c60:6614])
	by PSAPR04MB4310.apcprd04.prod.outlook.com ([fe80::4979:9803:4c60:6614%4])
	with mapi
	id 15.20.7762.011;
	Sun, 7 Jul 2024 04:22:32 +0000

  • 送信元: PSAPR04MB4310.apcprd04.prod.outlook.com ([fe80::4979:9803:4c60:6614])

  • 受信先: PSAPR04MB4310.apcprd04.prod.outlook.com ([fe80::4979:9803:4c60:6614%4])

  • プロトコル: mapi

  • 日時: 2024年7月7日 04:22:32 (UTC)

2. 各IPアドレスの追跡

  • 40.92.107.96: このIPアドレスはMicrosoft Outlookのアウトバウンドプロテクションサービスに関連しています。

  • 2603:1096:301:3e::10: このIPv6アドレスはMicrosoft Outlookのプロダクションサーバーに関連しています。

  • 2603:1096:101:8e::11: このIPv6アドレスもMicrosoft Outlookのプロダクションサーバーに関連しています。

  • fe80::4979:9803:4c60:6614: このIPv6アドレスは内部ネットワークアドレスで、Microsoftのサーバー内部で使用されています。

3. SPFとDKIMの結果の解釈

  • SPF (Sender Policy Framework): pass

    • メールがoutlook.comドメインから送信されたことが確認されました。

  • DKIM (DomainKeys Identified Mail): pass

    • メールがoutlook.comドメインから送信されたことが暗号学的に確認されました。

4. 送信元ドメインの信頼性評価

  • 送信元ドメイン: outlook.com

    • Microsoftが所有する信頼性の高いドメインです。

5. セキュリティ上の懸念

  • メールの送信経路は正当なMicrosoftのサーバーを通過しており、SPFとDKIMの検証にも合格しているため、技術的には正当なメールであると見なせます。

  • しかし、送信元アドレス (Zaikangxiao0522@outlook.com) とメールの内容 (American Express) に一致しない点があります。この点については注意が必要です。

結論

技術的な観点から、メールは信頼性のあるサーバーを経由しており、SPFとDKIMの検証にも合格しています。しかし、送信元アドレスとメール内容の不一致から、フィッシングの可能性を完全に排除することはできません。メール内容やリンクには慎重に対応することをお勧めします。

◆HTML記述構造解析
提供されたHTMLの構造を解析し、フィッシングの可能性を評価します。

HTML構造の解析

1. HTMLヘッダー

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="GENERATOR" content="MSHTML 11.00.10570.1001">
</head>
<body>

  • DOCTYPE宣言: HTML 4.0 Transitionalを使用している。

  • メタタグ: 文字コードはUTF-8、生成器はMSHTML 11.00.10570.1001を示す。

2. HTMLボディ

<p>いつも American Express ダイレクトをご利用いただき、誠にありがとうございます。</p>
<p><br>大至急お客様情報のご確認をお願いいたします。<br>ご本人様確認をしていただけない場合はご利用を停止する場合がございますので、ご了承願います。</p>
<p>&nbsp;</p>
<p>なお、本メールは、お取引の受付確認のために送信しております。<br>送信を中止することはできませんので、あらかじめご了承ください。</p>
<p>&nbsp;</p>
<p><a href="https://shorturl.at/7R29b">ご利用確認のお願い</a></p>
<p>&nbsp;</p>
<p>今後とも American Express 
をご愛顧賜りますよう、よろしくお願い申しあげます。<br>――――――――――――――――――<br>インターネットバンキングヘルプデスク<br>&nbsp; 
[毎日 9002100まで]<br>&nbsp;&nbsp; 0120-543-555 または 042-311-7000(通話料有料)<br>&nbsp; 
[毎日 2100900まで]<br>&nbsp;&nbsp; 0120-543-887 または 
050-3786-3118(通話料有料)<br>――――――――――――――――――<br>※本メールの送信アドレスは送信専用となっております。<br>&nbsp;返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。</p>

  • 挨拶文: American Expressからの公式のように見える挨拶。

  • 緊急性を示す文言: お客様情報の確認を急ぐよう促している。

  • 短縮URL: `https://shorturl.at/7R29b` - 短縮URLを使用しているため、リンク先の信頼性を確認することが難しい。

  • 問い合わせ情報: 電話番号とヘルプデスクの情報が記載されている。

セキュリティ上の懸念点

  1. 短縮URL: フィッシング詐欺でよく使われる手法。短縮URLはリンク先が不明なため、信頼性を確認するのが難しい。

  2. 緊急性を示す文言: フィッシング詐欺は、受信者に急いで行動を起こさせることで情報を盗むことが多い。

  3. 問い合わせ情報の不一致: 表記された連絡先が本当にAmerican Expressのものであるか確認が必要。

対策

  1. リンク先の確認: 短縮URLの展開サービスを利用して、リンク先が信頼できるか確認する。

  2. 公式サイトの確認: 公式のAmerican Expressサイトにアクセスして、同様の連絡情報やメッセージがあるか確認する。

  3. 問い合わせ: 公式のAmerican Expressの連絡先を利用して、このメールの真偽を確認する。

総評

提供されたメールは、フィッシングメールの可能性があります。特に短縮URLと緊急性を示す文言がフィッシングの典型的な特徴です。リンクをクリックせず、公式の連絡先を利用して確認することをお勧めします。

◆対処
総務省に転送して、お終いにする。

この記事が気に入ったらサポートをしてみませんか?