見出し画像

20240226-A(「エポスNet」ご利用を一部制限させていただき、ご連絡させていただきました。:フィッシングメール )

ヒル

提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの起源を特定してください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。IPアドレスの起源の特定は、私がやります。
「Return-Path:
tepsoojuigbg@hotmail.com
Return-Path:
tepsoojuigbg@hotmail.com
Received:
from ifmta1019.nifty.com
by ibmta1019.nifty.com
with ESMTP
id 20240226021057109.YIFQ.118370.ifmta1019.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Mon, 26 Feb 2024 11:10:57 +0900
Received:
from JPN01-TYC-obe.outbound.protection.outlook.com([40.92.99.66])
by ifmta1019.nifty.com
with ESMTP
id 20240226021057011.DSQK.116378.JPN01-TYC-obe.outbound.protection.outlook.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Mon, 26 Feb 2024 11:10:57 +0900
Received:
from OSZP286MB1677.JPNP286.PROD.OUTLOOK.COM (2603:1096:604:1b6::10)
by TYWP286MB3268.JPNP286.PROD.OUTLOOK.COM (2603:1096:400:2d2::6)
with Microsoft
SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)
id 15.20.7316.24;
Mon, 26 Feb 2024 02:10:55 +0000
Received:
from OSZP286MB1677.JPNP286.PROD.OUTLOOK.COM ([fe80::91c1:44ce:405b:3c67])
by OSZP286MB1677.JPNP286.PROD.OUTLOOK.COM ([fe80::91c1:44ce:405b:3c67%2])
with mapi
id 15.20.7316.032;
Mon, 26 Feb 2024 02:10:54 +0000
Authentication-Results:
nifty.com; spf=pass smtp.mailfrom=tepsoojuigbg@hotmail.com; sender-id=pass header.From=tepsoojuigbg@hotmail.com;
dkim=pass header.i=@hotmail.com;
dkim-adsp=pass header.from=tepsoojuigbg@hotmail.com
ARC-Seal:
i=1; a=rsa-sha256; s=arcselector9901; d=microsoft.com; cv=none;
b=HJqLd4F6Da4vgnmkxMC3cLh+JAKnBZ3MUnYqr3oFYx80LXTCQWbuIUei3tdm1EzzyffD+QInOpOgolh/X87InMlipJ9OBoH7WKZrh7v5Ev3oNI/PmpQT0Y8XBoWFnpxM66UHwfElBjhfwrwtxqch5ra3Lg+VU4iiubJSSiK6Ls9YiSC27MGcbIfhHICB253vQ/b3cq8K1qrd9xdNimZHPyaukm8LJvvlSFomNLlDQsLrhD8y+Yx5+g4KJZThNEIR2XIHIw9YBEv8SuZexVJMMPruHFri8PqQUPvBcT8oBkn0sMMTnu4CqWoISSVFxZyHAlCQy8nY/k/BZiNKyo9drw==
ARC-Message-Signature:
i=1; a=rsa-sha256; c=relaxed/relaxed; d=microsoft.com; s=arcselector9901;
h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-AntiSpam-MessageData-ChunkCount:X-MS-Exchange-AntiSpam-MessageData-0:X-MS-Exchange-AntiSpam-MessageData-1;
bh=itkKA4WgsXX57LiN4FZAEvb7R3NXki3Q+5cV82/oCCM=;
b=TsGxuJ/IBcXTWndZZVdMfcUJFnGBB2doMDwtlp0YokplmuThYprq+aZNtWgHoDt3/wjoOyAcN6xjLQ8tbC6lcCzKS5eSjHYbNMvJp8RORScPqdwp+hvwa3l4ZWsCBafqaBLwkzVW3n75XIeF+Sw+XYqLmMQYEBETn03/KbmMRZBZp7dwSzjQkDM3kwJj/HlD03hi0u9JY3eJ4rLYcGx69owQOYcg4O0p6UwkVcZf9YMPVWmIKsdxmE3F5XBfFyqvDeidEHjW3ZcJKu8XrDQrbzockfA4jFnTaMYEO1HEEPIADl38BoGYpE+ZKeUM+gFR4OIVNjWnIg1VavVq34Z5Ow==
ARC-Authentication-Results:
i=1; mx.microsoft.com 1; spf=none; dmarc=none; dkim=none; arc=none
DKIM-Signature:
v=1; a=rsa-sha256; c=relaxed/relaxed; d=hotmail.com; s=selector1;
h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck;
bh=itkKA4WgsXX57LiN4FZAEvb7R3NXki3Q+5cV82/oCCM=;
b=VbAoX7ebYVnOsf6WabOeAAOBtnO3/XF51CcHU+Ji4uVGhoIlMj5QMtl7LxiTy0WvYYjsWr7XpAAm7RqszGAUS8JFVBETeb+U7omk/rb+TwdbjH0dxaW01j3a4w25aTRcWXXuI3Et6uNWf0bbf7bks5hCyX6W+k/A1qzY4uh+5K8XE29/SaEAJ5TWWNznicNpfDNje8ABy0MyIHSC7xtMC0J2nu2a5WXYo28cDDCJxMQdF7zbgUVQl5k3Y5z2ep0GOIwRHC3cliJWuz9GEowGlB1cQ/RsrPQL4vW/bHSyXVYlJzci7iIcbBHQCdulUcxKYx7VewUNFFGogZuYvtkTbQ==
Message-ID:
OSZP286MB1677B5F858B5E8E75F351F45C95A2@OSZP286MB1677.JPNP286.PROD.OUTLOOK.COM
From:
エポスカード tepsoojuigbg@hotmail.com
To:
xxxxxxxx xxxxxxxx@xxxxx.nifty.ne.jp
Subject:
「エポスNet」ご利用を一部制限させていただき、ご連絡させていただきました。
Date:
Mon, 26 Feb 2024 10:10:39 +0800
Content-Type:
multipart/alternative; boundary="----=001_921a42591950495e=----"
X-Mailer:
Supmailer 38.2.0
X-TMN:
[o9kJhlbrYmQngzbZEliEnPAT5Yv5PBlT]
X-ClientProxiedBy:
SG2PR06CA0247.apcprd06.prod.outlook.com (2603:1096:4:ac::31) To OSZP286MB1677.JPNP286.PROD.OUTLOOK.COM (2603:1096:604:1b6::10)
X-Microsoft-Original-Message-ID:
D3278B04D29498B5675DEB8AC94C65D9@qlzkplrjr
MIME-Version:
1.0
X-MS-Exchange-MessageSentRepresentingType:
1
X-MS-PublicTrafficType:
Email
X-MS-TrafficTypeDiagnostic:
OSZP286MB1677:EE_|TYWP286MB3268:EE_
X-MS-Office365-Filtering-Correlation-Id:
1f1094dd-7f2b-4157-1949-08dc367029a2
X-Microsoft-Antispam:
BCL:0;
X-Microsoft-Antispam-Message-Info:
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
X-MS-Exchange-AntiSpam-MessageData-ChunkCount:
1
X-MS-Exchange-AntiSpam-MessageData-0:
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
X-OriginatorOrg:
sct-15-20-4755-11-msonline-outlook-05f45.templateTenant
X-MS-Exchange-CrossTenant-Network-Message-Id:
1f1094dd-7f2b-4157-1949-08dc367029a2
X-MS-Exchange-CrossTenant-AuthSource:
OSZP286MB1677.JPNP286.PROD.OUTLOOK.COM
X-MS-Exchange-CrossTenant-AuthAs:
Internal
X-MS-Exchange-CrossTenant-OriginalArrivalTime:
26 Feb 2024 02:10:54.6868 (UTC)
X-MS-Exchange-CrossTenant-FromEntityHeader:
Hosted
X-MS-Exchange-CrossTenant-Id:
84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa
X-MS-Exchange-CrossTenant-RMS-PersistedConsumerOrg:
00000000-0000-0000-0000-000000000000
X-MS-Exchange-Transport-CrossTenantHeadersStamped:
TYWP286MB3268」

IPアドレスの場所はここ。

テキスト部分はこれ。
「このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。 ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

「エポスNet」ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、 何とぞご理解賜りたくお願い申しあげます。

<注>このメ-ルアドレスは送信専用です。返信をいただいてもご回答できま
せんのでご了承ください。
──────────────────────────────────
このメールは、エポスNetにご登録されたかたへ送信させていただいております。
本件にお心当たりがないかたは、お手数ですが下記までご連絡をお願いいたします。
エポスカスタマーセンター (9:30~18:00)
 東京 03-3383-0101
 大阪 06-6630-0101
──────────────────────────────────
株式会社 エポスカード
東京都中野区中野4-3-2
https://www.eposcard.co.jp
クレジットカードは入金・年会費永年無料のエポスカードクレジットカードなら入会金・年会費永年無料のエポスカード。最短即日発行!海外旅行保険が自動付帯でサポート充実。おトクなネットショップや全国10,000店舗のご優待も。あなたのライフスタイルをもっとべんりに、おトクにするクレジットカードです。www.eposcard.co.jp

──────────────────────────────────
Copyright All Rights Reserved. Epos Card Co., Ltd.
無断転載および再配布を禁じます。」

提供されたテキストは、クレジットカード会社「エポスカード」を装ったフィッシングメールの可能性が高い内容となっています。正規のカード会社からの緊急の連絡に見せかけた、不審なリンクをクリックさせることを目的としたメールです。

以下の点に注意してください:

  • メールアドレスが疑わしいものであるか、正規のドメイン名ではない場合、疑わしいと考えるべきです。

  • メールに記載されているリンクは、見た目が正規の会社のURLと似ているかもしれませんが、フィッシングサイトへのリンクである可能性があります。リンクをクリックする前に、URLを慎重に確認してください。

  • メールには「このメールアドレスは送信専用です。返信をいただいてもご回答できません」とありますが、多くのフィッシング詐欺では同様の一方通行のコミュニケーションを用います。

  • 正規のエポスカードのカスタマーサービスに直接電話をして、メールの正当性を確認することをお勧めします。

メールの内容に心当たりがない場合や、不審に思われる点がある場合は、絶対にメール内のリンクをクリックしないでください。代わりに、エポスカードの公式ウェブサイトにアクセスし、そこからセキュアな方法で問い合わせを行ったり、公式のカスタマーサービスに連絡を取ったりしてください。

また、このようなフィッシング詐欺は、個人情報を盗み取ることが目的ですので、メールの指示に従って個人情報を提供しないようにしましょう。

html記述はこれ。ブラウザ画面はこれ。分析して。
「<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><html><head> <meta http-equiv="Content-Type" content="text/html; charset=iso-2022-jp"> <meta name="GENERATOR" content="MSHTML 11.00.9600.17416"></head> <body> <p><br aria-hidden="true">このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。 </p> <p>つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。</p> <p>&nbsp;何卒ご理解いただきたくお願い申しあげます。 ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。 <br aria-hidden="true"></p> <p><a href="https://sciencenomade.com">「エポスNet」ご利用確認はこちら <br aria-hidden="true"></a></p> <p><br aria-hidden="true">ご不便とご心配をおかけしまして誠に申し訳ございませんが、 何とぞご理解賜りたくお願い申しあげます。 <br aria-hidden="true"><br aria-hidden="true">&lt;注&gt;このメ-ルアドレスは送信専用です。返信をいただいてもご回答できま<br aria-hidden="true">せんのでご了承ください。<br aria-hidden="true">──────────────────────────────────<br aria-hidden="true">このメールは、エポスNetにご登録されたかたへ送信させていただいております。<br aria-hidden="true">本件にお心当たりがないかたは、お手数ですが下記までご連絡をお願いいたします。<br aria-hidden="true">エポスカスタマーセンター (9:30~18:00)<br aria-hidden="true"> 東京 03-3383-0101<br aria-hidden="true"> 大阪 06-6630-0101<br aria-hidden="true">──────────────────────────────────<br aria-hidden="true">株式会社 エポスカード<br aria-hidden="true">東京都中野区中野4-3-2<br aria-hidden="true">https://www.eposcard.co.jp</p> <div id="LPBorder_GTaHR0cHM6Ly93d3cuZXBvc2NhcmQuY28uanAv" class="LPBorder155692" style="MARGIN-BOTTOM: 16px; MAX-WIDTH: 800px; WIDTH: 100%; MIN-WIDTH: 424px; POSITION: relative; MARGIN-TOP: 16px"> <table role="presentation" id="LPContainer155692" style="BORDER-TOP: rgb(200,200,200) 1px solid; BORDER-RIGHT: rgb(200,200,200) 1px solid; WIDTH: 100%; BORDER-BOTTOM: rgb(200,200,200) 1px solid; PADDING-BOTTOM: 12px; PADDING-TOP: 12px; PADDING-LEFT: 12px; BORDER-LEFT: rgb(200,200,200) 1px solid; PADDING-RIGHT: 12px; border-radius: 2px"> <tbody> <tr style="BORDER-SPACING: 0px" valign="top"> <td> <div id="LPImageContainer155692" style="OVERFLOW: hidden; HEIGHT: 126px; WIDTH: 240px; POSITION: relative; MARGIN-RIGHT: 12px"><img style="HEIGHT: 172px; WIDTH: 246px" border="0" hspace="0" alt="" src="https://www.eposcard.co.jp/cm2014/img/header_logo_001.gif"><a id="LPImageAnchor155692" href="https://www.eposcard.co.jp/" target="_blank"></a></div></td> <td style="WIDTH: 100%"> <div id="LPTitle155692" style="MARGIN-BOTTOM: 12px; FONT-SIZE: 21px; FONT-FAMILY: wf_segoe-ui_light, 'Segoe UI Light', 'Segoe WP Light', 'Segoe UI', 'Segoe WP', Tahoma, Arial, sans-serif; FONT-WEIGHT: 300; MARGIN-RIGHT: 8px"><a id="LPUrlAnchor155692" style="TEXT-DECORATION: none" href="https://www.eposcard.co.jp/" target="_blank">クレジットカードは入金・年会費永年無料のエポスカード</a></div> <div id="LPDescription155692" style="OVERFLOW: hidden; MARGIN-BOTTOM: 12px; FONT-SIZE: 14px; FONT-FAMILY: wf_segoe-ui_normal, 'Segoe UI', 'Segoe WP', Tahoma, Arial, sans-serif; COLOR: rgb(102,102,102); MAX-HEIGHT: 100px; MARGIN-RIGHT: 8px">クレジットカードなら入会金・年会費永年無料のエポスカード。最短即日発行!海外旅行保険が自動付帯でサポート充実。おトクなネットショップや全国10,000店舗のご優待も。あなたのライフスタイルをもっとべんりに、おトクにするクレジットカードです。</div> <div id="LPMetadata155692" style="FONT-SIZE: 14px; FONT-FAMILY: wf_segoe-ui_normal, 'Segoe UI', 'Segoe WP', Tahoma, Arial, sans-serif; FONT-WEIGHT: 400; COLOR: rgb(166,166,166)">www.eposcard.co.jp</div></td></tr></tbody></table></div><br aria-hidden="true">──────────────────────────────────<br aria-hidden="true">Copyright All Rights Reserved. Epos Card Co., Ltd.<br aria-hidden="true">無断転載および再配布を禁じます。<br aria-hidden="true"></body></html> 」

メールイメージ

アップロードされたスクリーンショット画像にはHTMLコードが含まれており、このコードはHTMLのメールテンプレートの一部を表しているようです。アップロードされた画像を直接表示することはできませんが、提供されたHTMLテキストから分析を行います。

このHTMLコードには、ユーザーを誘導するためのリンクが含まれており、「エポスNet」へのご利用確認を促すものです。しかし、このリンクは `https://sciencenomade.com` という、エポスカードの公式サイトとは異なるウェブサイトになっています。これは一般的なフィッシング詐欺の手口で、ユーザーを偽のサイトに誘導し、そこで個人情報やクレジットカード情報を入力させることを目的としています。

HTMLには、エポスカードのロゴ画像が含まれていることが示されていますが、フィッシングメールではよくこのように正規の企業のロゴやデザインを不正利用することがあります。

また、HTMLコードの最後には `https://www.eposcard.co.jp` という正規のウェブサイトへのリンクがありますが、これはフィッシングメールにおける一般的な手法で、正規のリンクと不正なリンクを混在させることで、受信者の警戒心を和らげることを試みます。

分析の結果として、提供されたHTMLコードにはフィッシングの兆候がいくつか見受けられます。もし実際のエポスカードユーザーである場合は、このメールに記載されているリンクをクリックせず、公式のカスタマーサービスに直接問い合わせて、このメールの真偽を確認することを強くお勧めします。フィッシング詐欺には注意が必要です。

サンクス。

この記事が気に入ったらサポートをしてみませんか?