見出し画像

20240305-B(GMOあおぞらネット銀行からのお知らせ(お振り込み手続きの制限について):フィッシングメール)

ヒル

提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの起源を特定してください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。IPアドレスの起源の特定は、私がやります。
「Return-Path:
Drew-xxxxxxxx@whitney-section.phtoshop.com
Received:
from ifmta1011.nifty.com
by ibmta1011.nifty.com
with ESMTP
id 20240305055609239.ETKF.17757.ifmta1011.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Tue, 5 Mar 2024 14:56:09 +0900
Received:
from whitney-section.phtoshop.com([42.240.136.202])
by ifmta1011.nifty.com
with ESMTP
id 20240305055608676.VFZ.15245.whitney-section.phtoshop.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Tue, 5 Mar 2024 14:56:08 +0900
Received:
from 10-13-38-163 (10.13.38.163)
by whitney-section.phtoshop.com
id hsqpvg0001gg
for xxxxxxxx@xxxxx.nifty.ne.jp;
Tue, 5 Mar 2024 13:24:08 +0800 (envelope-from Drew-xxxxxxxx@whitney-section.phtoshop.com)
Authentication-Results:
nifty.com; spf=fail smtp.mailfrom=Drew-xxxxxxxx@whitney-section.phtoshop.com;
sender-id=fail header.From=Drew-xxxxxxxx@whitney-section.phtoshop.com;
dkim=neutral reason="no\ key\ for\ signature" header.i=@whitney-section.phtoshop.com;
dkim-adsp=none header.from=Drew-xxxxxxxx@whitney-section.phtoshop.com
DKIM-Signature:
v=1; a=rsa-sha1; c=relaxed/relaxed; s=mykey; d=whitney-section.phtoshop.com;
h=Date:To:From:Subject:Message-ID:MIME-Version:Content-Type; bh=gStYwNRY0Com/AElwfUqkMh6aec=;
b=Zhv69onPt469CJF7obz7aYyT5gHEVoLheO2JguYAjomCmgf0N6+E0y2hFIgmIIgMFVDV5rj2q+Me IvFVjSs0X60e+EaVLdSzM0bLTaKHqvRMzFl4jkCstYGMRE9wAPL7/xswjq30M7B/8dKC0zCueoGO eh2TF7xMtuFGROVm3dg=
Date:
Tue, 5 Mar 2024 13:24:08 +0800
To:
xxxxxxxx@xxxxx.nifty.ne.jp
From:
GMOあおぞらネット銀行 Drew-xxxxxxxx@whitney-section.phtoshop.com
Subject:
GMOあおぞらネット銀行からのお知らせ(お振り込み手続きの制限について)
Message-ID:
b2051e9196f94a04339226466caf42e3@10-13-38-163
MIME-Version:
1.0
Content-Type:
multipart/alternative; boundary="b1_b2051e9196f94a04339226466caf42e3"」

IPアドレスの場所はここ。

画像に基づいて、以下のIPアドレスの情報が得られました。

  1. IPアドレス:106.73.193.32

    • ホスト名:M106073193032.v4.enabler.ne.jp

    • 国:日本

    • 地域:つくば市

    • 緯度・経度:36.0684, 140.1531

  2. IPアドレス:42.240.136.202

    • ホスト名:42.240.136.202

    • 国:中国

    • 地域:不明

    • 緯度・経度:34.7732, 113.722

  3. IPアドレス:10.13.38.163

    • ホスト名:ip-10-13-38-163.ap-northeast-1.compute.internal

    • 国:不明

    • 地域:不明

    • 緯度・経度:情報なし

最初のIPアドレスは日本のつくば市に位置しており、これはnifty.comのメールサーバーであると思われます。二番目のIPアドレスは中国に位置していますが、具体的な地域は示されていません。このIPは疑わしいメールヘッダー内で見つかり、メールの信頼性に疑問を投げかけます。最後のIPアドレスはプライベートアドレス範囲に属しており、通常は企業や組織内のネットワークで使用されます。このIPに関する地理的な位置情報はありません。

この情報は、メールが複数の国を跨いで送信された可能性があることを示しています。SPFとDKIMの検証が失敗していること、そして送信元ドメインが怪しい綴りをしていることから、このメールはフィッシング詐欺である可能性が高いです。特に、送信者が「GMOあおぞらネット銀行」と名乗っているが、そのドメインが実際の銀行のものではないため、セキュリティ上の懸念が生じています。

テキスト部分はこれ。
「いつもGMOあおぞらネット銀行をご利用いただき、ありがとうございます。
お客さまのWEBサイトのご利用につきまして、パスワード等の入力相違が続きましたので、2024年03月01日に当社サイトのご利用(WEB、スマートフォン共通)を一時制限させていただきました。
お客さまにはお手数をおかけいたしますが、何卒ご理解とご協力をお願い申しあげます。本人確認後、制限を解除することができます。
◆本人確認をご希望の方は、以下のボタンをクリックしてご本人様確認を行ってください。
本人確認
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
※一定期間ご確認いただけない場合、口座取引を制限させていただきます。
<GMOあおぞらネット銀行
カスタマーセンター>0120-579-835(携帯電話・IP電話からは、03-6387-3213) 受付時間
平日9:00~16:00(キャッシュカード紛失盗難、不正利用に関しては24時間365日受付) ※03-6387-3213の通話料はお客さまのご負担となります。
 

※写真はイメージです。

※各イベント内容については、予告なく変更となる場合がございます。

※宿泊料金はご予約日により異なる場合がございます。

※宿泊料金には、サービス料・消費税が含まれております。

■会員情報変更はこちら
■配信停止はこちら

※マイページ(会員Webサービス)にログイン後、【お客さま情報確認・変更】画面にてお手続きをお願いいたします。

※マイページ(会員Webサービス)をご利用いただくには、ログインパスワードのご登録が必要です。

※このメールは送信専用です。ご返信いただけませんのでご了承ください。

《発行元》株式会社ees3gzeht1n5w0rxfe東京都豊島区ees3gzeht1n5w0rxfe丁目ees3gzeht1n5w0rxfe《お問合せ》ees3gzeht1n5w0rxfeーツ
Copyright
(c) SEIBU PRees3gzeht1n5w0rxfeINCE HOTELS WORLDWIDE INC.All rights reserved.」

このテキストは、GMOあおぞらネット銀行を装ったフィッシング詐欺のメールである可能性が高いです。フィッシング詐欺とは、不正な手段で個人情報(ログインIDやパスワードなど)を詐取しようとする詐欺行為のことです。以下の点がそのような疑いを強くします:

  1. メールアドレスが疑わしいスペルミスを含むドメインから来ています。本物の企業からのメールであれば、スペルミスのない正しいドメイン名を使用するはずです。

  2. メール内にある「本人確認」などのボタンをクリックさせようとしていますが、これは通常、フィッシングサイトへ誘導するための手口です。

  3. SPFとDKIMの結果が失敗しているため、このメールが正当な送信元から来たものでない可能性があります。

  4. メールの署名部分に奇妙な文字列「ees3gzeht1n5w0rxfe」が複数回現れます。これは本物の企業名や住所のように見せかけた偽の情報の可能性があります。

メールの内容に関しては、以下のように解釈できます:

  • ユーザーのパスワード入力に関して問題があったため、アカウントの使用が一時的に制限されたと主張しています。

  • 制限を解除するためには「本人確認」の手続きが必要であると説明しています。

  • カスタマーセンターの電話番号が提供されていますが、これが実際にフィッシング詐欺に関連する電話番号でないか注意が必要です。

  • メールの最後には、著作権情報として実際に存在しないであろう企業名が記載されています。

このようなメールを受け取った場合は、リンクをクリックしないことが重要です。また、メールに記載されている電話番号に連絡する代わりに、銀行の公式サイトにアクセスして、サイト上で提供されている連絡先に直接問い合わせを行うべきです。

html記述はこれ。ブラウザ画面はこれ。分析して。
「<html> <head> <meta content="text/html; charset=utf-8" http-equiv=Content-Type> </head> <body> <p>いつもGMOあおぞらネット銀行をご利用いただき、ありがとうございます。</p> <p>お客さまのWEBサイトのご利用につきまして、パスワード等の入力相違が続きましたので、2024年03月01日に当社サイトのご利用(WEB、スマートフォン共通)を一時制限させていただきました。</p> <p>お客さまにはお手数をおかけいたしますが、何卒ご理解とご協力をお願い申しあげます。<br>本人確認後、制限を解除することができます。</p> <p>◆本人確認をご希望の方は、以下のボタンをクリックしてご本人様確認を行ってください。</p> <p><a href="https://spgslpbocjdqm.com∕spgslpbocjdqm∕spgslpbocjdqm∕spgslpbocjdqm@bad-long-4657.hlni6zme9.workers.dev/">本人確認</a></p> <p>※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。</p> <p>※一定期間ご確認いただけない場合、口座取引を制限させていただきます。</p> <p><GMOあおぞらネット銀行 カスタマーセンター><br>0120-579-835(携帯電話・IP電話からは、03-6387-3213)<br>&nbsp;受付時間 平日9:00~16:00(キャッシュカード紛失盗難、不正利用に関しては24時間365日受付)<br>&nbsp;※03-6387-3213の通話料はお客さまのご負担となります。</p> <p>&nbsp;</p> </body> </html> <pre> </pre> <div style="box-sizing:border-box;background:rgb(255,255,255);padding-bottom:16px;text-align:left;padding-top:16px;padding-left:16px;padding-right:16px;"> <ul style="list-style-type:none;font-size:11px;font-weight:300;padding-bottom:0px;font-style:normal;padding-top:0px;padding-left:0px;margin:12px 0px 0px;line-height:16px;padding-right:0px;"> <li style="font-size:11px;font-weight:300;padding-bottom:0px;font-style:normal;padding-top:0px;padding-left:0px;margin:0px;line-height:16px;padding-right:0px;">※写真はイメージです。 <li style="font-size:11px;font-weight:300;padding-bottom:0px;font-style:normal;padding-top:0px;padding-left:0px;margin:0px;line-height:16px;padding-right:0px;">※各イベント内容については、予告なく変更となる場合がございます。 <li style="font-size:11px;font-weight:300;padding-bottom:0px;font-style:normal;padding-top:0px;padding-left:0px;margin:0px;line-height:16px;padding-right:0px;">※宿泊料金はご予約日により異なる場合がございます。 <li style="font-size:11px;font-weight:300;padding-bottom:0px;font-style:normal;padding-top:0px;padding-left:0px;margin:0px;line-height:16px;padding-right:0px;">※宿泊料金には、サービス料・消費税が含まれております。 </li></ul> <p style="font-size:11px;font-weight:300;padding-bottom:0px;font-style:normal;padding-top:0px;padding-left:0px;margin:12px 0px 0px;line-height:16px;padding-right:0px;"><a style="color:rgb(88,87,87);" href="https://9ygdwek1a859t5u9eg4ebv.jp/?qs=d9dc0f13f45ed78258f0c5f616c2bc42638274879a3eb7f1966664fe62a988fe0d8e6701dbb499b95fccdc0ecc63a349a2c2899f0c48395f5f2846136d6de05b" target=_blank>■会員情報変更はこちら</a></p> <p style="font-size:11px;font-weight:300;padding-bottom:0px;font-style:normal;padding-top:0px;padding-left:0px;margin:0px;line-height:16px;padding-right:0px;"><a style="color:rgb(88,87,87);" href="https://9ygdwek1a859t5u9eg4ebv.jp/?qs=d9dc0f13f45ed782e92d83e5d451696f5d96f3973752f6b4d50afc7da1a22ccb8296b2b5f9b3640d0e777de4763c938d59c428929311a96c823891b6ab5ea053" target=_blank>■配信停止はこちら</a></p> <ul style="list-style-type:none;font-size:11px;font-weight:300;padding-bottom:0px;font-style:normal;padding-top:0px;padding-left:0px;margin:12px 0px 0px;line-height:16px;padding-right:0px;"> <li style="font-size:11px;font-weight:300;padding-bottom:0px;font-style:normal;padding-top:0px;padding-left:0px;margin:0px;line-height:16px;padding-right:0px;">※マイページ(会員Webサービス)にログイン後、【お客さま情報確認・変更】画面にてお手続きをお願いいたします。 <li style="font-size:11px;font-weight:300;padding-bottom:0px;font-style:normal;padding-top:0px;padding-left:0px;margin:0px;line-height:16px;padding-right:0px;">※マイページ(会員Webサービス)をご利用いただくには、ログインパスワードのご登録が必要です。 <li style="font-size:11px;font-weight:300;padding-bottom:0px;font-style:normal;padding-top:0px;padding-left:0px;margin:0px;line-height:16px;padding-right:0px;">※このメールは送信専用です。ご返信いただけませんのでご了承ください。 </li></ul> <p style="font-size:11px;font-weight:300;padding-bottom:0px;font-style:normal;padding-top:0px;padding-left:0px;margin:12px 0px 0px;line-height:16px;padding-right:0px;">《発行元》<br>株式会社9ygdwek1a859t5u9eg4ebv<br>東京都豊島区9ygdwek1a859t5u9eg4ebv丁目9ygdwek1a859t5u9eg4ebv<br><br>《お問合せ》<br><a style="color:rgb(88,87,87);" href="https://9ygdwek1a859t5u9eg4ebv.jp/?qs=d9dc0f13f45ed78244ab4abd0f22db794ee75d2827cbb8a434d6f71478f0af46edbd64b1b97d73326376c883efb32c189463e29c78c34a88727b6f184c7cc998" target=_blank>9ygdwek1a859t5u9eg4ebvーツ</a></p></div><a style="margin:0px 20px 0px 0px;" href="https://9ygdwek1a859t5u9eg4ebv.jp/?qs=d9dc0f13f45ed7824a6d132f412277858fbeccd7b5857a4df1903a48225a235a3655b216d34bb1f60742f3a00aae284e93ae2dc50d8802c537febb101f0f4e4c" target=_blank><img style="height:24px;width:24px;margin:0px;display:inline-block;" src="https://www.princehotels.co.jp/mailmagazine/spc/20231225/images/icon_instagram.min.png" width=24 height=24></a> <a style="margin:0px 20px 0px 0px;" href="https://9ygdwek1a859t5u9eg4ebv.jp/?qs=d9dc0f13f45ed7823cb7a8258b847e5984d243f3139d3f575e76ec67196a4eea540a98e21f3866cf6cd2a6ce8fd6f0e18fef12ad45b893da7d5b41635fcea0a6" target=_blank><img style="height:24px;width:24px;margin:0px;display:inline-block;" src="https://www.princehotels.co.jp/mailmagazine/spc/20231225/images/icon_tw.min.jpg" width=24 height=24></a> <a style="margin:0px 20px 0px 0px;" href="https://9ygdwek1a859t5u9eg4ebv.jp/?qs=d9dc0f13f45ed782927a852a0b770cd0bedb845f60f19f99d7eb7f0bd27669482e0810045ece47f3a4cbdaa94012e8dfa41a83cf5b05318079aeaa40c8dcd113" target=_blank><img style="height:24px;width:24px;margin:0px;display:inline-block;" src="https://www.princehotels.co.jp/mailmagazine/spc/20231225/images/icon_facebook.min.png" width=24 height=24></a> <a href="https://9ygdwek1a859t5u9eg4ebv.jp/?qs=d9dc0f13f45ed78278901365d2aae10005a5cdf71d9c7c2a0c16a0ebfcae3636e16f0c072d5d06fba19c4d021bf45c9484e8c5a013fb594294598af05bca5e5c" target=_blank><img style="height:24px;width:24px;margin:0px;display:inline-block;" src="https://www.princehotels.co.jp/mailmagazine/spc/20231225/images/icon_youtube.min.png" width=24 height=24></a><br> <p style="font-size:12px;font-weight:400;padding-bottom:0px;font-style:normal;text-align:center;padding-top:0px;padding-left:0px;margin:24px 0px 0px;line-height:136%;padding-right:0px;">Copyright (c) SEIBU PR9ygdwek1a859t5u9eg4ebvINCE HOTELS WORLDWIDE INC.<br>All rights reserved.</p> <center></center><br><br> </body> </html> 」

メールイメージ

画像からのテキストおよびHTMLソースコードに基づいて、提供された情報を分析します。

メールの内容は、GMOあおぞらネット銀行を名乗り、パスワードの入力誤りによってアカウントへのアクセスが制限されたと通知しています。これは一般的なフィッシング詐欺の手口で、リンクをクリックして「本人確認」を促すことで、ログイン情報や個人情報を盗もうとするものです。

HTMLソースコードに含まれるリンクを見ると、複数の不自然なURLが含まれていることが分か

ます。これらのURLは、正式な銀行のドメインとは異なり、多くの場合ランダムな文字列が含まれています。リンクが導く先のドメインも信頼できるものではありません。これは、ユーザーを詐欺サイトに誘導して個人情報を盗み出す試みである可能性が高いです。

また、メール内に記載されている電話番号や住所、その他の連絡先情報も実際の銀行のものであるか疑わしいです。実際の企業や銀行が使用するであろう公式の形式や表現と異なる点がいくつか見受けられ、特に会社名や住所の部分が乱雑な文字列に置き換わっていることから、これらの情報は偽造されたものである可能性があります。

提供された画像とHTMLの内容から、このメールはフィッシング詐欺の一種である可能性が非常に高いと結論づけることができます。銀行を装った詐欺メールは一般的に、ユーザーから機密情報を騙し取ることを目的としています。そのため、このメールに記載されている指示には従わず、銀行の公式サイトを直接訪れるか、公式のカスタマーセンターに直接連絡を取ることをお勧めします。

メールのリンクやその他の情報をクリックしたり、入力したりしないように注意してください。また、受け取ったメールが疑わしい場合は、直ちに該当する銀行や金融機関に報告することが重要です。

総務省に転送して、お終いにする。サンクス。

フィッシング詐欺の疑いがあるメールに関しては、総務省や関連する金融監督機関に報告するのが適切です。日本では、特にこうした疑いがある場合には、総務省の電気通信事業者に通報することが推奨されています。

ただし、実際の通報プロセスには直接関与できませんが、通報は以下の手順で行うことができます:

  1. 総務省のウェブサイトにアクセスするか、または提供されている連絡先情報を使用します。

  2. 悪質な通信の詳細を含むメールのコピーを準備します。

  3. 通報の際には、メールの全コピー、特にヘッダ情報が含まれていることを確認してください。これは犯罪追跡において重要な情報です。

通報を行うと、通信の監視や犯罪の捜査に役立てられます。ご協力いただきありがとうございます。何か他にお手伝いできることがありましたら、お知らせください。

この記事が気に入ったらサポートをしてみませんか?