20240714-A(イオン・【速報】カードご利用のお知らせ:フィッシングメール)
◆メールイメージ
◆メールヘッダーの詳細な分析
1. Received 行の調査
Received: from ifmta0020.nifty.com by ibmta0020.nifty.com
日時: 2024年7月14日 12:05:35 JST
送信者: ifmta0020.nifty.com
受信者: ibmta0020.nifty.com
メッセージID: 20240714030535823.TYID.34933.ifmta0020.nifty.com@nifty.com
Received: from NAM10-BN7-obe.outbound.protection.outlook.com (40.92.40.109) by ifmta0020.nifty.com
日時: 2024年7月14日 12:05:35 JST
送信者: NAM10-BN7-obe.outbound.protection.outlook.com (40.92.40.109)
受信者: ifmta0020.nifty.com
メッセージID: 20240714030535157.DCIB.27375.NAM10-BN7-obe.outbound.protection.outlook.com@nifty.com
Received: from BYAPR19MB2599.namprd19.prod.outlook.com (2603:10b6:a03:12c::32) by LV2PR19MB6053.namprd19.prod.outlook.com (2603:10b6:408:17f::13)
日時: 2024年7月14日 03:05:32 UTC
送信者: BYAPR19MB2599.namprd19.prod.outlook.com (2603:10b6:a03:12c::32)
受信者: LV2PR19MB6053.namprd19.prod.outlook.com (2603:10b6:408:17f::13)
Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)
Received: from BYAPR19MB2599.namprd19.prod.outlook.com ([fe80::c554:b81f:f936:b46c]) by BYAPR19MB2599.namprd19.prod.outlook.com ([fe80::c554:b81f:f936:b46c%4])
日時: 2024年7月14日 03:05:32 UTC
送信者: BYAPR19MB2599.namprd19.prod.outlook.com ([fe80::c554:b81f:f936:b46c])
受信者: BYAPR19MB2599.namprd19.prod.outlook.com ([fe80::c554:b81f:f936:b46c%4])
2. IPアドレスの追跡
40.92.40.109 (NAM10-BN7-obe.outbound.protection.outlook.com)
このIPはMicrosoftのアウトバウンドプロテクションサーバーの一部です。
2603:10b6:a03:12c::32 (BYAPR19MB2599.namprd19.prod.outlook.com)
MicrosoftのOutlookプロダクションサーバーの一部です。
2603:10b6:408:17f::13 (LV2PR19MB6053.namprd19.prod.outlook.com)
MicrosoftのOutlookプロダクションサーバーの一部です。
fe80::c554:b81f:f936:b46c (BYAPR19MB2599.namprd19.prod.outlook.com)
ローカルリンクアドレスで、Microsoftの内部ネットワーク内のアドレスです。
3. SPFとDKIMの結果の解釈
SPF (Sender Policy Framework): pass
送信者ドメイン `hotmail.com` は信頼できる送信元からメールを送信しています。
DKIM (DomainKeys Identified Mail): pass
メールの送信元 `hotmail.com` のデジタル署名が確認されました。
DMARC (Domain-based Message Authentication, Reporting, and Conformance): none
DMARCポリシーは設定されていません。
4. セキュリティ上の懸念
メールはMicrosoftのOutlookサーバーを経由して送信されており、SPFとDKIMがパスしています。
フィッシングの可能性がある場合、メールの内容やリンクを詳しく確認する必要があります。
5. 送信元ドメインの信頼性評価
hotmail.com
Microsoftが管理する信頼性の高いメールドメインです。
ただし、詐称される可能性もあるため、送信者の詳細を確認することが重要です。
まとめ
提供されたメールはMicrosoftの信頼できるサーバーを経由して送信され、SPFとDKIMの検証に合格しています。しかし、フィッシングの可能性があるため、メールの内容とリンクを注意深く確認する必要があります。セキュリティ上の懸念を完全に排除するためには、リンクをクリックしないことや、提供された情報を第三者に確認することが推奨されます。
◆HTML記述構造解析
1. DOCTYPE宣言とHTMLタグ
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html lang="ja" xmlns="http://www.w3.org/1999/xhtml" xml:lang="ja">DOCTYPE宣言: HTML 4.0 Transitionalを使用。
HTMLタグ: 日本語 (`lang="ja"`) 言語属性を持ち、XHTMLと互換性のある名前空間を使用。
2. メタデータとヘッダー
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>速報 ご利用通知サービス</title>
<meta name="viewport" content="width=560">
<meta name="x-apple-disable-message-reformatting">
<meta name="robots" content="noindex">
<meta name="GENERATOR" content="MSHTML 11.00.10570.1001">
</head>Content-Type: UTF-8エンコーディングを指定。
タイトル: 「速報 ご利用通知サービス」
viewport: 画面幅を560pxに設定。
robots: 検索エンジンによるインデックスを禁止。
GENERATOR: MSHTML 11.00.10570.1001で生成。
3. ボディタグとスタイル
<body style="MARGIN: 0px" text="#333333" bgcolor="#f3f5ff" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">ボディスタイル: 背景色 `#f3f5ff`、テキスト色 `#333333`、余白なし。
4. プレヘッダー
<table style="MAX-WIDTH: 600px" cellspacing="0" cellpadding="0" align="center" border="0">
<tbody>
<tr>
<td style="FONT-SIZE: 0px; WIDTH: 0px; MIN-HEIGHT: 0px; mso-hide: all">
<span style="FONT-SIZE: 0px; COLOR: #f3f5ff; LINE-HEIGHT: 0">イオンフィナンシャルサービスからのお知らせです</span>
</td>
</tr>
</tbody>
</table>プレヘッダー部分のテキストは隠されているが、メールクライアントでプレビュー表示される。
5. メインコンテンツ
全体の構造: メール全体を囲むテーブルタグ。
ヘッダー部分:
<tr bgcolor="#4553a3">
<td align="center">
<table cellspacing="0" cellpadding="0" border="0">
<tbody>
<tr>
<td>
<img style="DISPLAY: block" border="0" alt="速報 ご利用通知サービス" src="https://www.aeon.co.jp/mag/20240614_card_usage1/images/header.gif" width="560" height="76">
</td>
</tr>
</tbody>
</table>
</td>
</tr>コンテンツ部分:
<tr>
<td>
<table cellspacing="0" cellpadding="0" width="520" align="center" border="0">
<tbody>
<tr>
<td>
<img style="DISPLAY: block" border="0" alt="" src="https://www.aeon.co.jp/mag/20240614_card_usage1/images/spacer.gif" width="520" height="40">
</td>
</tr>
<tr>
<td>
<table cellspacing="0" cellpadding="0" width="520" align="center" border="0">
<tbody>
<tr>
<td>
<table style="FONT-SIZE: 18px" cellspacing="0" cellpadding="0" width="520" align="center" bgcolor="#e2ecff" border="0">
<tbody>
<tr>
<td>
<img style="WIDTH: 100%; DISPLAY: block" border="0" alt="いつもイオンマークのカードをご利用いただきありがとうございます。このメールは、カードをご利用されたことをいち早くお知らせするためご案内いたしております。" src="https://www.aeon.co.jp/mag/20240614_card_usage1/images/main.jpg" width="520" height="520">
</td>
</tr>
<!-- 省略 -->
<tr>
<td>
<a href="https://9lick.me/ee7b8" target="_blank">
<img style="WIDTH: 100%; DISPLAY: block" border="0" alt="詳細を見る" src="https://www.aeon.co.jp/mag/20240614_card_usage1/images/section_01_04.jpg" width="520" height="55">
</a>
</td>
</tr>
<!-- 省略 -->
</tbody>
</table>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
</tbody>
</table>
</td>
</tr>6. フッター部分
<tr bgcolor="#626471">
<td align="center">
<table cellspacing="0" cellpadding="0" border="0">
<tbody>
<tr>
<td align="center">
<table style="FONT-SIZE: 12px; COLOR: #ffffff" cellspacing="0" cellpadding="0" width="560" align="center" bgcolor="#626471" border="0">
<tbody>
<tr>
<td>
<img style="DISPLAY: block" border="0" alt="" src="https://www.aeon.co.jp/mag/20240614_card_usage1/images/spacer.gif" width="560" height="15">
</td>
</tr>
<tr>
<td align="center">All Rights Reserved.Copyright© AEON Financial Service Co.,Ltd.</td>
</tr>
<tr>
<td>
<img style="DISPLAY: block" border="0" alt="" src="https://www.aeon.co.jp/mag/20240614_card_usage1/images/spacer.gif" width="560" height="15">
</td>
</tr>
</tbody>
</table>
</td>
</tr>
</tbody>
</table>
</td>
</tr>総括
プレヘッダー: 短い隠れたメッセージが含まれ、メールクライアントで表示される。
ヘッダー: 見栄えのするバナー画像を表示。
メインコンテンツ: 重要な情報と画像、リンクが含まれる。
フッター: 会社の著作権情報と連絡先情報を提供。
このメールのHTMLはフィッシングメールとして典型的な構造を持ち、ユーザーを誘導するためのリンクが含まれています。特に、リンク先が信頼できないドメイン(例: `9lick.me`)である場合、注意が必要です。
◆対処
総務省に転送して、お終いにする。
この記事が気に入ったらサポートをしてみませんか?