20240520-A(ナイポート電子商取引・利益は15％から30％で、収益は透明で、いつでもどこでも引き出しが可能です。：フィッシングメール)

◆提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの追跡をしてください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。因みに、niftyのメールサーバーのホスト名とIPアドレスは、これです。
・IPアドレス：106.73.193.32
・ホスト名：M106073193032.v4.enabler.ne.jp
「Return-Path:
ethan6154@rptg.com
Received:
from ifmta0012.nifty.com
by ibmta0012.nifty.com
with ESMTP
id 20240519185540730.LAJS.46468.ifmta0012.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Mon, 20 May 2024 03:55:40 +0900
Received:
from mta-fwd-e09.mail.nifty.com([106.153.226.57])
by ifmta0012.nifty.com
with ESMTP
id 20240519185540090.XMCH.40900.mta-fwd-e09.mail.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Mon, 20 May 2024 03:55:40 +0900
Received:
from ibmta0019.nifty.com
by mta-fwd-e09.mail.nifty.com
with ESMTP
id 20240519185539887.JAFA.15471.ibmta0019.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Mon, 20 May 2024 03:55:39 +0900
Received:
from ifmta0019.nifty.com
by ibmta0019.nifty.com
with ESMTP
id 20240519185539855.VVCS.15219.ifmta0019.nifty.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Mon, 20 May 2024 03:55:39 +0900
Received:
from rptg.com([186.189.95.74])
by ifmta0019.nifty.com
with ESMTP
id 20240519185537759.IYSO.9711.rptg.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Mon, 20 May 2024 03:55:37 +0900
Received:
from smtpclient ([127.0.0.1])
by smtpserver
via TCP
with ESMTPA;
Mon, 20 May 2024 02:55:24 +0800
Authentication-Results:
nifty.com; spf=none smtp.mailfrom=ethan6154@rptg.com; sender-id=none header.From=ethan6154@rptg.com;
dkim=none;
dkim-adsp=none header.from=ethan6154@rptg.com
From:
ナイポート電子商取引 ethan6154@rptg.com
Date:
Mon, 20 May 2024 02:55:24 +0800
Subject:
利益は15％から30％で、収益は透明で、いつでもどこでも引き出しが可能です。
Message-Id:
QLPZ308J3NU4.DGQ74KZ9PINT1@apkj-uw8wq8
To:
xxxxxxxx@nifty.ne.jp
MIME-Version:
1.0
Content-Type:
text/html; charset=utf-8
Content-Transfer-Encoding:
8bit」

メールヘッダーの詳細な分析を行います。以下に各「Received」行の分析を行い、IPアドレスの追跡を行います。また、SPFとDKIMの結果も解釈します。

メールヘッダーの分析

各「Received」行の分析

1. Received: from ifmta0012.nifty.com

   • IPアドレス: 106.73.193.32

   • ホスト名: M106073193032.v4.enabler.ne.jp

   • 通過時間: Mon, 20 May 2024 03:55:40 +0900

2. Received: from mta-fwd-e09.mail.nifty.com ([106.153.226.57])

   • IPアドレス: 106.153.226.57

   • ホスト名: 不明

   • 通過時間: Mon, 20 May 2024 03:55:40 +0900

3. Received: from ibmta0019.nifty.com

   • IPアドレス: 106.73.193.32

   • ホスト名: M106073193032.v4.enabler.ne.jp

   • 通過時間: Mon, 20 May 2024 03:55:39 +0900

4. Received: from ifmta0019.nifty.com

   • IPアドレス: 106.73.193.32

   • ホスト名: M106073193032.v4.enabler.ne.jp

   • 通過時間: Mon, 20 May 2024 03:55:39 +0900

5. Received: from rptg.com ([186.189.95.74])

   • IPアドレス: 186.189.95.74

   • ホスト名: 不明（ラテンアメリカ地域）

   • 通過時間: Mon, 20 May 2024 03:55:37 +0900

6. Received: from smtpclient ([127.0.0.1])

   • IPアドレス: 127.0.0.1（ローカルホスト）

   • ホスト名: smtpserver

   • 通過時間: Mon, 20 May 2024 02:55:24 +0800

IPアドレスの追跡

1. 106.73.193.32: niftyのメールサーバー（日本）

2. 106.153.226.57: 日本国内のIPアドレス

3. 186.189.95.74: ラテンアメリカ地域のIPアドレス

SPFとDKIMの結果の解釈

• SPF (Sender Policy Framework):

  • 結果: spf=none

  • 解釈: 送信元のドメイン（rptg.com）はSPFレコードを持っていないか、正しく設定されていない。これは信頼性の欠如を示している。

• DKIM (DomainKeys Identified Mail):

  • 結果: dkim=none

  • 解釈: 送信元のドメインはDKIM署名がない。この場合、メールの正当性を保証することはできない。

送信元ドメインの信頼性評価

• 送信元ドメイン: rptg.com

  • SPFとDKIMの両方が設定されていないため、信頼性が低い。

  • 186.189.95.74のIPアドレスがラテンアメリカ地域のものであることから、不正な発信源である可能性が高い。

結論とセキュリティ上の懸念

このメールは、以下の理由からセキュリティ上の懸念が大きいと考えられます:

1. SPFとDKIMの設定が不十分: 送信元のドメインがSPFとDKIMを設定していないため、信頼性が低い。

2. 不審なIPアドレス: 送信元IPアドレスがラテンアメリカ地域のものであり、正当な日本の送信元からのものである可能性は低い。

3. 典型的なフィッシングメールの特徴: 内容がフィッシングメールに典型的な内容であり、迅速な行動を促すものとなっている。

このメールはフィッシングメールである可能性が高いため、無視または削除し、適切な機関に報告することをお勧めします。

◆html記述はこれ。ブラウザ画面はこれ。
「<html> <head> <meta content="text/html; charset=utf-8" http-equiv=Content-Type> </head> <body> <p><br>親愛なる皆様へ、</p> <p>ナイポート電子商取引プラットフォームが日本市場に新しいプロジェクトを正式にローンチしました！お見逃しなく！</p> <p>プロセスは非常にシンプルです。本人認証を行うだけで、自分のオンラインショップを無料で申請できます。初心者でも、必要な資料は一切ありません。</p> <p>スマホやパソコンを使って、いつでもどこでも取り組むことができます。毎日約30分の時間があれば十分です。</p> <p>商品のストックや在庫を抱える必要はありません。ワンクリックで商品を代行発送できます。</p> <p>商品の調達や倉庫の管理、梱包や出荷の手配も必要ありません。すべて配送と販売を行うメーカーが処理します。</p> <p>真の「ゼロコスト」でのショップ開設が可能です！</p> <p>保証金も手数料も必要ありません。</p> <p>商品一つ当たりの利益は15％から30％で、収益は透明で、いつでもどこでも引き出しが可能です。</p> <p>店舗の登録から商品選定、運営まで、専門のカスタマーサービスが24時間サポートします。一分間の時間をさいて、ぜひご相談ください！</p> <p>ご不明点があれば、いつでもカスタマーサービスのお問い合わせください：<br>Lineお問い合わせください：xxxxxxxx </p> <p>Lineお問い合わせください xxxxxxxx</p> <p>Lineお問い合わせください xxxxxxxx</p> <p>Lineお問い合わせください xxxxxxxx</p> <p>ナイポートチームより<br>&nbsp;<br></p> </body> </html> 」

メールイメージ

このメールの内容からいくつかのポイントを分析し、フィッシングメールの可能性を評価します。

メールの内容

メールの内容を確認すると、次のような特徴があります：

1. 緊急性の強調:

   • 「お見逃しなく！」といった緊急性を強調する表現が使用されています。

2. 簡単さの強調:

   • 「プロセスは非常にシンプルです」「初心者でも、必要な資料は一切ありません」といった簡単さを強調する表現が見られます。

3. 高い利益率の提示:

   • 「商品一つ当たりの利益は15％から30％で、収益は透明で、いつでもどこでも引き出しが可能です」といった高い利益率を強調しています。

4. 個人情報の提供要求:

   • 「本人認証を行うだけで、自分のオンラインショップを無料で申請できます」と、個人情報の提供を要求する内容が含まれています。

5. サポートの強調:

   • 「専門のカスタマーサービスが24時間サポートします」と、充実したサポートを約束しています。

疑わしい点

• 差出人のメールアドレス:

  • 複数の異なるドメインからの連絡先が記載されています。これらのドメインは一貫性がなく、公式のドメインとは考えにくいです。

  • 特に「Lineお問い合わせください」と書かれた部分で、明確なLineアカウントではなく、メールアドレスが記載されている点は不自然です。

• 過剰な利便性と利益の強調:

  • フィッシングメールは、過度に魅力的なオファーを提供し、受信者に迅速な行動を促すことが多いです。

• 送信者情報の不一致:

  • 送信元のドメインと、本文中の問い合わせ先のドメインが一致しない点が信頼性を低下させます。

結論

このメールにはフィッシングメールの特徴が多く含まれているため、注意が必要です。以下のアクションをお勧めします：

1. リンクや添付ファイルをクリックしない: 不審なメールはリンクや添付ファイルを開かないようにします。

2. フィッシング報告: このメールを適切な機関（例えば、niftyや詐欺対策センター）に報告します。

3. 個人情報を提供しない: 要求されても個人情報を提供しないようにします。

メールヘッダーと本文の詳細な分析結果から、このメールはフィッシングメールである可能性が非常に高いと判断されます。

◆総務省に転送して、お終いにする。サンクス。

了解しました。総務省に転送して適切に処理されることをお勧めします。他にお手伝いできることがあればお知らせください。