20240519-A(Jordan Sneakers・xxxxxxxx, ENDS TOMORROW ⏰ Extra 10% Off (Almost) EVERYTHING!:フィッシングメール)
◆提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの追跡をしてください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。因みに、niftyのメールサーバーのホスト名とIPアドレスは、これです。
・IPアドレス:106.73.193.32
・ホスト名:M106073193032.v4.enabler.ne.jp
「Return-Path:
no-reply@weijust.top
Received:
from ifmta0009.nifty.com
by ibmta0009.nifty.com
with ESMTP
id 20240514073216886.CQPT.73541.ifmta0009.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Tue, 14 May 2024 16:32:16 +0900
Received:
from weijust.top([206.119.173.51])
by ifmta0009.nifty.com
with ESMTP
id 20240514073216676.OWHX.62047.weijust.top@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Tue, 14 May 2024 16:32:16 +0900
Authentication-Results:
nifty.com; spf=pass smtp.mailfrom=no-reply@weijust.top; sender-id=pass header.From=no-reply@weijust.top;
dkim=pass header.i=no-reply@weijust.top; dkim=neutral reason="incompatible\ version";
dkim-adsp=pass header.from=no-reply@weijust.top
DKIM-Signature:
v=1; a=rsa-sha256; c=relaxed/relaxed; s=default; d=weijust.top;
h=From:Date:Subject:Message-Id:To:List-Unsubscribe:MIME-Version:Content-Type;
i=no-reply@weijust.top; bh=EHpq51cx5XBK7Anfss6UeVj8ejsnkBWqu24o8UnlXhM=;
b=Wz+GfGWTAeCT1kGIMWOYTvhKloQLoqAfpZHJ4I2pg0xgOy2pbd0j/XmvC2TuVYvhmtof65t+M48M 5XLgTelheeutSdfnomcy1yg+XvjTltqphzwfPqjMWwstr/2vFa+ZB7Da1xhHjzfCpNQHCihCW5bp UTa8FbQIf+nPufy/BKLKxmeslQNtGxrjfUACx+H7TA9nm5btxawUWnVy6Y8weWzyko7saugo1c2y L7Q+Bvhdu+QV2yvaZtgReynE8T5JvcIFEYdY43IOWafGwTGqP1G7kC3gebipC73T99xWHscLmOjz +070drCfESKnyxkaheuVp09Y8mqa+uPqAdxtMQ==
DKIM-Signature:
v=DKIM1; h=sha256; k=rsa; s=email;
p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuv8Q870AXPGugWIKHk6yp4c7W2+gO9h GdlMay/9Rf4/rbIOaXZhGAEO8VCIZOm0HRgZlSTg8TV5Kbhcdqu5ujtKkCwyMpVOD8e7Dq50Tza+L KwwtOpA7JY656EOC2osBwC1Rru5s/P8UvqGsInCsNf3iXoZiDvYrFnDTjzAz8FCheJYVirVkN094R PL/PWpOoNAYvGBDE3w9eB4RZFDpGdeKBaW0u3yTIJDP9tMjTj+4XrwKW4/gHoQxKXk2ZxVJ3yycOJ bhAUW6hsaQkSG5kbKt6b4/Yfw4GxtP/ucOU+BsTtVSFUCmai6rr0Rv8M/vzv9XaS7yLmRc3panyMS 40QIDAQAB
From:
Jordan Sneakers no-reply@weijust.top
Date:
Tue, 14 May 2024 15:31:50 +0800
Subject:
xxxxxxxx, ENDS TOMORROW ⏰ Extra 10% Off (Almost) EVERYTHING!
Message-Id:
O9E680VU1NU4.HP5LD54Z09IT3@win-ksb5bv0anon
To:
xxxxxxxx xxxxxxxx@xxxxx.nifty.ne.jp
Priority:
urgent
X-MSMail-Priority:
Normal
X-MimeOLE:
Produced By Microsoft MimeOLE V6.00.2900.2869
X-Spam-Score:
0.5
ReturnReceipt:
1
List-Unsubscribe:
https://www.7shop.net/list.cgi?cmd=unsub&lst=list,
mailto:allen@7shop.net?subject=unsubscribe
MIME-Version:
1.0
Content-Type:
text/html; charset=utf-8」
メールヘッダーの詳細な分析
「Received」行の調査
Received: from ifmta0009.nifty.com by ibmta0009.nifty.com
サーバー: ifmta0009.nifty.com
受信サーバー: ibmta0009.nifty.com
プロトコル: ESMTP
日時: Tue, 14 May 2024 16:32:16 +0900
目的: 送信者サーバー(ifmta0009.nifty.com)から受信者サーバー(ibmta0009.nifty.com)にメールが送られたことを示す。
Received: from weijust.top([206.119.173.51]) by ifmta0009.nifty.com
サーバー: weijust.top
受信サーバー: ifmta0009.nifty.com
IPアドレス: 206.119.173.51
プロトコル: ESMTP
日時: Tue, 14 May 2024 16:32:16 +0900
目的: 送信元サーバー(weijust.top)からifmta0009.nifty.comにメールが送られたことを示す。
SPFとDKIMの結果の解釈
SPF結果: `spf=pass smtp.mailfrom=no-reply@weijust.top`
解釈: weijust.topのドメインから送信されたメールが、正当な送信元サーバーから送られたことを示しています。
DKIM結果: `dkim=pass header.i=no-reply@weijust.top`
解釈: weijust.topドメインのDKIM署名が有効であることを示しています。
IPアドレスの追跡
206.119.173.51
位置情報: アメリカ合衆国
所有者: ユーザーまたはホスティングサービスの情報が必要です。
送信元ドメインの信頼性の評価
ドメイン: weijust.top
評価: `weijust.top`は一般的に見慣れないドメインであり、特にフィッシングやスパムに使用される可能性があります。信頼性の低いドメインです。
セキュリティ上の懸念
疑わしい点:
ドメイン: weijust.topが信頼性に欠ける。
IPアドレス: 206.119.173.51が信頼できる送信元であるか確認する必要がある。
全体の評価
このメールはSPFとDKIMのチェックに合格していますが、送信元ドメインとIPアドレスに疑問が残ります。特に、`weijust.top`は信頼性の低いドメインの可能性が高いため、慎重に扱う必要があります。このメールをフィッシングの可能性があるとして報告するのが良いでしょう。
◆IPアドレスの場所はここ。
IPアドレスの追跡情報
IPアドレス: 206.119.173.51
国: アメリカ合衆国
地域: カリフォルニア州、ロサンゼルス
郵便番号: 90060
緯度, 経度: 34.0544, -118.2441
まとめ
送信元IPアドレス: 206.119.173.51
場所: アメリカ合衆国、カリフォルニア州ロサンゼルス
信頼性: 一般的に使用される商用IPアドレスの可能性がありますが、このIPアドレス自体がスパムやフィッシングに使用されることもあります。
送信元ドメイン: weijust.top
評価: 信頼性に欠ける新規または低評判のドメイン。フィッシングやスパムに利用される可能性が高い。
SPFとDKIM結果:
SPF: 合格
DKIM: 合格
評価: 認証情報は正しいが、送信元ドメインとIPアドレスの信頼性が低い。
セキュリティ上の懸念
信頼性の低いドメイン: weijust.top
IPアドレス: 一般的な商用IPアドレスだが、スパムに利用される可能性あり。
メール内容: フィッシングの疑いが強い内容
このメールは、スパムまたはフィッシングメールの可能性が非常に高いです。慎重に扱い、報告することを推奨します。
◆html記述はこれ。ブラウザ画面はこれ。分析して。
「<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title></title> </head> <body> <table width="650" border="0" cellspacing="0" cellpadding="0" align="center" style="box-shadow:0 0 10px #666; background: #fff;font-family:'Times New Roman', Times, serif;"> <tr> <td colspan="2"> <span style="font: 12px/20px Arial, Helvetica, sans-serif; text-align:center; color:#333; padding:10px; padding-bottom: 5px; display:block;"> Having trouble reading this email? <a style="color:#333;" href="https://account-amazon-merchant-center-campaign-v3-signin-identifier.enow.top/SubscribeClick?ck0=vk&no4x=xxxxxxxx@xxxxx.nifty.ne.jp&ncitrizrsxks=&d re= bird recover from a flying accident But " target="_blank"> View it in your browser </a>.Not interested anymore? <a style="color:#333;" href="https://account-amazon-merchant-center-campaign-v3-signin-identifier.enow.top/Uns?ck0=vk&no4x=xxxxxxxx@xxxxx.nifty.ne.jp&ncitrizrsxks=&d re= bird recover from a flying accident But " target="_blank"> Unsubscribe instantly </a>. </span> </td> </tr> <tr align="center"> <td> <table width="545" align="center"> <tr> <td width="78"> <FONT FACE=" Webdings" SIZE="+7" COLOR="#000000">V</FONT> </td> <td width="409"> <table style="line-height: 20px;"> <tr> <td colspan="2" style="font-size:40px; font-weight:bolder; text-align:center;"> <span style="color: #000;"> <a href="https://account-amazon-merchant-center-campaign-v3-signin-identifier.enow.top/SubscribeClick?
・・・・
</span> </td> </tr> </table> </td> </tr> <tr> <td height="10" bgcolor="black"></td> </tr> <tr> <td colspan="2"> <p style="font-family:Arial,Helvetica,sans-serif;word-wrap:break-word;color:#333;font-size:11px; padding:10px;margin-left: 10px;"> <strong>Our promises:</strong><br> <br> - Free delivery and returns with no minimum spend<br> - 100 days to return or exchange an item<br> - Same-day dispatch for orders placed before 7 Days.*<br> - Complete security with 100% secure order processing<br> - Customer satisfaction is our top priority<br> <br> *Twenty-four hours a day, dependent upon payment validation<br> *See terms and conditions </p> <span style="display:none"> <img src="url" width="1" style="border:none"> </span> </td> </tr> <tr> <td colspan="2" style="text-align:center;font-family:Arial,Helvetica,sans-serif;word-wrap:break-word;color:#333;font-size:11px;border-top:#e0e0e0 1px solid;padding:20px 0; letter-spacing:1px;"> Copyright © 2020-2024 Jordan Sneakers Official Store. All Rights Reserved. <span style="display:none"> <img src="url" width="1" style="border:none"> </span> </td> </tr> </table> <span style="width:0px;height:0px"><img src="https://account-amazon-merchant-center-campaign-v3-signin-identifier.enow.top/Subscribe?ck0=vk&no4x=xxxxxxxx@xxxxx.nifty.ne.jp&ncitrizrsxks=&3np=42ec00cc2ce150a190a4249730e5d59e" width="1" alt="" style="border:none"></span></body> </html> 」
メールの内容と分析
このメールは、Air Jordan Sneakersというブランドの宣伝を装ったフィッシングメールの可能性があります。以下は、メールのHTMLコードとブラウザ表示の解析結果です。
HTMLコードの分析
メインコンテンツ:
Early Spring Saleのプロモーションを行っているように見せています。
プロモーションコードや「SHOP NOW」ボタンなどのリンクが含まれていますが、これらもフィッシングサイトに誘導するためのものです。
フッター部分:
無料配送や返品ポリシーなどの偽の情報が記載されています。
ブラウザ表示の分析
画像には「Air Jordan Sneaker MONTHLY MYSTERY BOX」や「EARLY SPRING SALE」の宣伝が含まれています。
クリックを誘導するリンクが複数ありますが、これらは全てフィッシングサイトへのリンクです。
セキュリティ上の懸念
フィッシングの可能性が高い: メール内のリンクが全てフィッシングサイトに誘導しています。
偽装されたブランド: Air Jordan Sneakersの公式サイトを装っていますが、正規のサイトとは関係がありません。
個人情報の盗難のリスク: リンクをクリックすると、個人情報やクレジットカード情報が盗まれる可能性があります。
対策
リンクをクリックしない: メール内のリンクをクリックしないでください。
フィッシングメールとして報告: メールサービスプロバイダーにフィッシングメールとして報告してください。
セキュリティソフトの使用: コンピュータやスマートフォンにセキュリティソフトをインストールし、最新の状態に保ちましょう。
注意喚起: 家族や同僚にも注意を促し、このようなメールには注意するように伝えてください。
このメールはフィッシングの可能性が非常に高いので、慎重に扱う必要があります。
◆んーーー 微妙なメールだな。総務省に転送して、お終いにする。サンクス。
それは良い対応です。総務省に転送することで、他の人が同じようなフィッシングメールに騙されるのを防ぐ助けになります。何か他にお手伝いできることがあれば教えてください。
この記事が気に入ったらサポートをしてみませんか?