20240412-B(三菱UFJニコス・支払いが停止されました。:フィッシングメール)
◆提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの起源を特定してください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。因みに、niftyのメールサーバーのホスト名とIPアドレスは、これです。
・IPアドレス:106.73.193.32
・ホスト名:M106073193032.v4.enabler.ne.jp
「Return-Path:
mitomo35@cr-mufgjp-card.com
Return-Path:
mitomo35@cr-mufgjp-card.com
Received:
from ifmta1015.nifty.com
by ibmta1015.nifty.com
with ESMTP
id 20240411185649009.HLZJ.118408.ifmta1015.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Fri, 12 Apr 2024 03:56:49 +0900
Received:
from mta-fwd-w05.mail.nifty.com([106.153.227.53])
by ifmta1015.nifty.com
with ESMTP
id 20240411185648891.NBSU.112910.mta-fwd-w05.mail.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Fri, 12 Apr 2024 03:56:48 +0900
Received:
from ibmta1005.nifty.com
by mta-fwd-w05.mail.nifty.com
with ESMTP
id 20240411185648798.HIZJ.43230.ibmta1005.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Fri, 12 Apr 2024 03:56:48 +0900
Received:
from ifmta1005.nifty.com
by ibmta1005.nifty.com
with ESMTP
id 20240411185648748.VZHY.42872.ifmta1005.nifty.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Fri, 12 Apr 2024 03:56:48 +0900
Received:
from mail-pf1-f194.google.com([209.85.210.194])
by ifmta1005.nifty.com
with ESMTP
id 20240411185648310.UEEU.34412.mail-pf1-f194.google.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Fri, 12 Apr 2024 03:56:48 +0900
Received:
by mail-pf1-f194.google.com
with SMTP
id d2e1a72fcca58-6ed32341906so211699b3a.1
for xxxxxxxx@nifty.ne.jp;
Thu, 11 Apr 2024 11:56:48 -0700 (PDT)
Received:
from [192.168.18.24] ([27.124.95.8])
by smtp.gmail.com
with ESMTPSA
id a24-20020a056a0011d800b006eadf879a30sm1549197pfu.179.2024.04.11.11.56.45
for xxxxxxxx@nifty.ne.jp (version=TLS1_2 cipher=ECDHE-ECDSA-AES128-GCM-SHA256 bits=128/128);
Thu, 11 Apr 2024 11:56:46 -0700 (PDT)
Authentication-Results:
nifty.com; spf=softfail smtp.mailfrom=mitomo35@cr-mufgjp-card.com;
sender-id=softfail header.From=mitomo35@cr-mufgjp-card.com; dkim=pass header.i=@cr-mufgjp-card-com.20230601.gappssmtp.com;
dkim-adsp=none header.from=mitomo35@cr-mufgjp-card.com
DKIM-Signature:
v=1; a=rsa-sha256; c=relaxed/relaxed; d=cr-mufgjp-card-com.20230601.gappssmtp.com;
s=20230601; t=1712861807; x=1713466607; darn=nifty.ne.jp; h=mime-version:date:subject:to:message-id:from:from:to:cc:subject :date:message-id:reply-to;
bh=ZgURsrDCKZUc7gN3POFgf8QlIwVcC69cUGSR+Z0MHzQ=;
b=ghuyaTAu/tzhILBV+usTfT5VT9OvtBkiOIC2grO3jhCyxDxPaY+TTTH6XVQcwQOXe+ OUzownZ/r8It5o+0Bv2H7p7QdvCZJCkvT01g7obyHdo+uzLjkQB1Es/3vKKTXB5jbF4+ yepZgZL7bIcYOJAQMsyfDPlDO8q6mum3sUMuoLrPfyXpcohrVktHMZwY1tO6NfR61kT9 vTvxKB7U36HpskTZwc/fQaioE+klE+ZF8bIhjAvDXMfQ3DGXLedA4ZZ/xYzqFmZ9HCo8 7sA2XmyTe+SLGo+fiBzrxMLNt//3t5SLXd+pUYXaY79sB2ORc1LEn11QZfJxMcZWvTmX Xmdw==
X-Google-DKIM-Signature:
v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20230601;
t=1712861807; x=1713466607; h=mime-version:date:subject:to:message-id:from:x-gm-message-state :from:to:cc:subject:date:message-id:reply-to;
bh=ZgURsrDCKZUc7gN3POFgf8QlIwVcC69cUGSR+Z0MHzQ=;
b=NBA9mVcP21m5cx6+wrNVgVrPi+0unmQZEE6CCa0QF+7dKlx3NlrCNwcqfOala7Boks /v5yxPcMHqB2B99c1c9KnqEDdvtbOYHxb3SlFMcP1S/YFkfniJg6KU2PM9YmlSnaBOFO 0bbXEIla9aCZEt5L1f/H306bq0BV8BiB1ugJBAPuk4jmdFL39jOe/xRXU3cW4+CTGCES AqlU3hBkcYDc4hFXSnWiuBOCzKl+K0lAPTM9y4ZLjV7WFpXRhgziIB+cX21cgG9eyQWD ngDnIof5QRftnuL5I3yWSS9UslIPlzl89BTxfL2FA16YA5p+2Kc7JBiKG/tXAiEQ8r9l uMpw==
X-Gm-Message-State:
AOJu0Ywtd9sLIkumIbwSCrHKRnCr8asie2K29lgknQHjzGDhX1Qz7IeA rPVhxwAKAQTKOFH4QYXFTB8VrSR4mCq7l/J9CDFUATALydr5eGO2u+bj7wj97frwKCoIbdoZsrU YvTE=
X-Google-Smtp-Source:
AGHT+IEhxYNYO9fjNGJ4V5NdXoPGacIfTQ2aQrYvWQRTug919f4opuI+rkOttmJrUPcjiODAVP7rRw==
X-Received:
by 2002:a05:6a20:3c9e:b0:1a8:2cd1:e437 with SMTP id b30-20020a056a203c9e00b001a82cd1e437mr841169pzj.11.1712861806601;
Thu,
11 Apr 2024 11:56:46 -0700 (PDT)
From:
三菱UFJニコス mitomo35@cr-mufgjp-card.com
X-Google-Original-From:
三菱UFJニコス HASYAHMBOHLAH@VWOIUENVWEU.COM
Message-ID:
7bb9f5b9726ab490b8a50486f201d82b313b85a6fe6b83a7c69825987e88de4b@mx.google.com
To:
xxxxxxxx@nifty.ne.jp
Subject:
支払いが停止されました。
Date:
Fri, 12 Apr 2024 01:56:48 +0700
MIME-Version:
1.0
Content-Type:
multipart/alternative; boundary="=-6eGrbE8Mf4mixXpZGbYCSg=="」
メールヘッダーの分析を行うため、まず「Received」行から始め、各IPアドレスの起源を追跡し、その後にSPFとDKIMの検証結果を解釈します。最終的に送信元ドメインの信頼性も評価します。
IPアドレスの起源
209.85.210.194 - Googleのメールサーバー。Googleからniftyのサーバーに転送されたことを示しています。
106.153.227.53 - Niftyのサーバー(mta-fwd-w05.mail.nifty.com)。
106.73.193.32 - あなたが提供したNiftyのサーバー(M106073193032.v4.enabler.ne.jp)。
27.124.95.8 - このIPは一般的に日本に位置しており、おそらく民間ISPまたは企業ネットワークのIPです。
SPFとDKIMの結果
SPF (Sender Policy Framework): 「softfail」は、送信ドメインが受信者のメールサーバーによって完全に信頼されていないことを示しています。つまり、`mitomo35@cr-mufgjp-card.com`からのメールがそのドメインから正式に許可されているわけではない可能性があります。
DKIM (DomainKeys Identified Mail): 「pass」は、メールが変更されずに送信され、DKIMキーによって署名されたことを証明しています。これはメールの真正性を確認するための良い指標です。
送信元ドメインの信頼性
ドメイン `cr-mufgjp-card.com`: このドメイン名は三菱UFJニコスを連想させますが、ドメイン自体の信頼性はSPFレコードの結果によって疑問視されます。`cr-mufgjp-card.com`が正規のドメインであるかどうかを追加調査する必要があります。
セキュリティ上の懸念
SPFのsoftfail: このメールが正規の送信源から来ていない可能性があるため、フィッシング詐欺の可能性を考慮する必要があります。
送信元ドメイン: 「三菱UFJニコス HASYAHMBOHLAH@VWOIUENVWEU.COM」という表記が `From` と `X-Google-Original-From` ヘッダーで異なっています。これは、送信者が実際のメールアドレスを偽装している可能性があります。
結論
このメールはいくつかの疑わしい指標を持っており、フィッシング詐欺の可能性が高いです。SPFのsoftfailと送信元ドメインの不一致は、注意深く対処する必要がある重要な警告信号です。受信者はこのメールに対して慎重な検証を行うべきで、添付ファイルやリンクの開封を避け、信頼できる方法で三菱UFJニコスに直接連絡して内容の確認をすることをお勧めします。
◆html記述はこれ。ブラウザ画面はこれ。分析して。
「<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=unicode" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 6.00.6000.16546"></HEAD>
<BODY>三菱UFJニコスカードをご利用のお客さま<BR>利用いただき、ありがとうございます。<BR>このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。<BR>つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。<BR>お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。<BR>何卒ご理解いただきたくお願い申しあげます。<BR>ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい<BR>▼ご利用確認はこちら<BR><BR><SPAN
style='FONT-SIZE: 13px; FONT-FAMILY: Arial, "Helvetica Neue", Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial'><SPAN
style='FONT-SIZE: 13px; FONT-FAMILY: Arial, "Helvetica Neue", Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial'><SPAN
style='FONT-SIZE: 13px; FONT-FAMILY: Arial, "Helvetica Neue", Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial'>
<P
style='FONT-SIZE: medium; FONT-FAMILY: "Times New Roman"; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial'><SPAN
style='FONT-SIZE: 13px; FONT-FAMILY: Arial, "Helvetica Neue", Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial'>MUFG カードユーザー向け
:<BR><A href="https://me-qr.com/Q35yZnsz"><FONT size=3
face="Times New Roman">https://www2.cr.mufg.jp/newsplus/?cardBrand=0011&lid=news_mufg</FONT></A><BR></SPAN><SPAN
style='FONT-SIZE: 13px; FONT-FAMILY: Arial, "Helvetica Neue", Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial'><BR><SPAN
style='FONT-SIZE: 13px; FONT-FAMILY: Arial, "Helvetica Neue", Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial'>DC
カードユーザー向け :<BR><A href="https://me-qr.com/zNa3nhyE"><FONT size=3
face="Times New Roman">https://www2.cr.mufg.jp/newsplus/?cardBrand=0012&lid=news_dc</FONT></A><BR><BR><SPAN
style='FONT-SIZE: 13px; FONT-FAMILY: Arial, "Helvetica Neue", Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial'>MITSUBISHI
UFJ NICOS カードユーザー向け:<BR><A href="https://me-qr.com/Gj1Wi1FJ"><FONT size=3
face="Times New Roman">https://www2.cr.mufg.jp/newsplus/?cardBrand=0013&lid=news_nicos</FONT></A><BR></SPAN></SPAN></SPAN><SPAN
style='FONT-SIZE: 13px; FONT-FAMILY: Arial, "Helvetica Neue", Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial'><SPAN
style='FONT-SIZE: 13px; FONT-FAMILY: Arial, "Helvetica Neue", Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial'><SPAN
style='FONT-SIZE: 13px; FONT-FAMILY: Arial, "Helvetica Neue", Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial'><BR></SPAN></SPAN><BR></SPAN></P>
<P
style='FONT-SIZE: medium; FONT-FAMILY: "Times New Roman"; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial'><SPAN
style='FONT-SIZE: 12px; FONT-FAMILY: Arial, "Helvetica Neue", Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial'>COP</SPAN><SPAN
style='FONT-SIZE: 12px; FONT-FAMILY: Arial, "Helvetica Neue", Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial'>YRIGHT</SPAN><SPAN
style='FONT-SIZE: 12px; FONT-FAMILY: Arial, "Helvetica Neue", Helvetica, sans-serif; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FLOAT: none; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; font-variant-ligatures: normal; font-variant-caps: normal; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial'><SPAN> </SPAN>©
MITSUBISHI UFJ</SPAN></P><BR></SPAN></SPAN></SPAN></BODY></HTML>
」
この画像にはHTMLコードが含まれており、その内容を分析し、セキュリティ上の懸念点を評価します。
分析結果:
メールテキスト:
メールは、三菱UFJニコスカードを使っている顧客に、利用確認のためのアクションを促しています。
利用制限があったと言及しており、カードユーザーに対し指定されたリンクをクリックして確認作業を行うよう依頼しています。
リンク:
表示されているリンクテキストは `https://www2.cr.mufg.jp/...` という形式ですが、実際のリンク先は `https://me-qr.com/...` となっています。これは典型的なフィッシング詐欺の手口です。ユーザーが見慣れた信頼できるドメイン名を見て安心する一方で、異なるドメインにリダイレクトされる可能性があります。
ドメイン:
`me-qr.com` というドメインは、公式の三菱UFJのドメインではありません。これはユーザーが誤って信頼できないサイトにアクセスしてしまうリスクがあります。
オフィシャルなMUFGのコミュニケーションで `mufg.jp` ドメインが使用されるはずで、上記のドメインはそれとは異なります。
クロスサイトスクリプティング (XSS) のリスク:
画像に表示されたHTMLは、スタイルを指定するためのインラインCSSを多用していますが、スクリプトや不正なHTML要素を含んでいないように見えます。ただし、これだけではセキュリティの完全な評価には不十分です。
コピーライト表記:
コピーライト表記は、三菱UFJの正式な名称を使用しており、これはメールが正式なものであるかのような印象を与えるためのものかもしれません。
セキュリティ上の懸念:
リンク先のドメインの不一致は、フィッシングの可能性を示しており、非常に懸念されるべき点です。
メールを受信したユーザーは、絶対に示されたリンクをクリックしないようにするべきです。
正確な確認のため、MUFGや関連する信頼できる公式サイトを直接訪問するか、公式カスタマーサポートに連絡することが推奨されます。
結論:
このメールはフィッシング詐欺である可能性が非常に高いです。
公式な通信と偽って、ユーザーに有害な行動を促すための詐欺的なメッセージと考えられます。
リンクの不一致は、セキュリティ上の大きな警告信号です。
画像の内容が潜在的なフィッシング詐欺であることを示唆しているため、このメッセージやその他類似のメッセージには十分注意し、信頼できる情報源からの情報を基に行動することが重要です。
◆総務省に転送して、お終いにする。サンクス。
日本では、総務省がフィッシング詐欺などのインターネット上の詐欺行為に関する報告を受け付けています。通常、フィッシングや詐欺的な通信については、専用の連絡窓口やオンラインフォームを通じて報告できます。
総務省のウェブサイトまたは消費者ホットラインにアクセスし、提供されている指示に従って報告してください。実際のウェブサイトアドレスや連絡先は、総務省の公式ウェブサイトで確認できます。通報の際には、詐欺の詳細、受け取ったメールや画像のコピーなど、関連する全ての情報を提供するとより迅速に対応してもらえます。
お役に立てたようで何よりです。必要な行動をとって、安全を維持してくださいね。
この記事が気に入ったらサポートをしてみませんか?