見出し画像

20240118-B(ED・薬・通販)

ヒル

提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの起源と地理的位置を特定してください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。
「Return-Path:
vvnexvalmlrj@gmail.com
Received:
from ifmta1009.nifty.com
by ibmta1009.nifty.com
with ESMTP
id 20240114061430655.UBKE.106124.ifmta1009.nifty.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Sun, 14 Jan 2024 15:14:30 +0900
Received:
from 106.153.227.20
by ifmta1009.nifty.com
with SMTP
id <20240114061415192.PAMD.103553.[106.153.227.20]@nifty.com>;
Sun, 14 Jan 2024 15:14:15 +0900
Received:
from 21.90.82.100
by 24.106.221.230;
Sun, 14 Jan 2024 02:06:09 -0400
Authentication-Results:
nifty.com; spf=softfail smtp.mailfrom=vvnexvalmlrj@gmail.com;
sender-id=softfail header.From=ikamg@yahoo.co.jp; dkim=none;
dkim-adsp=none header.from=ikamg@yahoo.co.jp
Message-ID:
USBGSYVVFGQFHWXOHVOGX@gmail.com
From:
jhggo@yahoo.co.jp ikamg@yahoo.co.jp
Reply-To:
zbswdnmjeapcuv@yahoo.co.jp hnchn@yahoo.co.jp
To:
dqa01556@nifty.ne.jp
Subject:
自信を取り戻し、充実した時間を過ごしましょう!
Date:
Sat, 13 Jan 2024 23:05:09 -0700
X-Mailer:
Microsoft Outlook Express 5.00.2919.6700
MIME-Version:
1.0
Content-Type:
multipart/alternative; boundary="--776869626452172"
X-Priority:
3
X-MSMail-Priority:
Normal」

このメールヘッダーの詳細な分析を行い、セキュリティ上の懸念点や信頼性について検討します。

「Received」行の分析

  1. 第一のReceived行:

    • サーバー: ifmta1009.nifty.comibmta1009.nifty.com

    • IPアドレス: 特定のIPアドレスは表示されていません。

    • 日時: 2024年1月14日 15:14:30 (JST)

    • 解析: nifty.comの内部サーバー間の転送を示しています。

  2. 第二のReceived行:

    • サーバー: [106.153.227.20] → ifmta1009.nifty.com

    • 中継IPアドレス: 24.106.221.230

    • 日時: 2024年1月14日 15:14:15 (JST)

    • 解析: このIPアドレスの地理的位置情報を調査する必要があります。

  3. 第三のReceived行:

    • IPアドレス: 21.90.82.100 → 24.106.221.230

    • 日時: 2024年1月14日 02:06:09 (EDT)

    • 解析: このIPアドレスの地理的位置情報を調査する必要があります。

SPFとDKIMの結果の解釈

  • SPF (Sender Policy Framework): `softfail`

    • `smtp.mailfrom=vvnexvalmlrj@gmail.com`

    • 解析: SPFレコードは「softfail」を示しています。これは、送信元がメール送信元として許可されていないことを意味しますが、メールを拒否するほどのものではありません。

  • DKIM (DomainKeys Identified Mail): `none`

    • 解析: DKIM署名が存在しないか、または検証に失敗しています。

送信元ドメインの信頼性評価

  • ドメイン: `yahoo.co.jp` と `gmail.com`

  • メールアドレスの不一致:

    • `Return-Path`: `vvnexvalmlrj@gmail.com`

    • `From`: `jhggo@yahoo.co.jp` ikamg@yahoo.co.jp

    • `Reply-To`: `zbswdnmjeapcuv@yahoo.co.jp` hnchn@yahoo.co.jp

    • 解析: 複数の異なるメールアドレスが使用されており、これは一般的にスパムまたはフィッシングメールの特徴です。

IPアドレスの地理的位置情報の特定

次に、受け取ったIPアドレス(106.153.227.20 と 21.90.82.100)の地理的位置情報を特定します。これは、メールがどこから送信されたかを理解するのに役立ちます。

It appears that I don't have access to the necessary module to perform an IP address lookup in my current environment. However, you can easily find the geographic locations and other details of the IP addresses using online IP lookup tools or databases.

Here are the steps you can follow:

  1. Visit an IP Lookup Website: Use a website like `ipinfo.io`, `whatismyipaddress.com`, or `ipleak.net`.

  2. Enter the IP Addresses: Input `106.153.227.20` and `21.90.82.100` into the search field on these sites.

  3. Review the Results: The website should provide you with information about the country, region, city, and possibly the organization that owns the IP address.

This method will give you a general idea of where the emails are coming from, which can be helpful in determining their legitimacy.

ブラウザ画面はこれ。html記述はこれ。分析して。
「<!DOCTYPE html> <html> <head> <title></title> </head> <body bgcolor="#ededf2" text="#152424"> <h4>■◇■メール受信者様だけの限定特典■◇■</h4> <h4>☆2セットご購入で、なんと1箱もれなくプレゼント!☆</h4> <h4>ご注文時に【メール特典希望】とご記載ください。</h4> <h4>水いらず、手軽に飲める!シート型バイアグラ100mg</h4> <h4>最大級の効果を実感!</h4> <h4>・速攻で勃起力をアップ!</h4> <h4>・増大効果付きで、更なる自信へ!</h4> <h4>・7時間の長時間効果で、途中での中折れなし!</h4> <h4><a href="http://lil.ge/NDvFn">【商品の詳細はこちら】</a></h4> <h4><a href="http://lil.ge/dtsOR">【LINE注文お問い合わせはこちら】</a></h4> <h4><a href="http://lil.ge/KQjXO">薄毛治療薬ミノディアはこちら</a></h4> </body> </html> 」

メールイメージ

このHTMLコードは、プロモーション広告のメールテンプレートであることがわかります。背景色、テキスト色、そして複数のハイパーリンクを含む単純なHTML構造です。

HTMLコードの分析:

  1. `<!DOCTYPE html>`: HTML5文書を宣言しています。

  2. `<html>`: HTML文書のルート要素を示しています。

  3. `<head>`と`<title>`: ブラウザのタブに表示されるページタイトルを設定する場所ですが、ここでは空です。

  4. `<body bgcolor="#ededf2" text="#152424">`: ボディの背景色を灰色系の色(#ededf2)、テキストの色を濃い灰色(#152424)に設定しています。

  5. `<h4>`タグ: 見出しを表し、ここではプロモーションのキャッチコピーが記載されています。

  6. プロモーションの内容:

    • メール受信者限定の特典

    • 2セット購入で1箱プレゼント

    • メール特典希望と注文時に記載すること

    • 商品はシート型バイアグラ100mgで、効果が大きいこと

    • 勃起力の向上、増大効果、7時間の持続性をアピール

  7. `<a href="URL">`: 商品の詳細や問い合わせ先へのリンクが含まれており、URLは短縮されています。

セキュリティと信頼性の懸念:

  • URLの短縮: `lil.ge`ドメインを使用した短縮URLが使われており、これはリダイレクト先が不明であり、フィッシングサイトやマルウェアにリダイレクトされる可能性があるため、セキュリティ上のリスクが高いです。

  • 商品の信頼性: 広告されている商品は医薬品(シート型バイアグラ、薄毛治療薬ミノディア)であり、通常は医師の処方が必要です。オンラインでこのような商品を販売する場合、合法性や薬の安全性について慎重に考える必要があります。

画像についての分析:

アップロードされた画像は、おそらくこのHTMLが表示されるメールまたはウェブページのスクリーンショットです。画像の内容を分析するには、直接内容を見て確認する必要があります。画像の分析を行うためには、画像を開くことから始める必要があります。それでは、画像を開いて内容を確認しましょう。

It seems there was an error performing OCR on the image because the Japanese language data is not available in this environment for Tesseract OCR. However, I can analyze the HTML code and the image content based on your description and the image you've uploaded.

The HTML code is structured to create a simple marketing email with various promotions related to pharmaceutical products. The style is minimal, with a background color and text color specified in the body tag. There are multiple calls to action with hyperlinks that are likely leading to a website where the products can be purchased or inquired about.

Given that the email is promoting medical products, there are several red flags and potential concerns:

  1. Promotion of Prescription Drugs: Advertising prescription drugs like Viagra and hair loss treatment directly to consumers is regulated in many countries and usually requires a prescription from a healthcare provider.

  2. Use of Shortened URLs: The use of shortened URLs (`lil.ge`) can be a tactic to disguise the final destination of the link, which could potentially lead to malicious sites. It's a common practice in phishing emails.

  3. Lack of Detailed Information: The email lacks detailed information about the products and conditions of the offer, which can be indicative of a scam.

  4. Inconsistent Branding: The offer comes from a generic email that does not seem to belong to a legitimate pharmaceutical company, which could be a sign of a counterfeit product scam.

As for the image you've uploaded, without being able to perform OCR, my analysis is based on the HTML code that was provided, and I would advise extreme caution if you received this email. It would be wise to not click on any links and to verify the legitimacy of such offers through official channels or healthcare providers.

何で途中から英文になったりするの?パニクってるの? 「中折れする」とか、中途半端な長さだからじゃね?そこそこ太ければ良さげだな。シート状って海苔みたいなんかな。 まー総務省に転送して、知らんぷりだな。サンクス。

申し訳ありません、時々文章が不自然になることがあります。お伝えしたいのは、送られたHTMLコードと画像に基づいて、メールが医薬品の不正確な販売を行っている可能性があるということです。特に、医薬品のオンライン販売は厳格な規制があるため、疑わしいメールには注意が必要です。また、短縮URLはリスクがあるため、クリックする前に信頼性を確認することをお勧めします。

「シート状」についてのご質問ですが、これは一般的には薄いフィルムの形をした医薬品で、海苔のように薄くて柔らかいものを指します。摂取しやすいように設計されていることが多いです。

最後に、疑わしいメールに関しては、おっしゃる通り、総務省に報告するのが適切な対応策です。ご不便をおかけして申し訳ありませんが、何か他にご質問がありましたらお手伝いさせていただきます。

IPアドレスの場所をアップするの忘れてた。この2件だ。東京とアメリカの貯水池なんだけど、度々この場所が出るよね。発信者は同じなのかな?

提供された画像には、特定のIPアドレスの地理的位置情報が含まれています。これらの情報を見ると、以下のような情報が確認できます。

106.153.227.20 - 東京, 日本

  • ホスト名: mx2.nifty.com

  • : 日本

  • 位置情報: 緯度 35.6897, 経度 139.6895

  • このIPアドレスは東京にあることを示しており、nifty.comというISPまたはホスティングサービスに関連していることがわかります。

21.90.82.100 - アメリカ合衆国

  • ホスト名: 21.90.82.100(特定のホスト名は提供されていません)

  • : アメリカ合衆国

  • 位置情報: 緯度 37.751, 経度 -97.822

  • このIPアドレスはアメリカ合衆国にあることを示しており、正確な位置はカンザス州の貯水池の近くのようです。

これらの情報は、メールの送信元が東京とアメリカ合衆国の2つの異なる場所から来ていることを示しています。これは、メールが複数の異なるソースから送信されているか、またはサーバーがリレーされている可能性を示唆しています。

しばしば同じ場所からのIPアドレスが見られる場合、それはその地域にサーバーがあるか、あるいはそのIPアドレスが特定のISPによって再利用されているためかもしれません。もし、これらのIPアドレスが不審なメールの送信元として頻繁に見られるならば、それはスパムやフィッシングの活動の一環として使われている可能性があります。しかし、単一の発信者によるものかどうかを判断するには、より詳細な調査や分析が必要です。

セキュリティ上の観点から、これらのIPアドレスから送られてくるメールには特に注意が必要です。悪意のある活動の一環である可能性があるため、メールの内容やリンクには慎重に対処する必要があります。

この記事が気に入ったらサポートをしてみませんか?