20240703-A(Tinder・It's a Match!:フィッシングメール)
◆メールイメージ
◆メールヘッダーの詳細分析
メールヘッダーを分解し、各行を解析します。
Received ヘッダー行の解析
Received: from ifmta1005.nifty.com by ibmta1005.nifty.com
ifmta1005.nifty.comからibmta1005.nifty.comへの転送
日付: 2024年6月27日17:48:39 (JST)
IPアドレスの情報は明記されていませんが、送信元はniftyのメールサーバーです。Received: from sahacker-2020.com ([188.166.236.103]) by ifmta1005.nifty.com
sahacker-2020.comからifmta1005.nifty.comへの転送
IPアドレス: 188.166.236.103
日付: 2024年6月27日17:48:38 (JST)
IPアドレスの追跡
188.166.236.103
IPアドレス: 188.166.236.103
ホスト名: sahacker-2020.com
追跡結果: このIPアドレスはデジタルオーシャンのネットワークに属している可能性があります。多くの場合、悪意のあるスパム送信元として使用されることがあるため、注意が必要です。
SPFとDKIMの解析
Authentication-Results:
nifty.com;
spf=fail smtp.mailfrom=mullins@louisianagardener.com;
sender-id=fail header.From=mullins@louisianagardener.com;
dkim=none;
dkim-adsp=none header.from=mullins@louisianagardener.comSPF (Sender Policy Framework): 失敗 (fail)
`mullins@louisianagardener.com`からのメールが、許可された送信元リストに含まれていないことを示しています。
Sender-ID: 失敗 (fail)
送信元アドレスが偽造されている可能性があります。
DKIM (DomainKeys Identified Mail): なし (none)
DKIM署名が付いていないため、メールの真正性を確認できません。
セキュリティ上の懸念
送信元ドメインの信頼性:
`louisianagardener.com`のドメインは、SPFとDKIMの失敗およびSender-IDの失敗から、信頼性が低いと判断されます。
結論
このメールは非常に疑わしいです。SPFとDKIMの検証が失敗し、送信元IPアドレスが潜在的に悪意のある活動に使用されていることを示しています。
送信元ドメイン`louisianagardener.com`も信頼性が低いため、このメールをフィッシングやスパムとして報告することを強くお勧めします。
◆HTML記述構造の解析
以下は提供されたHTML構造の詳細な解析です。
DOCTYPE宣言
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">XHTML 1.0 Transitional DTDを使用しています。このDOCTYPEは、XHTML 1.0の文法を指定し、レガシーブラウザとの互換性を持つために使用されることが多いです。
HTMLタグと名前空間の宣言
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office">`xmlns`属性により、XHTML、VML(Vector Markup Language)、Office XMLの名前空間を定義しています。
ヘッダーセクション
<head>
<!--[if gte mso 9]><xml><o:officedocumentsettings><o:allowpng><o:pixelsperinch>96</o:pixelsperinch></o:officedocumentsettings></xml><![endif]-->
<meta http-equiv="Content-type" content="text/html; charset=utf-8">
<meta name="viewport" content="width=device-width,initial-scale=1,maximum-scale=1">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="format-detection" content="date=no">
<meta name="format-detection" content="address=no">
<meta name="format-detection" content="telephone=no">
<meta name="x-apple-disable-message-reformatting">
<!--[if !mso]><!-->
<link href="https://fonts.googleapis.com/css?family=Montserrat:400,400i,700,700i,900,900i" rel="stylesheet">
<!--<![endif]-->
<title>It's a Match!</title>
<style type="text/css" media="screen">
.footer-text a,.social-text a{color:#7c7c7c;text-decoration:none}
.text-button a{color:#fff;text-decoration:none}
body{padding:0!important;margin:0!important;display:block!important;min-width:100%!important;width:100%!important;background:#fff;-webkit-text-size-adjust:none}
a{color:#303030;text-decoration:none}
p{padding:0!important;margin:0!important}
img{-ms-interpolation-mode:bicubic}
@media only screen and (max-device-width:480px),only screen and (max-width:480px){
.mobile-br-5{height:5px!important}
.mobile-br-10{height:10px!important}
.mobile-br-15{height:15px!important}
.hide-for-mobile,.m-td{display:none!important;width:0!important;height:0!important;font-size:0!important;line-height:0!important;min-height:0!important}
.mobile-block{display:block!important}
.img-m-center{text-align:center!important}
.fluid-img img{width:100%!important;max-width:100%!important;height:auto!important}
.mobile-shell{width:100%!important;min-width:100%!important}
.center{margin:0 auto}
.column,.column-top{float:left!important;width:100%!important;display:block!important}
.td{width:100%!important;min-width:100%!important}
.content-spacing{width:10px!important}
.h1-c{font-size:32px!important;line-height:40px!important}
.text{font-size:14px!important;line-height:18px!important}
.p-0{padding:0!important}
.pb-15{padding-bottom:15px!important}
.pb-20{padding-bottom:20px!important}
.pb-25{padding-bottom:25px!important}
.pb-30{padding-bottom:30px!important}
.pb-50{padding-bottom:50px!important}
.p0-10{padding:0 10px!important}
.p20-15{padding:20px 15px!important}
.p20-15-0{padding:20px 15px 0!important}
.btn{padding:0!important}
.btn a{display:inline-block;padding:10px 25px!important;line-height:18px!important;width:auto!important}
.text-button{padding:0!important}
.text-button a{display:inline-block;padding:10px 25px!important}
}
</style>
</head>メタタグ: 各種メタタグを使って文字エンコーディング、ビューポート設定、IEの互換表示モード、フォーマット検出の無効化を設定しています。
外部フォント: Google FontsのMontserratフォントをリンクしています。
CSSスタイル: 主にメールの表示を整えるためのスタイルを設定しています。モバイルデバイス向けのメディアクエリも含まれています。
ボディセクション
<body class="body" style="padding:0!important;margin:0!important;display:block!important;min-width:100%!important;width:100%!important;background:#fff;-webkit-text-size-adjust:none">
<table width="100%" border="0" cellspacing="0" cellpadding="0" bgcolor="#ffffff">
<tbody>
<tr>
<td align="center" valign="top">
<div style="display:none;font-size:0;color:#333;line-height:1px;max-height:0;max-width:0;opacity:0;overflow:hidden">
Someone matched with you on Tinder!
</div>
<table width="600" border="0" cellspacing="0" cellpadding="0" class="mobile-shell">
<tbody>
<tr>
<td class="td" style="width:600px;min-width:600px;font-size:0;line-height:0;padding:0;margin:0;font-weight:400;Margin:0">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tbody>
<tr>
<td style="padding:35px 35px 0" class="p20-15-0">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tbody>
<tr>
<td style="padding:0 0 30px;font-size:0;line-height:0;text-align:center" class="pb-20">
<img src="https://marketing-images.gotinder.com/3d7c06f59dcf45558d19d0e284c88091/0.jpg" border="0" width="39" height="45" alt="Tinder Logo">
</td>
</tr>
<tr>
<td class="pb-25">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tbody>
<tr>
<td class="pb-20">
<div class="h1-c" style="color:#fd5068;font-family:Montserrat,Arial,sans-serif;font-size:44px;line-height:48px;text-align:center;font-weight:700">
<span style="color:#fd5068;text-decoration:none">Someone matched with you on Tinder!</span>
</div>
</td>
</tr>
<tr>
<td align="center">
<img src="http://filecache.mediaroom.com/mr5mr_tinder/178157/43b-matches.png" border="0" width="320" alt="It's a Match!">
</td>
</tr>
</tbody>
</table>
</td>
</tr>
<tr>
<td class="p0-10"></td>
</tr>
<tr>
<td style="padding:0 0 30px" align="center" class="pb-50">
<table border="0" cellspacing="0" cellpadding="0">
<tbody>
<tr>
<td class="text-button" style="border-radius:30px;padding:15px 30px;color:#fff;font-family:Montserrat,Arial,sans-serif;font-size:14px;line-height:18px;text-align:center;letter-spacing:2px;text-transform:uppercase" bgcolor="#fd5068">
<a href="http://alajin.ru/bitrix/scoreday.php" target="_blank" class="link-white" rel="noopener noreferrer" style="color:#fff;text-decoration:none">
<span class="link-white" style="color:#fff;text-decoration:none">FIND OUT WHO</span>
</a>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
<tr>
<td style="padding-bottom:30px" class="pb-25">
<div class="text-c" style="color:#4c4c4c;font-family:Montserrat,Arial,sans-serif;font-size:14px;line-height:20px;text-align:center">
<div style="padding-bottom:10px;font-weight:bold">
<span style="color:#fd5068">
Tip:</span> Turn on push notifications
</div>
<div>Turn on push notifications to see your new matches immediately.</div>
</div>
</td>
</tr>
<tr>
<td style="padding-bottom:30px" class="pb-25">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tbody>
<tr>
<td class="pb-20"></td>
</tr>
</tbody>
</table>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
<tr>
<td>
<table width="100%" border="0" cellspacing="0" cellpadding="0" bgcolor="#f2f2f2">
<tbody>
<tr>
<td class="content-spacing" width="15" style="font-size:0;line-height:0;text-align:left"></td>
<td style="padding:15px 0">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tbody>
<tr>
<th class="column" width="135" style="font-size:0;line-height:0;padding:0;margin:0;font-weight:400">
<div class="img" style="font-size:0;line-height:0;text-align:left">
<div class="img-m-center" style="font-size:0;line-height:0">
<a clicktracking="off" href="http://alajin.ru/bitrix/scoreday.php" target="_blank">
<img src="https://marketing-images.gotinder.com/f91fd4489df8488c988705a3a43c80e1/0.png" border="0" width="96" height="23" alt="Tinder Logo">
</a>
</div>
</div>
</th>
<th class="column" style="font-size:0;line-height:0;padding:0;margin:0;font-weight:400">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tbody>
<tr>
<td align="right">
<div style="font-size:0;line-height:0" class="mobile-br-15"></div>
<table class="center" border="0" cellspacing="0" cellpadding="0">
<tbody>
<tr>
<td class="text-footer" style="color:#7c7c7c;font-family:Montserrat,Arial,sans-serif;font-size:16px;line-height:17px;text-align:right">Follow us</td>
<td class="img" width="20" style="font-size:0;line-height:0;text-align:left"></td>
<td>
<table border="0" cellspacing="0" cellpadding="0">
<tbody>
<tr>
<td class="img" width="20" style="font-size:0;line-height:0;text-align:left">
<a href="http://alajin.ru/bitrix/scoreday.php" target="_blank">
<img src="https://marketing-images.gotinder.com/06537a2d608c459699cc8a63a188e167/2.png" border="0" width="20" height="19" alt="Instagram">
</a>
</td>
<td class="img" width="15" style="font-size:0;line-height:0;text-align:left"></td>
<td class="img" width="23" style="font-size:0;line-height:0;text-align:left">
<a href="http://alajin.ru/bitrix/scoreday.php" target="_blank">
<img src="https://marketing-images.gotinder.com/06537a2d608c459699cc8a63a188e167/3.png" border="0" width="23" height="19" alt="Twitter">
</a>
</td>
<td class="img" width="15" style="font-size:0;line-height:0;text-align:left"></td>
<td class="img" width="19" style="font-size:0;line-height:0;text-align:left">
<a href="http://alajin.ru/bitrix/scoreday.php" target="_blank">
<img src="https://marketing-images.gotinder.com/dfbeff40885e4192bea8da73c5c8e550/0.png" border="0" width="19" height="18" alt="Facebook">
</a>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
</tbody>
</table>
</th>
</tr>
</tbody>
</table>
</td>
<td class="content-spacing" width="15" style="font-size:0;line-height:0;text-align:left"></td>
</tr>
</tbody>
</table>
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tbody>
<tr>
<td class="content-spacing" width="15" style="font-size:0;line-height:0;text-align:left"></td>
<td class="text-footer-2" style="padding:30px 0;color:#7c7c7c;font-family:Montserrat,Arial,sans-serif;font-size:11px;line-height:20px;text-align:center">
This email was sent by Tinder.<br>8833 Sunset Blvd. West Hollywood 90069<br>©2024 Match Group, LLC. |
<a href="http://alajin.ru/bitrix/scoreday.php" target="_blank" class="link" style="color:#7c7c7c;text-decoration:none">
<span class="link" style="color:#7c7c7c;text-decoration:underline;font-weight:700">Privacy Policy</span>
</a><br>
</td>
<td class="content-spacing" width="15" style="font-size:0;line-height:0;text-align:left"></td>
</tr>
</tbody>
</table>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
</tbody>
</table>
</body>主な構成要素
ボディ全体
`table`要素を使ってレイアウトを整えています。
メールの内容は基本的に`table`で構成されています。
隠しプレヘッダーテキスト
`div`タグを使って、画面には表示されないが、メールクライアントのプレビューに表示されるテキストが含まれています。
メインコンテンツ
メインのテーブルは幅600pxに設定され、`mobile-shell`クラスでモバイル表示に対応しています。
`img`タグでTinderのロゴやマッチの画像を表示しています。
`h1-c`クラスのスタイルで、見出しテキストを装飾しています。
ボタンは`a`タグを用いて装飾されており、リンク先URLが指定されています。
フッター
フッターにはTinderのソーシャルメディアリンクと連絡先情報が含まれています。
プライバシーポリシーへのリンクも含まれています。
セキュリティと信頼性の懸念
外部リンク:
メール内のリンクは`http://alajin.ru/bitrix/scoreday.php`に設定されており、これがフィッシングサイトである可能性があります。このドメインがTinderの公式ドメインでないため、リンク先の安全性を確認する必要があります。
画像のURL:
画像のURLはTinderの公式ドメインから配信されているように見えますが、外部のリソースに依存しているため、これも注意が必要です。
メールの内容:
メールはTinderからのものであると偽装されていますが、送信元アドレスやリンク先が公式なものではないため、このメールはフィッシングメールの可能性が高いです。
結論
このメールはTinderを装ったフィッシングメールの可能性が非常に高いです。メール内のリンクや画像は信頼できないドメインに設定されているため、このメールを開いたりリンクをクリックすることは避けるべきです。メールをフィッシングとして報告し、削除することをお勧めします。
◆対処
総務省に転送して、お終いにする。
この記事が気に入ったらサポートをしてみませんか?