見出し画像

20240304-A(【重要】三 井 住 友 銀 行 カ ード重要のお知らせ 11:10:36 PM CST:フィッシングメール)

ヒル

提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの起源を特定してください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。IPアドレスの起源の特定は、私がやります。
「Return-Path:
ezrareedqyb6+SRS=mZ3wa=KK=oracle.com=OPCNS-BOUNCES-EM2_WW@hotmail.com
Received:
from ifmta1012.nifty.com
by ibmta1012.nifty.com
with ESMTP
id 20240304051049448.IKCB.15960.ifmta1012.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Mon, 4 Mar 2024 14:10:49 +0900
Received:
from APC01-TYZ-obe.outbound.protection.outlook.com([40.92.107.66])
by ifmta1012.nifty.com
with ESMTP
id 20240304051049279.VERD.13380.APC01-TYZ-obe.outbound.protection.outlook.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Mon, 4 Mar 2024 14:10:49 +0900
Received:
from SEZPR01MB4826.apcprd01.prod.exchangelabs.com (2603:1096:101:a6::8)
by JH0PR01MB5845.apcprd01.prod.exchangelabs.com (2603:1096:990:47::14)
with Microsoft
SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)
id 15.20.7339.38;
Mon, 4 Mar 2024 05:10:44 +0000
Received:
from SEZPR01MB4826.apcprd01.prod.exchangelabs.com ([::1])
by SEZPR01MB4826.apcprd01.prod.exchangelabs.com ([fe80::d114:7cf3:3189:c33f%7])
with Microsoft
SMTP Server
id 15.20.7339.035;
Mon, 4 Mar 2024 05:10:44 +0000
Authentication-Results:
nifty.com; spf=pass smtp.mailfrom=ezrareedqyb6+SRS=mZ3wa=KK=oracle.com=OPCNS-BOUNCES-EM2_WW@hotmail.com;
sender-id=pass header.Resent-From=ezrareedqyb6@hotmail.com; dkim=pass header.i=@hotmail.com;
dkim-adsp=none header.from=message-service@sender.zohobooks.com
ARC-Seal:
i=1; a=rsa-sha256; s=arcselector9901; d=microsoft.com; cv=none;
b=GTjdS5YL//iM8d3mPsPR7yZfHnOTKGJk+cmWvfK+0eh4JjckyEYYWZTMq3cL5/7id/Mheb2+gKxO39t+/myaINymkBdy400tTuASF6wL4Mn9H7F9JehdILEhLTwyv2o8f6lsyY3eIGVA6etQjuda3U0yzatWFFKuCI1nzzNIaY6NDbtvhyurtr7kiwPLsn4zqS7bG0Yo4iZaoenPmW9Rbea9MVS+iM/6tLd06JWOSz/l7WYOSUT9mrQjmaFJO10D3GvOIyEAuEQy8djz1HRyXbGwrQ94oDin0qbJB6PE/TppVq/NSVSIkyo8jy1I6KpBdPJ825Uk+6zeXTSOHg3GDQ==
ARC-Message-Signature:
i=1; a=rsa-sha256; c=relaxed/relaxed; d=microsoft.com; s=arcselector9901;
h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-AntiSpam-MessageData-ChunkCount:X-MS-Exchange-AntiSpam-MessageData-0:X-MS-Exchange-AntiSpam-MessageData-1;
bh=ItPPxDPldys7//KhwPrHU8vro3hv/rEDz6QpZF2TX5k=;
b=ZpDgxdpc/s6hgsHmEsxIaVklh12RycJ5+qHojwYhNTYCFoUmdI63t18Hbidrqv4iGv0pR0jNDQIxmwnxOh87zIfvrGqsnX6jmql323DmDt5+/z1YwpEwY2ROaqCVCxK/lx3u3f/0zRMT3DcRaPXvjinqJw/JdmD7MagjlQPzH4ehuv5MNmeEWYVYFdu8DGPiLyY3+cN5DMXpm307G1tQpRR8/kXo3509Dy/m3eNaPfPlgewHXzsh462nHCefYiBeQPma4sJtxmejv5f90vzziK2NUp1142bHDuj86XaXaM+U3dqi+sawL6QeSTkziSZ/I/tVU512vrcSR6gZLYDWiw==
ARC-Authentication-Results:
i=1; mx.microsoft.com 1; spf=none; dmarc=none; dkim=none; arc=none
DKIM-Signature:
v=1; a=rsa-sha256; c=relaxed/relaxed; d=hotmail.com; s=selector1;
h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck;
bh=ItPPxDPldys7//KhwPrHU8vro3hv/rEDz6QpZF2TX5k=;
b=lN3BLVjfNHAbu7IuSWKT6oqcFC2QQFbouJZDg1wd54CveA2PEGYOa8pMXtb7HsMNM2yKuvbHkANxbuIY9J5/9POiYS9xXLI+bM/F2jAINarIhp/OsLxpclEHGpLAoeoOrSKoXHQwGIWC65SRTefb//hntvkVRZSchx5VzCgrQo3UDNOqWSwaChKN58/IjDlfsJ/dhheoxvr/d+j2rSN4Ibqid09te6Wl6Ooq4bPfwfwBrYBYT33vCaln6duazWg0Oa0XyLLFZussHlu3+IklCO7V/2hSnnH5MzMsljc1aVe7oUrBWQpJ3td6VOgav7e452IYnD7hH0MK+S41VzpmXA==
From:
Oracle message-service@sender.zohobooks.com
To:
ezrareedqyb6@hotmail.com ezrareedqyb6@hotmail.com
Subject:
【重要】三 井 住 友 銀 行 カ ード重要のお知らせ 11:10:36 PM CST
Thread-Topic:
【重要】三 井 住 友 銀 行 カ ード重要のお知らせ 11:10:36 PM CST
Thread-Index:
AQHabfJOka/AmEvCiUOgOFQB4fXKbw==
Date:
Mon, 4 Mar 2024 05:10:37 +0000
Message-ID:
eab79f446bda4a11bfef53b58ad0ba09@SEZPR01MB4826.apcprd01.prod.exchangelabs.com
X-MS-Has-Attach:

X-MS-Exchange-Inbox-Rules-Loop:
ezrareedqyb6@hotmail.com
X-MS-TNEF-Correlator:

received-spf:
Pass (protection.outlook.com: domain of oracle.com designates 147.154.189.192 as permitted sender) receiver=protection.outlook.com;
client-ip=147.154.189.192; helo=smtp1.email.eu-frankfurt-1.ocs.oraclecloud.com;
pr=C
x-incomingtopheadermarker:
OriginalChecksum:B0C6DC461C44072F29A6EA0EAE75278368A439A4E00735CE86F582267D1EF424;
UpperCasedChecksum:E8C402F2B831AA8A36BC94A8DD52E6D4E04EEC27777DDEC3749E0D5EF59820EA;
SizeAsReceived:1339;
Count:11
x-oracle-notification-request-id:
notification/idcs-c075462bc42b4a36b1241204cda1ba75/.IDCS-corpidcseucom1/api/v1/components/common/notificationTypes/default/notificationRequests/494e6bed-03e5-438c-988b-df7a65b29c06
x-oracle-notification-recipient-id:
45468f7c-0ebd-4d64-820e-85d7153ef374
x-incomingheadercount:
11
x-eopattributedmessage:
0
x-eoptenantattributedmessage:
84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa:0
x-ms-publictraffictype:
Email
x-ms-traffictypediagnostic:
DB8EUR06FT031:EE_|SEYPR01MB6235:EE_|SEZPR01MB4826:EE_|JH0PR01MB5845:EE_
x-ms-userlastlogontime:
3/4/2024 5:10:29 AM
x-ms-office365-filtering-correlation-id:
34ae3162-085b-4bbd-e099-08dc3c0971c7
x-ms-exchange-eopdirect:
true
x-sender-ip:
147.154.189.192
x-sid-pra:
MESSAGE-SERVICE@SENDER.ZOHOBOOKS.COM
x-sid-result:
NONE
x-microsoft-antispam:
BCL:0;
x-ms-exchange-crosstenant-originalarrivaltime:
04 Mar 2024 05:10:39.2785 (UTC)
x-ms-exchange-crosstenant-originalarrivaltime:
04 Mar 2024 05:10:43.7253 (UTC)
x-ms-exchange-crosstenant-network-message-id:
773d4a6f-ce9d-48d4-5845-08dc3c096eee
x-ms-exchange-crosstenant-network-message-id:
34ae3162-085b-4bbd-e099-08dc3c0971c7
x-ms-exchange-crosstenant-id:
84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa
x-ms-exchange-crosstenant-id:
84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa
x-ms-exchange-crosstenant-authsource:
DB8EUR06FT031.eop-eur06.prod.protection.outlook.com
x-ms-exchange-crosstenant-authsource:
DB8EUR06FT031.eop-eur06.prod.protection.outlook.com
x-ms-exchange-crosstenant-authas:
Anonymous
x-ms-exchange-crosstenant-authas:
Anonymous
x-ms-exchange-crosstenant-fromentityheader:
Internet
x-ms-exchange-crosstenant-fromentityheader:
Hosted
x-ms-exchange-crosstenant-rms-persistedconsumerorg:
00000000-0000-0000-0000-000000000000
x-ms-exchange-crosstenant-rms-persistedconsumerorg:
00000000-0000-0000-0000-000000000000
x-ms-exchange-crosstenant-rms-persistedconsumerorg:
00000000-0000-0000-0000-000000000000
x-ms-exchange-transport-crosstenantheadersstamped:
SEYPR01MB6235
x-ms-exchange-transport-crosstenantheadersstamped:
JH0PR01MB5845
x-ms-exchange-transport-endtoendlatency:
00:00:03.6951125
x-ms-exchange-processed-by-bccfoldering:
15.20.7339.034
Resent-From:
ezrareedqyb6@hotmail.com
x-ms-exchange-parent-message-id:
45468f7c-0ebd-4d64-820e-85d7153ef374.494e6bed-03e5-438c-988b-df7a65b29c06@cloud.oracle.com
auto-submitted:
auto-generated
x-ms-exchange-generated-message-source:
Mailbox Rules Agent
x-ms-office365-filtering-correlation-id-prvs:
773d4a6f-ce9d-48d4-5845-08dc3c096eee
x-microsoft-antispam-message-info:
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
x-ms-exchange-antispam-messagedata-chunkcount:
1
x-ms-exchange-antispam-messagedata-0:
hInTJJyilnDmr7MZF35fwlipTvQ4zUGKogz8mKd7ZU1mUvrP28UWWc7qDqdjoXNB2UZyLF+pEsMsidDRg6zrcl9SXjUbHSMuYE2HRIHcgR95kqjP3P4MAtapWpBADF7sJVOoojKrkwscxPbpBss3qulvKfVLoYF05IgD+fvZjW70hBszGpi/6CtPhfdsjbf33LXxgjOdWU+IIQBh0ddy1lLi/2acrLzlNIOj6Uxi5DqeInIge9W+W1S98+DzzkGFfSJflji5j4cP5cV5hfW5pwd9ztpy+crPJf6NTj0byWqC6UYRCC5Sk1tvt9LcIzzg
Content-Type:
multipart/alternative;
boundary="000_eab79f446bda4a11bfef53b58ad0ba09SEZPR01MB4826apcprd01pr"
MIME-Version:
1.0
X-OriginatorOrg:
sct-15-20-4755-11-msonline-outlook-d8e84.templateTenant」

このメールヘッダーの分析に基づいて、各「Received」行とその他の関連情報から得られる重要なポイントを以下にまとめます。

Received行の解析

  1. 最初のReceived行:

    • 送信元: SEZPR01MB4826.apcprd01.prod.exchangelabs.com ([::1]) → 自己送信 (同じサーバー内)

    • 送信先: SEZPR01MB4826.apcprd01.prod.exchangelabs.com (fe80::d114:7cf3:3189:c33f%7)

    • 日時: Mon, 4 Mar 2024 05:10:44 +0000

  2. 二番目のReceived行:

    • 送信元: SEZPR01MB4826.apcprd01.prod.exchangelabs.com (2603:1096:101:a6::8)

    • 送信先: JH0PR01MB5845.apcprd01.prod.exchangelabs.com (2603:1096:990:47::14)

    • プロトコル: Microsoft SMTP Server (TLS1_2)

    • 日時: Mon, 4 Mar 2024 05:10:44 +0000

  3. 三番目のReceived行:

    • 送信元: APC01-TYZ-obe.outbound.protection.outlook.com ([40.92.107.66])

    • 送信先: ifmta1012.nifty.com

    • 日時: Mon, 4 Mar 2024 14:10:49 +0900

  4. 最終Received行:

    • 送信元: ifmta1012.nifty.com

    • 送信先: ibmta1012.nifty.com

    • 日時: Mon, 4 Mar 2024 14:10:49 +0900

SPFとDKIMの結果

  • SPF (Sender Policy Framework): `pass`で、ezrareedqyb6+SRS=mZ3wa=KK=oracle.com=OPCNS-BOUNCES-EM2_WW@hotmail.comからのメールが許可されています。これは、送信者が自分が誰だと主張しているドメインからメールを送信する権限があることを示します。

  • DKIM (DomainKeys Identified Mail): `pass`で、hotmail.comドメインからのメールが正当に署名されています。これは、メールが送信途中で改ざんされていないことを示します。

セキュリティ上の懸念

  • ARC (Authenticated Received Chain): 認証結果が`none`であり、中継されたサーバー間での認証結果の継続性が確認できません。これは一般的にはセキュリティリスクではありませんが、メールの経路を追跡する際には注意が必要です。

  • メールの送信元とされるドメイン(hotmail.com, oracle.com)は、SPFとDKIMの検証を通過しているため、これらのドメイン自体は信頼できると考えられます。ただし、表示された送信者アドレスがフィッシングや詐欺に使用されている可能性は常にあります。

送信元ドメインの信頼性

  • hotmail.com: Microsoftによって運営されており、一般的には信頼できるドメインです。しかし、フィッシング詐欺などに悪用されることがあります。

  • oracle.com: Oracle Corporationの公式ドメインであり、非常に信頼性が高いです。ただし、このメールのコンテキストにおいて、Oracleのドメインがどのように関与しているのかは不明です。

総合評価

  • メールは複数の信頼で

きるドメインを経由していますが、メールの内容や目的に応じてセキュリティリスクを評価する必要があります。特に、メールの件名や送信者が一般的なフィッシングの特徴に合致する場合は、注意が必要です。

  • SPFとDKIMの検証結果は正当な送信者からのメールであることを示していますが、メールの内容が不審である場合や、予期しないリンクが含まれている場合は、開かずに削除することを推奨します。

テキスト部分はこれ。
「平素より三井住友カードをご利用いただきありがとうございます。

こちらは三井住友カードのカスタマーサポートセンターです。これまでのご支持と信頼に感謝申し上げます。
残念ながら、最近のシステムチェックでお客様のカード口座にいくつかの異常が見つかりました。お客様の資金の安全を確保するため、この問題を解決するためのメールを送信致しました。

問題の詳細:

  • 短期間で多くの小額取引が発生していること。

  • 口座の資金が頻繁に変動し、金額の変動が大きいこと。

  • 口座へのログイン場所が異常で、通常のログイン場所と大きく異なること。

解決策:

  • お客様には、今すぐ三井住友銀行にログインしていただくようお願いいたします。

  • SMBC CARDオンライン本人認証サービスhttps://worker-rough-king.newdreame.workers.dev

※本メールは重要なお知らせのため、メール配信を「否」にされている方にも送信しております。
━━━━━━━━━━━━━━━━━━━━━
発行者

三井住友カード株式会社

〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル
━━━━━━━━━━━━━━━━━━━━━
Copyright (C) Sumitomo Mitsui Card Co., Ltd.」

このメールのテキスト内容を考慮すると、いくつかのセキュリティ上の懸念が浮かび上がります。特に、フィッシング詐欺の可能性が高い点に注意が必要です。以下の理由から、このメールに対する警戒が必要です。

  1. メールの内容と目的:

    • メールは、三井住友カードのカスタマーサポートセンターを装っていますが、実際には不審なリンクを含んでおり、ユーザーを偽のログインページに誘導しようとしています。これは典型的なフィッシング詐欺の手法です。

  2. リンクのURL:

    • 提供されたURL(`https://worker-rough-king.newdreame.workers.dev`)は、三井住友銀行や三井住友カードの公式ドメインではありません。フィッシング詐欺では、正規のサービスを装った偽のサイトに誘導するために、信頼できないURLが使用されることが一般的です。

  3. メールの緊急性と強制性:

    • フィッシングメールは、ユーザーに緊急性を感じさせ、考える時間を与えずに行動させようとします。このメールでは、「今すぐ三井住友銀行にログインしていただくようお願いいたします」という文言で、受信者を急かしています。

  4. 個人情報や資金の安全を危険に晒す恐れ:

    • 不審なリンクを通じて個人情報を入力させることは、アカウント情報の盗難や不正使用、資金の損失につながる重大なリスクを伴います。

対処法

  • リンクをクリックしない: 不審なメールに含まれるリンクはクリックしないでください。

  • 公式サイトを直接訪問: 問題があるかどうかを確認する必要がある場合は、ブラウザに直接公式サイトのURLを入力してアクセスしてください。

  • 多要素認証を使用する: アカウントのセキュリティを強化するため、可能であれば多要素認証を設定してください。

  • 金融機関に連絡する: 疑わしいメールを受け取った場合は、直接金融機関に連絡して状況を報告してください。

このメールは、受信者の個人情報や金融資産を狙ったフィッシング詐欺の可能性が高いため、注意が必要です。

html記述はこれ。ブラウザ画面はこれ。分析して。
「<!doctype html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=iso-2022-jp"> <title></title> </head> <body> <p><br> 平素より三井住友カードをご利用いただきありがとうございます。</p> <p>こちらは三井住友カードのカスタマーサポートセンターです。これまでのご支持と信頼に感謝申し上げます。<br> 残念ながら、最近のシステムチェックでお客様のカード口座にいくつかの異常が見つかりました。お客様の資金の安全を確保するため、この問題を解決するためのメールを送信致しました。</p> <p style="font-size:1px;color:#ffffff;-webkit-touch-callout:none;-webkit-user-select:none;-khtml-user-select:none;-moz-user-select:none;-ms-user-select:none;user-select:none;"> &nbsp;</p> <p>問題の詳細:</p> <ul> <li>短期間で多くの小額取引が発生していること。</li><li>口座の資金が頻繁に変動し、金額の変動が大きいこと。</li><li>口座へのログイン場所が異常で、通常のログイン場所と大きく異なること。</li></ul> <p>解決策:</p> <ul> <li>お客様には、今すぐ三井住友銀行にログインしていただくようお願いいたします。<br> &nbsp;</li><li>&nbsp;<a href="https://worker-rough-king.newdreame.workers.dev" style="text-decoration:none;" target="_blank"><strong>SMBC CARDオンライン本人認証サービス</strong></a>&nbsp;&nbsp;</li></ul> <p style="font-size:1px;color:#ffffff;-webkit-touch-callout:none;-webkit-user-select:none;-khtml-user-select:none;-moz-user-select:none;-ms-user-select:none;user-select:none;"> &nbsp;</p> <p>※本メールは重要なお知らせのため、メール配信を「否」にされている方にも送信しております。<br> ━━━━━━━━━━━━━━━━━━━━━<br> 発行者<br> <br> 三井住友カード株式会社<br> <br> 〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル<br> ━━━━━━━━━━━━━━━━━━━━━<br> Copyright (C) Sumitomo Mitsui Card Co., Ltd.</p> <p style="font-size:1px;color:#ffffff;-webkit-touch-callout:none;-webkit-user-select:none;-khtml-user-select:none;-moz-user-select:none;-ms-user-select:none;user-select:none;"> &nbsp;</p> </body> </html> 」

メールイメージ

画像とHTMLコードの分析を行いました。こちらの画像は、メールの内容を表示しており、メール本文は日本語で書かれています。内容は、三井住友カードのカスタマーサポートセンターを名乗り、カード口座に異常が見つかったと報告し、ユーザーに対して即座に三井住友銀行にログインするよう指示しています。指示には不審なURLが含まれており、「SMBC CARDオンライン本人認証サービス」と記載されたリンクテキストがあります。

HTMLコードを詳しく見ると、いくつかの注目すべき点があります。

  1. メタタグの文字エンコーディング:

    • `charset=iso-2022-jp` は日本語のメールによく使われるエンコード形式です。

  2. 非表示の要素:

    • `<p style="font-size:1px;color:#ffffff;...">` このパラグラフにはユーザーには見えない内容が含まれています(テキストの色が白で、フォントサイズが1ピクセル)。このような技術は、スパムフィルターを回避するために使用されることがあります。

  3. リンクのスタイリングとターゲット:

    • リンクには `text-decoration:none;` というスタイルが適用されており、通常のアンダーラインが表示されません。

    • `target="_blank"` 属性は、リンクを新しいタブで開くように指定しています。

  4. 不審なURL:

    • `https://worker-rough-king.newdreame.workers.dev` このURLは、三井住友銀行や三井住友カードの公式ドメインとは異なります。このようなURLは、フィッシングサイトによく見られる特徴です。

HTMLコードと画像の内容から判断すると、このメールはフィッシング詐欺である可能性が高いです。安全な行動を取るためには、以下のことを行うべきです:

  • このメールに記載されているリンクをクリックしない。

  • ブラウザで直接三井住友カードの公式サイトにアクセスし、問題があるかどうか確認する。

  • 万が一、リンクをクリックしてしまった場合は、直ちにパスワードを変更し、三井住友カードに連絡してアカウントのセキュリティを確認する。

また、このようなフィッシング詐欺については、金融機関やセキュリティ対策組織に報告することが推奨されています。

総務省に転送して、お終いにする。サンクス。

フィッシング詐欺の疑いがあるメールを総務省に報告することは、適切な対応です。総務省では、インターネット上の違法・有害情報に関する相談や通報を受け付けています。通報の際は、メールの全文やヘッダー情報、リンク先のURLなど、できるだけ多くの情報を提供してください。これにより、詐欺行為の調査や他のユーザーへの警告発信が効果的に行われます。

私の能力の範囲内では直接メールを転送することはできませんが、以下のステップに従って手続きを行ってください:

  1. メールの全文をコピーします。

  2. メールのヘッダ情報も含めます(これは通常、メールクライアントの「詳細情報」や「原文表示」などのオプションから取得できます)。

  3. 総務省が提供する通報先にメールを転送します。通報先の詳細は総務省の公式ウェブサイトや、インターネット上の詐欺対策関連のページで確認してください。

ご協力いただきありがとうございました。これ以上の支援が必要な場合は、お知らせください。フィッシング詐欺には十分ご注意ください。

この記事が気に入ったらサポートをしてみませんか?