20240710-A(Vpass・ご利用のお知らせ!。7月10日【三井住友カード】-TPYEBS1FJGM60DR:フィッシングメール)
◆メールイメージ
◆メールヘッダー解析
提供されたメールヘッダーを詳細に分析し、各「Received」行のIPアドレスを追跡し、SPFとDKIMの結果を解釈します。
Received ヘッダーの調査
Received:
「from ifmta0008.nifty.com
by ibmta0008.nifty.com
with ESMTP
id 20240710123455018.LMQS.68844.ifmta0008.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Wed, 10 Jul 2024 21:34:55 +0900」
IPアドレス: 106.73.193.32
ホスト名: M106073193032.v4.enabler.ne.jp
信頼性: 高い(Niftyの公式サーバー)
「from mail-pf1-f196.google.com([209.85.210.196])
by ifmta0008.nifty.com
with ESMTP
id 20240710123454375.NTYZ.62204.mail-pf1-f196.google.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Wed, 10 Jul 2024 21:34:54 +0900」
IPアドレス: 209.85.210.196
ホスト名: mail-pf1-f196.google.com
信頼性: 高い(Googleの公式サーバー)
「by mail-pf1-f196.google.com
with SMTP
id d2e1a72fcca58-70af2b1a35aso4111001b3a.1
for xxxxxxxx@xxxxx.nifty.ne.jp;
Wed, 10 Jul 2024 05:34:54 -0700 (PDT)」
IPアドレス: 不明
ホスト名: mail-pf1-f196.google.com
信頼性: 高い(Googleの公式サーバー)
「from DESKTOP-LQ37UAN ([36.71.81.223])
by smtp.gmail.com
with ESMTPSA
id d2e1a72fcca58-70b438cb305sm3665813b3a.49.2024.07.10.05.34.51
for xxxxxxxx@xxxxx.nifty.ne.jp (version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
Wed, 10 Jul 2024 05:34:52 -0700 (PDT)」
IPアドレス: 36.71.81.223
ホスト名: 不明
信頼性: 低い(個人のデバイスからの送信の可能性)
SPFとDKIMの結果の解釈
SPF (Sender Policy Framework):
「nifty.com; spf=pass smtp.mailfrom=statmebc-cnflrmdataon47@aaaasdasqweqw.com;」
結果: パス
解釈: statmebc-cnflrmdataon47@aaaasdasqweqw.com からのメールが許可された送信元から送信されたことを示しますが、このドメイン自体の信頼性は疑わしい。
DKIM (DomainKeys Identified Mail):
「nifty.com; dkim=fail reason="body\ hash\ did\ not\ verify" header.i=@vpass.ne.jp;」
結果: 失敗
解釈: メールの内容が改ざんされた可能性があります。送信者のドメインvpass.ne.jpが署名を行ったものの、署名が一致しないため信頼性に問題があります。
送信元ドメインの信頼性評価
送信元ドメイン: `aaaasdasqweqw.com`
このドメインは非常に疑わしいです。通常、信頼できる企業やサービスはもっと認知度の高いドメインを使用します。
さらに、メールの内容やヘッダーからもフィッシングメールの可能性が高いです。
総合的な評価
IPアドレスの評価:
NiftyとGoogleのサーバーからのメールは信頼性が高いです。
36.71.81.223 からのメールは信頼性が低く、個人のデバイスからの送信の可能性があるため、注意が必要です。
SPFとDKIMの評価:
SPFはパスしていますが、これはドメイン自体が信頼できることを保証するものではありません。
DKIMは失敗しており、メールの内容が改ざんされた可能性があります。
全体の評価:
このメールはフィッシングの可能性が高いです。特に送信元ドメインが疑わしいこと、DKIMが失敗していることから、慎重に対応する必要があります。
◆HTML構造解析
提供されたHTMLの構造を解析し、重要な部分を詳しく説明します。
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
</head>
<body>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html><head>
<meta http-equiv="Content-Type" content="text/html; ">
<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
<style type="text/css">
/* CSSスタイル */
</style>
</head>
<body id="archivebody" style="height: 100%;margin: 0;padding: 0;width: 100%;-ms-text-size-adjust: 100%;-webkit-text-size-adjust: 100%;background-color: #ffffff;">
<div class="moz-text-html" lang="x-unicode">
<!-- Preheader -->
<table style="width:600px;" cellspacing="0" cellpadding="0" border="0" align="left">
<tbody>
<tr>
<td style="width:0;min-height:0;mso-hide:all;font-size:0;display: none;"><span style="color:#ffffff;font-size:0;line-height:0;">【会員専用インターネット総合サービスVpass】 196-fRWdep7g17</span></td>
</tr>
</tbody>
</table>
<!-- /Preheader -->
<center>
<!-- BEGIN TEMPLATE // -->
<!--[if gte mso 9]>
<table align="center" border="0" cellspacing="0" cellpadding="0" width="600" style="width:600px;">
<tr>
<td align="center" valign="top" width="600" style="width:600px;">
<![endif]-->
<table id="bodyTable" style="border-collapse: collapse;mso-table-lspace: 0pt;mso-table-rspace: 0pt;-ms-text-size-adjust: 100%;-webkit-text-size-adjust: 100%;height: 100%;margin: 0;padding: 0;width: 100%;background-color: #ffffff;color: #333333;" width="100%" height="100%" cellspacing="0" cellpadding="0" border="0" align="left">
<tbody>
<tr>
<td id="bodyCell" style="mso-line-height-rule: exactly;-ms-text-size-adjust: 100%;-webkit-text-size-adjust: 100%;height: 100%;margin: 0;padding: 10px;padding-top:0;width: 100%;border-top: 0;" valign="top" align="left">
<table class="templateContainer" style="border-collapse: collapse;mso-table-lspace: 0pt;mso-table-rspace: 0pt;-ms-text-size-adjust: 100%;-webkit-text-size-adjust: 100%;border: 0;max-width: 600px !important;" width="100%" cellspacing="0" cellpadding="0" border="0">
<tbody>
<tr>
<td id="templatePreheader" style="mso-line-height-rule: exactly;-ms-text-size-adjust: 100%;-webkit-text-size-adjust: 100%;background-color: #ffffff;border-top: 0;border-bottom:2px solid #d9dde3;" valign="top">
<table class="mcnImageBlock" style="min-width: 100%;border-collapse: collapse;mso-table-lspace: 0pt;mso-table-rspace: 0pt;-ms-text-size-adjust: 100%;-webkit-text-size-adjust: 100%;" width="100%" cellspacing="0" cellpadding="0" border="0">
<tbody class="mcnImageBlockOuter">
<tr>
<td style="padding-top:0;padding-left:0;padding-right:0;padding-bottom:0;mso-line-height-rule: exactly;-ms-text-size-adjust: 100%;-webkit-text-size-adjust: 100%;" class="mcnImageBlockInner" valign="top">
<!--[if gte mso 9]>
<table align="center" border="0" cellspacing="0" cellpadding="0" width="600" style="width:600px;">
<tr>
<td align="center" valign="top" width="600" style="width:600px;">
<![endif]-->
<table class="mcnImageContentContainer" style="min-width: 100%;border-collapse: collapse;mso-table-lspace: 0pt;mso-table-rspace: 0pt;-ms-text-size-adjust: 100%;-webkit-text-size-adjust: 100%;" width="100%" cellspacing="0" cellpadding="0" border="0" align="left">
<tbody>
<tr>
<td class="mcnImageContent" style="padding-right: 0;padding-left: 0;padding-top: 0;padding-bottom: 0;text-align: left;mso-line-height-rule: exactly;-ms-text-size-adjust: 100%;-webkit-text-size-adjust: 100%;" valign="top">
<span style="display:none"></span>
<div style="padding:10px 0;"></div>
<table style="min-width: 100%;border-collapse: collapse; margin-bottom:0px; mso-table-lspace: 0pt;mso-table-rspace: 0pt;-ms-text-size-adjust: 100%;-webkit-text-size-adjust: 100%;" width="100%" cellspacing="0" cellpadding="0" border="0" bgcolor="#ffffff">
<tbody>
<tr>
<td style="font-size:0; padding:10px 0 8px; text-align:left;mso-line-height-rule: exactly;-ms-text-size-adjust: 100%;-webkit-text-size-adjust: 100%;" align="left">
</td>
</tr>
</tbody>
</table>
</td>
</tr>
</tbody>
</table>
<!--[if gte mso 9]>
</td>
</tr>
</table>
<![endif]-->
</td>
</tr>
</tbody>
</table>
</td>
</tr>
<tr>
<td id="templateHeader" style="mso-line-height-rule: exactly;-ms-text-size-adjust: 100%;-webkit-text-size-adjust: 100%;background-color: #FFFFFF;border-top: 0;border-bottom: 0;padding-top: 0px;padding-bottom: 0;" valign="top">
<!--[if gte mso 9]>
<table align="center" border="0" cellspacing="0" cellpadding="0" width="600" style="width:600px;">
<tr>
<td align="center" valign="top" width="600" style="width:600px;">
<![endif]-->
<table class="mcnImageBlock" style="min-width: 100%;border-collapse: collapse;mso-table-lspace: 0pt;mso-table-rspace: 0pt;-ms-text-size-adjust: 100%;-webkit-text-size-adjust: 100%;" width="100%" cellspacing="0" cellpadding="0" border="0">
<tbody class="mcnImageBlockOuter">
<tr>
<td style="padding: 0px;mso-line-height-rule: exactly;-ms-text-size-adjust: 100%;-webkit-text-size-adjust: 100%;" class="mcnImageBlockInner" valign="top">
<table class="mcnImageContentContainer" style="min-width: 100%;border-collapse: initial;mso-table-lspace: 0pt;mso-table-rspace: 0pt;-ms-text-size-adjust: 100%;-webkit-text-size-adjust: 100%;" width="100%" cellspacing="0" cellpadding="0" border="0" align="left">
<tbody>
<tr>
<td class="mcnImageContent" style="padding-right: 0px;padding-left: 0px;padding-top: 15px;padding-bottom: 15px;text-align: left;mso-line-height-rule: exactly;-ms-text-size-adjust: 100%;-webkit-text-size-adjust: 100%;" valign="top">
<font style="line-height:1.3;" size="2">
<strong>※インターネット総合サービスVpassカードをご利用のお客さま</strong><br><br>
このメッセージは、本人が使用しているか確認したい取引があったことをお知らせしますらせするものです。<br>
誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。 つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。<br>
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。 何卒ご理解いただきたくお願い申しあげます。<br>
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。<br>
※ご利用確認はこちら<br>
</font>
</td>
</tr>
<tr>
<td style="padding:0;" align="center">
<tbody>
<tr style="VERTICAL-ALIGN: top; PADDING-BOTTOM: 0px; TEXT-ALIGN: left; PADDING-TOP: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px">
<th style="FONT-SIZE: 14px; FONT-FAMILY: "Segoe UI", SegoeUI, Roboto, "Helvetica Neue", Arial, sans-serif; VERTICAL-ALIGN: top; BORDER-COLLAPSE: collapse; FONT-WEIGHT
: 400; COLOR: rgb(17,16,15); PADDING-BOTTOM: 0px; TEXT-ALIGN: left; PADDING-TOP: 0px; PADDING-LEFT: 0px; MARGIN: 0px; LINE-HEIGHT: 20px; PADDING-RIGHT: 0px; overflow-wrap: break-word; hyphens: auto">
<table class="button" style="FONT-SIZE: 13px; FONT-FAMILY: -apple-system, BlinkMacSystemFont, "Helvetica Neue", "Segoe UI", Arial, sans-serif, "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Symbol"; WIDTH: auto; VERTICAL-ALIGN: top; BORDER-COLLAPSE: collapse; MIN-WIDTH: 132px !important; FONT-WEIGHT: normal; PADDING-BOTTOM: 0px; TEXT-ALIGN: left; PADDING-TOP: 0px; PADDING-LEFT: 0px; BORDER-SPACING: 0px; MARGIN: 0px; LINE-HEIGHT: normal; PADDING-RIGHT: 0px; font-feature-settings: "liga" 0">
<tbody>
<tr style="VERTICAL-ALIGN: top; PADDING-BOTTOM: 0px; TEXT-ALIGN: left; PADDING-TOP: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px">
<td style="FONT-SIZE: 14px; FONT-FAMILY: "Segoe UI", SegoeUI, Roboto, "Helvetica Neue", Arial, sans-serif; VERTICAL-ALIGN: top; BORDER-COLLAPSE: collapse; FONT-WEIGHT: 400; COLOR: rgb(17,16,15); PADDING-BOTTOM: 0px; TEXT-ALIGN: left; PADDING-TOP: 0px; PADDING-LEFT: 0px; MARGIN: 0px; LINE-HEIGHT: 20px; PADDING-RIGHT: 0px; overflow-wrap: break-word; hyphens: auto">
<table style="FONT-SIZE: 13px; FONT-FAMILY: -apple-system, BlinkMacSystemFont, "Helvetica Neue", "Segoe UI", Arial, sans-serif, "Apple Color Emoji", "Segoe UI Emoji", "Segoe UI Symbol"; WIDTH: 247px; VERTICAL-ALIGN: top; BORDER-COLLAPSE: collapse; FONT-WEIGHT: normal; PADDING-BOTTOM: 0px; TEXT-ALIGN: left; PADDING-TOP: 0px; PADDING-LEFT: 0px; BORDER-SPACING: 0px; LINE-HEIGHT: normal; PADDING-RIGHT: 0px; font-feature-settings: "liga" 0">
<tbody>
<tr style="VERTICAL-ALIGN: top; PADDING-BOTTOM: 0px; TEXT-ALIGN: left; PADDING-TOP: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px">
<td style="FONT-SIZE: 14px; BORDER-TOP: 0px; FONT-FAMILY: "Segoe UI", SegoeUI, Roboto, "Helvetica Neue", Arial, sans-serif; BORDER-RIGHT: 0px; VERTICAL-ALIGN: top; BACKGROUND: rgb(108, 162, 223); BORDER-COLLAPSE: collapse; BORDER-BOTTOM: 0px; FONT-WEIGHT: 400; COLOR: rgb(10, 0, 0); PADDING-BOTTOM: 0px; TEXT-ALIGN: center; PADDING-TOP: 0px; PADDING-LEFT: 0px; BORDER-LEFT: 0px; MARGIN: 0px; LINE-HEIGHT: 20px; PADDING-RIGHT: 0px; border-radius: 2px; overflow-wrap: break-word; hyphens: auto">
<a style="FONT-SIZE: 16px; TEXT-DECORATION: none; BORDER-TOP: rgb(10, 134, 100) 0px solid; FONT-FAMILY: "Segoe UI Semibold", SegoeUISemibold, "Segoe UI", SegoeUI, Roboto, "Helvetica Neue", Arial, sans-serif; BORDER-RIGHT: rgb(10, 134, 100) 0px solid; BORDER-BOTTOM: rgb(10, 134, 100) 0px solid; FONT-WEIGHT: 600; COLOR: rgb(10, 0, 0); PADDING-BOTTOM: 12px; TEXT-ALIGN: left; PADDING-TOP: 12px; PADDING-LEFT: 16px; BORDER-LEFT: rgb(10, 134, 100) 0px solid; DISPLAY: inline-block; LINE-HEIGHT: 1; PADDING-RIGHT: 16px; border-radius: 2px" href="https://me-qr.com/l/zvPIk11?fRWdep7g17" target="_blank">Vpassログイン</a>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
</tbody>
</table>
</th>
<th class="expander" style="FONT-SIZE: 14px; FONT-FAMILY: "Segoe UI", SegoeUI, Roboto, "Helvetica Neue", Arial, sans-serif; WIDTH: 0px; VERTICAL-ALIGN: top; BORDER-COLLAPSE: collapse; FONT-WEIGHT: 400; COLOR: rgb(17,16,15); PADDING-BOTTOM: 0px; TEXT-ALIGN: left; PADDING-TOP: 0px; PADDING-LEFT: 0px; MARGIN: 0px; LINE-HEIGHT: 20px; PADDING-RIGHT: 0px; VISIBILITY: hidden; overflow-wrap: break-word; hyphens: auto"></th>
</tr>
</tbody>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
<tbody>
<tr>
<td colspan="2" class="mcnImageContent" style="padding-right: 0px;padding-left: 0px;padding-top: 15px;padding-bottom: 15px;text-align: left;mso-line-height-rule: exactly;-ms-text-size-adjust: 100%;-webkit-text-size-adjust: 100%;" valign="top">
<font style="line-height:1.3;" size="2">
<strong>※このメールアドレスは送信専用です。ご返信に回答できません。</strong>
</font>
</td>
</tr>
<tr>
<td id="templateFooter" style="mso-line-height-rule: exactly;-ms-text-size-adjust: 100%;-webkit-text-size-adjust: 100%;background-color: #ffffff;border-top: 0;border-bottom: 0;padding-right: 20px;padding-left: 20px;" valign="top">
<table class="mcnTextBlock" style="min-width: 100%;border-collapse: collapse;mso-table-lspace: 0pt;mso-table-rspace: 0pt;-ms-text-size-adjust: 100%;-webkit-text-size-adjust: 100%;" width="100%" cellspacing="0" cellpadding="0" border="0">
<tbody><tr>
<td class="mcnTextContent" style="padding-top: 10px;padding-bottom: 9px;mso-line-height-rule: exactly;-ms-text-size-adjust: 100%;-webkit-text-size-adjust: 100%;word-break: break-word;color: #656565;font-family: Helvetica;font-size: 12px;line-height:1.3;text-align: center;" valign="top">
<div style="text-align: center;">
<font size="1" color="#333333"></font>
</div>
</td>
</tr>
</tbody></table>
<!--[if gte mso 9]>
<table align="center" border="0" cellspacing="0" cellpadding="0" width="600" style="width:600px;">
<tr>
<td align="center" valign="top" width="600" style="width:600px;">
<![endif]-->
<!--[if gte mso 9]>
</td>
</tr>
</table>
<![endif]-->
</td>
</tr>
<tr>
</tr>
</tbody></table>
</td>
</tr>
</tbody></table>
<!--[if gte mso 9]>
</td>
</tr>
</table>
<![endif]-->
<!-- // END TEMPLATE -->
</center>
</div>
</body></html>
</body>
</html>主な特徴
メタタグとスタイルシート:
`<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">` と `<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">` でHTMLの基本設定をしています。
大量のインラインCSSが含まれており、テーブルのレイアウト、画像、リンクのスタイル、フォントの設定などがされています。
DOCTYPE 宣言:
`<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">` はHTML 4.01 Transitionalの文書型宣言です。
プリヘッダー:
`<span style="color:#ffffff;font-size:0;line-height:0;">【会員専用インターネット総合サービスVpass】 196-fRWdep7g17</span>` は、メールのプリヘッダー部分であり、メールの上部に隠れて表示されます。
中心のレイアウト:
メールの中心のコンテンツは `<center>` タグで囲まれています。
メールの主要な内容は `<table>` タグを使って構造化されています。
リンクボタン:
`<a style="FONT-SIZE: 16px; TEXT-DECORATION: none; ... " href="https://me-qr.com/l/zvPIk11?fRWdep7g17" target="_blank">Vpassログイン</a>` というリンクが含まれています。これはフィッシングメールの特徴である、信頼できるように見せかけたリンクです。
セキュリティ上の懸念
不正なリンク:
`https://me-qr.com/l/zvPIk11?fRWdep7g17` というリンクは、正規のVpassのURLとは異なる可能性が高く、フィッシングの疑いがあります。
インラインCSSの使用:
メール本文に大量のインラインCSSが含まれており、スパムメールやフィッシングメールによく見られる手法です。
偽装した送信者情報:
メールの内容や送信者のアドレス (`statmebc-cnflrmdataon47@aaaasdasqweqw.com`) からも、不正なメールである可能性が高いです。
このHTMLメールは非常に疑わしいため、リンクをクリックせず、メールを削除することを強くお勧めします。また、このメールを適切なセキュリティ機関に報告することも検討してください。
◆対処
総務省に転送して、お終いにする。
この記事が気に入ったらサポートをしてみませんか?