20240415-B(Mrs. Elizabeth・Re: May God bless you：スパム)

◆提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの起源を特定してください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。因みに、niftyのメールサーバーのホスト名とIPアドレスは、これです。
・IPアドレス：106.73.193.32
・ホスト名：M106073193032.v4.enabler.ne.jp
「Return-Path:
mrs.elizabeth0patton@jcom.home.ne.jp
Received:
from ifmta0017.nifty.com
by ibmta0017.nifty.com
with ESMTP
id 20240413221121804.BOKU.78183.ifmta0017.nifty.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Sun, 14 Apr 2024 07:11:21 +0900
Received:
from mta-sp-e04.jcom.zaq.ne.jp([222.227.81.164])
by ifmta0017.nifty.com
with ESMTP
id 20240413221120840.DNJ.72675.mta-sp-e04.jcom.zaq.ne.jp@nifty.com;
Sun, 14 Apr 2024 07:11:20 +0900
Received:
from mta-or-e02.jcom.zaq.ne.jp
by osmta0010-jc.im.kddi.ne.jp
with ESMTP
id 20240413221120509.FQJQ.82030.mta-or-e02.jcom.zaq.ne.jp@mta-sp-e04.jcom.zaq.ne.jp;
Sun, 14 Apr 2024 07:11:20 +0900
Received:
from User
by omta0010-jc.im.kddi.ne.jp
with SMTP
id 20240413221119872.HCCG.77978.User@mta-or-e02.jcom.zaq.ne.jp;
Sun, 14 Apr 2024 07:11:19 +0900
Authentication-Results:
nifty.com; spf=pass smtp.mailfrom=mrs.elizabeth0patton@jcom.home.ne.jp;
sender-id=pass header.From=mrs.elizabeth0patton@jcom.home.ne.jp;
dkim=pass header.i=@jcom.home.ne.jp;
dkim-adsp=pass header.from=mrs.elizabeth0patton@jcom.home.ne.jp
Reply-To:
mrs.elizabeth0patton@onionmail.org
From:
Mrs. Elizabeth Pattonmrs.elizabeth0patton@jcom.home.ne.jp
To:
You
Subject:
Re: May God bless you
Date:
Sat, 13 Apr 2024 15:11:21 -0700
MIME-Version:
1.0
Content-Type:
text/plain; charset="Windows-1251"
Content-Transfer-Encoding:
7bit
X-Priority:
3
X-MSMail-Priority:
Normal
X-Mailer:
Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE:
Produced By Microsoft MimeOLE V6.00.2600.0000
Message-Id:
20240413221119872.HCCG.77978.User@mta-or-e02.jcom.zaq.ne.jp
DKIM-Signature:
v=1; a=rsa-sha256; c=relaxed/relaxed; d=jcom.home.ne.jp; s=default-1th84yt82rvi;
t=1713046280; bh=y/b7oh4Dr7r2hvu2SSGbxku6xk4xvXSfAJWJdcNAV8k=;
h=Reply-To:From:To:Subject:Date;
b=URriczbWsfhIjPObDC3T4fSn8bxE2otjg8+qUS+mLAL9u0gF9TYV9FxZInIVfoK8W7G69MU6 4dpWhUuLRj9zRccl4dJlkQcy2JwKJ1gN1gNXl0cfk2Cx/4HVbR6INtBxTtU22B+sEMWnUpJKdl YLpPVbytjPciW/dn6LH/q+sdYU9tJYgq1tkkk1ZtTW7Rvo9juf+pmgLhW3U/CCbdT+L971JJ9j 5yzW1CybC85cxa+jMVUq9kr5ET4jXzh4rw1sEVWML+xWns5BfJG9ToOr3LIHg+GvuafNSpoW2n LqpthCKPEQZBCIQt8oucg68o9unZk7Rcf6bhFysIdm+YLhzg==」

メールヘッダーの分析を行います。まず、各「Received」行を調査し、そこに含まれるIPアドレスの起源を特定しましょう。次に、SPFとDKIMの結果を解釈し、セキュリティ上の懸念がないか確認します。最後に、送信元ドメインの信頼性について評価します。

IPアドレスの追跡と起源の特定

1. 106.73.193.32: これはお知らせいただいたnifty.comのサーバーのIPで、`M106073193032.v4.enabler.ne.jp`として識別されています。

2. 222.227.81.164: このIPは`mta-sp-e04.jcom.zaq.ne.jp`として識別されています。これはJCOMのサーバーを指し、日本のインターネットサービスプロバイダーです。

SPFとDKIMの結果の解釈

• SPF (Sender Policy Framework): `spf=pass` と記載されています。これは、送信元ドメイン`jcom.home.ne.jp`がこのメールを送信することを認めているIPアドレスから送信されたことを示します。

• DKIM (DomainKeys Identified Mail): `dkim=pass` とあり、メールが送信された際に、送信元ドメインが指定した公開鍵で正しく署名されていることを示しています。これにより、メールの内容が送信後に改ざんされていないことが確認できます。

送信元ドメインの信頼性

送信元ドメイン`jcom.home.ne.jp`は、JCOMという日本の大手インターネットサービスプロバイダーに関連しています。このドメインは一般的に信頼されているものですが、`Reply-To`が`@onionmail.org`となっており、これはプライバシーを重視するメールサービスであることから、なぜこのアドレスが使われているのか注意が必要です。

セキュリティ上の懸念

SPFとDKIMの結果は正常ですが、`Reply-To` アドレスが異なるドメインに設定されている点に注意が必要です。これは、受信者をだまして返信を異なるアドレスに誘導するための試みである可能性があります。また、メールの件名やその他の内容が信頼できる情報と一致するかどうかも重要です。

結論

このメールは技術的な観点から見て正当なルートを通じて送信されていますが、`Reply-To`のアドレスの使用や、その他のコンテキストが不明な点により注意を要します。もし不審な点があれば、直接連絡を取るなどして真偽を確認することをお勧めします。

◆テキスト部分はこれ。
「Beloved One,

My name is Mrs. Elizabeth Patton, and I found your email address through an Internet search in an online e-mail database directory. We don't know each other, but my spirit led me to write you this email. I am a dying, sick woman, and I'm writing from my sick bed. I want to donate $2,400,000 United States dollars to you for charity work all over the world.

I am writing to you with heavy tears in my eyes and great sorrow in my heart because my doctor informed me that it will only take the will of God for me to survive due to my complicated health issues (cancer). Based on this, I want to transfer my late husband's inheritance fund of $2,400,000 United States dollars to a faithful and God-fearing person who will use it according to my and my late husband's wishes, as we have no child after so many years of marriage.

I want you to use the funds for charity causes, while 15% will be yours to keep as compensation for taking on this responsibility to help mankind. A lot of people are suffering right now in the world, and I want you to use this money to help as many people as possible. The expenses should be made to charities such as orphanages, homes for motherless babies' homes, poor widows, the disabled, humanitarian causes, and people who need money to revive the economy or business.

I will wait to hear from you to see if you can handle this task with honesty and in good faith.

Warm wishes.
Mrs. Elizabeth Patton
---
【和訳】
最愛の人

私の名前はエリザベス・パットンです。インターネットの電子メール・データベース・ディレクトリで検索して、あなたの電子メールアドレスを見つけました。私たちはお互いに面識はありませんが、私の霊があなたにこのメールを書くようにと導きました。私は瀕死の病人であり、病床から手紙を書いています。世界中の慈善活動のために、240万米ドルをあなたに寄付したいのです。

私の複雑な健康問題（癌）のために、私が生き残るためには神の意志が必要であると主治医から告げられたからです。それを踏まえて、亡き夫の遺産である240万米ドルを、私と亡き夫の希望に従って使ってくださる誠実で神を畏れる方にお譲りしたいのです。

私はあなたに、その資金を慈善活動に使ってほしいのですが、15％は、人類を助けるというこの責任を引き受けたことに対する報酬として、あなたのものになります。今、世界では多くの人が苦しんでいる。このお金をできるだけ多くの人を助けるために使ってほしい。孤児院、母子ホーム、貧しい未亡人、障がい者、人道的な活動、経済やビジネスを復興させるためにお金を必要としている人々など、慈善団体に支出すべきだ。

あなたがこの仕事を誠実かつ誠実にこなせるかどうか、連絡を待っています。

よろしくお願いします。
エリザベス・パットン」

このメールの内容について、いくつかの典型的な詐欺メールの特徴が見られます。以下の点に注意してください。

詐欺メールの特徴

1. 知らない相手からの突然の連絡: メールは、「インターネット検索で見つけた」と述べていますが、具体的な知人や信頼できる紹介がないまま連絡を取るのは、詐欺の典型的な手法です。

2. 大金の提供: 通常、詐欺師は非現実的に大きな金額を提示して、相手の注意を引き、欲をそそるような内容を含めます。

3. 緊急性と同情を誘うストーリー: このメールでは、「死にかけている病人」と自称し、がんと診断されたと述べています。こうした状況を利用して同情を誘うのも詐欺の一般的な手法です。

4. 宗教的または道徳的な言及: 「神の意志」「信仰心のある人」といった表現を使い、宗教的な感情や道徳的な義務感を訴えかけるのもよくある詐欺の特徴です。

5. 返信の促しとプライバシーの侵害: 「返信を待っている」と言って、返信を急がせることで、被害者に十分な時間を与えずに行動させようとします。

推奨される対応

• 個人情報の提供を避ける: 返信することで個人情報が漏れる可能性があるため、このようなメールには応答しないことが賢明です。

• 公的機関に報告する: このような詐欺を疑うメールは、インターネット犯罪に関する公的機関や警察に報告することが推奨されます。

このメールは、技術的な検証（SPFやDKIMがパスしていること）にもかかわらず、内容が典型的な詐欺の特徴を多く含んでいるため、非常に注意が必要です。

◆スパムとする。お終い。サンクス。

スパムメールとして扱うことを決定されたのは賢明な選択です。何か他にお手伝いできることがあれば、いつでもお知らせください。お役に立ててうれしいです！