20240731-L(【e+より】特別なご案内:最大10万円のお得な割引クーポン!:フィッシングメール)
◆メールイメージ
◆メールヘッダー解析
メールヘッダーの詳細な分析
以下に、提供されたメールヘッダーの各要素を分析します。
1. "Received" 行の調査
1.1. First "Received" 行
Received:
from ifmta0018.nifty.com
by ibmta0018.nifty.com
with ESMTP
id <20240728014130627.GDOA.13725.ifmta0018.nifty.com@nifty.com>
for <xxxxxxxx@nifty.ne.jp>;
Sun, 28 Jul 2024 10:41:30 +0900送信元: ifmta0018.nifty.com
送信先: ibmta0018.nifty.com
受信日時: Sun, 28 Jul 2024 10:41:30 +0900
1.2. Second "Received" 行
Received:
from dhl-appsettings.co([61.200.88.124])
by ifmta0018.nifty.com
with ESMTP
id <20240728014130523.BNUG.8219.dhl-appsettings.co@nifty.com>
for <xxxxxxxx@nifty.ne.jp>;
Sun, 28 Jul 2024 10:41:30 +0900送信元: dhl-appsettings.co ([61.200.88.124])
送信先: ifmta0018.nifty.com
受信日時: Sun, 28 Jul 2024 10:41:30 +0900
2. IPアドレスの追跡
2.1. IPアドレス 61.200.88.124 の調査
IPアドレス: 61.200.88.124
調査結果:
inetnum: 61.200.88.0 - 61.200.88.255
netname: INTERLINK
descr: INTERLINK Co., Ltd.
country: JP
admin-c: INTER-JP
tech-c: INTER-JP
status: ALLOCATED PORTABLE
mnt-by: MAINT-JPNIC
source: APNICこのIPアドレスは日本のINTERLINK Co., Ltd.によって管理されています。
3. SPFとDKIMの結果の解釈
Authentication-Results:
nifty.com; spf=pass smtp.mailfrom=admin@dhl-appsettings.co; sender-id=pass header.Sender=admin@dhl-appsettings.co;
dkim=pass header.i=admin@dhl-appsettings.co;
dkim-adsp=none header.from=no_cad@eplus.co.jpSPF: pass (admin@dhl-appsettings.co)
解釈: 送信元IPがdhl-appsettings.coの許可された送信元リストに含まれていることを示しています。
DKIM: pass (admin@dhl-appsettings.co)
解釈: メールがDKIM署名で保護されており、改ざんされていないことが確認されています。
dkim-adsp: none (header.from=no_cad@eplus.co.jp)
解釈: eplus.co.jpのDKIM署名がないか、無効であることを示しています。
4. DKIM-Signature
DKIM-Signature:
v=1; a=rsa-sha256; c=relaxed/relaxed; s=default; d=dhl-appsettings.co;
h=Sender:Message-ID:From:To:Subject:Date:MIME-Version:Content-Type;
i=admin@dhl-appsettings.co; bh=xC67cZlUsLFlDc9VJKjbTd/QZ7K1CzjEVAo+iSe/fO4=;
b=SbzJNB+iWupx8iBNmhW+OrkTpEaOJeZQEmdRDm6xqbfX7YWdu2/aiFoQs7XQrygHQ4txDm2t3bzd PECU7urjaxp0NIk4ceyhZI28QQ+h17e5OX2NtzK7JXEhi5uS3jEBs4z9YUDOAWuhtl/2HpRnkkB8 zENpShUS6untrJhipgU=署名: メールの内容が改ざんされていないことを確認するためのデジタル署名。
d=dhl-appsettings.co: ドメイン。
i=admin@dhl-appsettings.co: 署名されたメールアドレス。
5. 送信元ドメインの信頼性評価
dhl-appsettings.co の評価
メールアドレス: admin@dhl-appsettings.co
評価: SPFとDKIMの両方がpassとなっているため、技術的には信頼できるドメインです。ただし、ドメイン名が一般的に知られていないため、追加の調査が推奨されます。
eplus.co.jp の評価
メールアドレス: no_cad@eplus.co.jp
評価: eplus.co.jpは日本の有名なチケット販売サービスですが、このメールのDKIM署名がないため、メールが改ざんされていないことの確認ができません。
6. セキュリティ上の懸念
セキュリティ上の懸念: 提供されたメールはdhl-appsettings.coのSPFとDKIMがpassとなっており、技術的には改ざんされていないと考えられます。ただし、eplus.co.jpのDKIM署名がないため、メールの真正性に疑問があります。
不審なリンク: メールに含まれるリンクが不審なドメインを指している可能性があります。この点は特に注意が必要です。
結論
このメールは技術的にはdhl-appsettings.coのSPFとDKIMが正しく設定されており、改ざんされていないと考えられます。しかし、送信元ドメイン名が一般的に知られていないため、追加の調査が推奨されます。また、eplus.co.jpのDKIM署名がないため、このメールの真正性には疑問があります。メールの内容やリンクには特に注意が必要です。
◆HTML記述構造解析
以下に提供されたHTMLソースコードの詳細な解析を行います。
1. HTML全体の構造
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=utf-8" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 11.00.10570.1001"></HEAD>
<BODY>
<TABLE width="100%">
<TBODY>
<TR>
<TD style="WIDTH: 100%">
<CENTER>
<TABLE class=content-wrap
style="BORDER-TOP: #ccc 1px solid; BORDER-RIGHT: #ccc 1px solid; WIDTH: 600px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; MARGIN: 30px auto; BACKGROUND-COLOR: #ffffff; BOX-SHADOW: 0 2px 5px rgba(0,0,0,0.2)">
<TBODY>
<TR>
<TD
style="PADDING-BOTTOM: 30px; PADDING-TOP: 30px; PADDING-LEFT: 30px; PADDING-RIGHT: 30px; BACKGROUND-COLOR: #ffffff; BORDER-RADIUS: 10px">
<DIV style="MAX-WIDTH: 600px; MARGIN: 0px auto">
<TABLE style="WIDTH: 100%" cellSpacing=0 cellPadding=0 align=center
border=0>
<TBODY>
<TR>
<TD
style="FONT-SIZE: 14px; WIDTH: 100%; VERTICAL-ALIGN: top; TEXT-ALIGN: left">
<TABLE style="VERTICAL-ALIGN: top" cellSpacing=0 cellPadding=0
width="100%" border=0>
<TBODY>
<TR>
<TD
style="FONT-SIZE: 14px; COLOR: rgb(102,102,102); PADDING-BOTTOM: 20px; PADDING-TOP: 20px; PADDING-LEFT: 20px; PADDING-RIGHT: 20px"
align=left>
<DIV
style='FONT-SIZE: 16px; FONT-FAMILY: "Helvetica Neue", Helvetica, Arial, sans-serif; COLOR: rgb(102,102,102); LINE-HEIGHT: 1.8'>
<P>お客様:xxxxxxxx@nifty.ne.jp</P>
<P>イープラスをご愛顧いただき、ありがとうございます。</P>
<P>イープラスは、私たちのサービスをご愛顧いただいている皆様に感謝を申し上げ、特別な割引クーポンを提供いたします。ご利用可能なクーポンの金額は5万円から最大10万円までとなります。</P>
<P>特別割引クーポンをこのURLからゲットして、お気に入りのイベントやサービスでお使いください。</P>
<P style="TEXT-ALIGN: center"><A
style="TEXT-DECORATION: underline; COLOR: rgb(0,112,192)"
href="https://eplus-jp.co/">クーポンを受け取る</A></P>
<P>※クーポンは受け取った後24時間以内に使用可能です。</P>
<P>※ページが開かない場合は、ブラウザのアドレスバーにURLを直接入力してアクセスしてください。</P>
<P>※この特別なご提供にお心当たりの無い場合や、その他のお問い合わせがございましたら、<A
style="TEXT-DECORATION: underline; COLOR: rgb(0,112,192)"
href="https://eplus-jp.co/">お問合せはこちら</A>からお気軽にお問い合わせください。</P>
<P>※このメールアドレスは配信用ですので、返信はお受けできません。ご了承ください。</P></DIV></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></DIV></TD></TR></TBODY></TABLE></CENTER></TD></TR></TBODY></TABLE>
<CENTER
style="FONT-SIZE: 12px; COLOR: rgb(102,102,102); TEXT-ALIGN: center; MARGIN: 20px; transform: scale(.9); -webkit-transform: scale(.9)">Copyright
eplus inc. All Rights Reserved. </CENTER></BODY></HTML>2. HTML解析の詳細
DOCTYPE宣言
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">説明: HTML 4.0 Transitional DTDを使用していることを示しています。これは過渡期の仕様であり、古いタグや属性のサポートを目的としています。
HEADセクション
<HEAD>
<META content="text/html; charset=utf-8" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 11.00.10570.1001"></HEAD>`<META>`タグ:
content: テキストのエンコーディングをUTF-8に設定しています。
http-equiv: コンテンツタイプを指定しています。
name=GENERATOR: ドキュメントがMicrosoft HTML (MSHTML) バージョン11.00.10570.1001で生成されたことを示しています。
BODYセクション
<BODY>
<TABLE width="100%">
<TBODY>
<TR>
<TD style="WIDTH: 100%">
<CENTER>
<TABLE class=content-wrap
style="BORDER-TOP: #ccc 1px solid; BORDER-RIGHT: #ccc 1px solid; WIDTH: 600px; BORDER-BOTTOM: #ccc 1px solid; BORDER-LEFT: #ccc 1px solid; MARGIN: 30px auto; BACKGROUND-COLOR: #ffffff; BOX-SHADOW: 0 2px 5px rgba(0,0,0,0.2)">
<TBODY>
<TR>
<TD
style="PADDING-BOTTOM: 30px; PADDING-TOP: 30px; PADDING-LEFT: 30px; PADDING-RIGHT: 30px; BACKGROUND-COLOR: #ffffff; BORDER-RADIUS: 10px">
<DIV style="MAX-WIDTH: 600px; MARGIN: 0px auto">
<TABLE style="WIDTH: 100%" cellSpacing=0 cellPadding=0 align=center border=0>
<TBODY>
<TR>
<TD style="FONT-SIZE: 14px; WIDTH: 100%; VERTICAL-ALIGN: top; TEXT-ALIGN: left">
<TABLE style="VERTICAL-ALIGN: top" cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD style="FONT-SIZE: 14px; COLOR: rgb(102,102,102); PADDING-BOTTOM: 20px; PADDING-TOP: 20px; PADDING-LEFT: 20px; PADDING-RIGHT: 20px" align=left>
<DIV style='FONT-SIZE: 16px; FONT-FAMILY: "Helvetica Neue", Helvetica, Arial, sans-serif; COLOR: rgb(102,102,102); LINE-HEIGHT: 1.8'>
<P>お客様:xxxxxxxx@nifty.ne.jp</P>
<P>イープラスをご愛顧いただき、ありがとうございます。</P>
<P>イープラスは、私たちのサービスをご愛顧いただいている皆様に感謝を申し上げ、特別な割引クーポンを提供いたします。ご利用可能なクーポンの金額は5万円から最大10万円までとなります。</P>
<P>特別割引クーポンをこのURLからゲットして、お気に入りのイベントやサービスでお使いください。</P>
<P style="TEXT-ALIGN: center"><A
style="TEXT-DECORATION: underline; COLOR: rgb(0,112,192)"
href="https://eplus-jp.co/">クーポンを受け取る</A></P>
<P>※クーポンは受け取った後24時間以内に使用可能です。</P>
<P>※ページが開かない場合は、ブラウザのアドレスバーにURLを直接入力してアクセスしてください。</P>
<P>※この特別なご提供にお心当たりの無い場合や、その他のお問い合わせがございましたら、<A
style="TEXT-DECORATION: underline; COLOR: rgb(0,112,192)"
href="https://eplus-jp.co/">お問合せはこちら</A>からお気軽にお問い合わせください。</P>
<P>※このメールアドレスは配信用ですので
、返信はお受けできません。ご了承ください。</P>
</DIV>
</TD>
</TR>
</TBODY>
</TABLE>
</TD>
</TR>
</TBODY>
</TABLE>
</DIV>
</TD>
</TR>
</TBODY>
</TABLE>
</CENTER>
</TD>
</TR>
</TBODY>
</TABLE>
<CENTER
style="FONT-SIZE: 12px; COLOR: rgb(102,102,102); TEXT-ALIGN: center; MARGIN: 20px; transform: scale(.9); -webkit-transform: scale(.9)">
Copyright eplus inc. All Rights Reserved.
</CENTER>
</BODY></HTML>`<TABLE>`タグ: メールのレイアウト全体を構成するために使用されます。外側のテーブルは幅を100%に設定し、その中に600px幅の中央寄せされたテーブルを含んでいます。
`<CENTER>`タグ: テーブルを中央に配置するために使用されています。
スタイル: テーブルのスタイル属性は、テーブルにボーダーやマージン、背景色、ボックスシャドウなどの視覚効果を追加しています。
`<DIV>`タグ: テーブルの中に内容を配置するためのラッパーとして使用されています。
本文の内容
<DIV style='FONT-SIZE: 16px; FONT-FAMILY: "Helvetica Neue", Helvetica, Arial, sans-serif; COLOR: rgb(102,102,102); LINE-HEIGHT: 1.8'>
<P>お客様:xxxxxxxx@nifty.ne.jp</P>
<P>イープラスをご愛顧いただき、ありがとうございます。</P>
<P>イープラスは、私たちのサービスをご愛顧いただいている皆様に感謝を申し上げ、特別な割引クーポンを提供いたします。ご利用可能なクーポンの金額は5万円から最大10万円までとなります。</P>
<P>特別割引クーポンをこのURLからゲットして、お気に入りのイベントやサービスでお使いください。</P>
<P style="TEXT-ALIGN: center"><A
style="TEXT-DECORATION: underline; COLOR: rgb(0,112,192)"
href="https://eplus-jp.co/">クーポンを受け取る</A></P>
<P>※クーポンは受け取った後24時間以内に使用可能です。</P>
<P>※ページが開かない場合は、ブラウザのアドレスバーにURLを直接入力してアクセスしてください。</P>
<P>※この特別なご提供にお心当たりの無い場合や、その他のお問い合わせがございましたら、<A
style="TEXT-DECORATION: underline; COLOR: rgb(0,112,192)"
href="https://eplus-jp.co/">お問合せはこちら</A>からお気軽にお問い合わせください。</P>
<P>※このメールアドレスは配信用ですので、返信はお受けできません。ご了承ください。</P>
</DIV>`<DIV>`タグ: メール本文のラッパーとして使用されています。
`<P>`タグ: 各段落を表します。
`<A>`タグ: ハイパーリンクを表します。
特記事項
スタイル属性: 各タグに直接スタイルが適用されています。これにより、メールの見た目を調整しています。
リンク: `https://eplus-jp.co/`へのリンクが含まれていますが、実際にこのリンク先が正規のものかどうかを確認する必要があります。
セキュリティ上の懸念
フィッシングの疑い: メールに含まれるリンクが公式サイトを装っている場合、フィッシングメールの可能性があります。公式サイトと同様のURLに見えるかもしれませんが、実際には偽サイトへのリンクの可能性があります。
メールアドレス: "eplus"の公式メールアドレスと異なる可能性があります。
結論
このメールは正規のものに見えるようにデザインされていますが、リンク先や送信元アドレスを慎重に確認する必要があります。不審な点がある場合は、公式サイトに直接アクセスし、メールに記載された情報を確認することをお勧めします。
◆対処
総務省に転送して、お終いにする。
この記事が気に入ったらサポートをしてみませんか?