見出し画像

20240412-A(ご自身の安全を守るために、お読みいただくことを、強くお勧めします。:スパム)

ヒル

◆提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの起源を特定してください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。因みに、niftyのメールサーバーのホスト名とIPアドレスは、これです。
・IPアドレス:106.73.193.32
・ホスト名:M106073193032.v4.enabler.ne.jp
「Return-Path:
xxxxxxxx@nifty.ne.jp
Received:
from ifmta0007.nifty.com
by ibmta0007.nifty.com
with ESMTP
id 20240412041250564.RMEK.57671.ifmta0007.nifty.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Fri, 12 Apr 2024 13:12:50 +0900
Received:
from 103.12.42.129
by ifmta0007.nifty.com
with ESMTP
id <20240412041240316.GWFO.51029.[103.12.42.129]@nifty.com>
for xxxxxxxx@nifty.ne.jp;
Fri, 12 Apr 2024 13:12:40 +0900
Authentication-Results:
nifty.com; spf=softfail smtp.mailfrom=xxxxxxxx@nifty.ne.jp; sender-id=softfail header.From=xxxxxxxx@nifty.ne.jp;
dkim=none;
dkim-adsp=none header.from=xxxxxxxx@nifty.ne.jp
Date:
Fri, 12 Apr 2024 12:49:31 +0400
From:
xxxxxxxx@nifty.ne.jp
Message-ID:
0306927.202404121312@nifty.ne.jp
To:
xxxxxxxx xxxxxxxx@nifty.ne.jp
Subject:
ご自身の安全を守るために、お読みいただくことを、強くお勧めします。
MIME-Version:
1.0
Content-Type:
multipart/alternative; boundary="----------7D896907469DE728D"」

メールヘッダーの分析を行うには、以下のポイントに注目しました。

1. Received行の分析

最初のReceived行:

  • 送信者サーバー: `[103.12.42.129]`

  • 受信サーバー: `ifmta0007.nifty.com`

  • 日時: Fri, 12 Apr 2024 13:12:40 +0900

  • このIPアドレスがどこに位置しているか特定するためには、IPアドレスの地理的位置を調べる必要があります。

二番目のReceived行:

  • 送信者サーバー: `ifmta0007.nifty.com`

  • 受信サーバー: `ibmta0007.nifty.com`

  • 日時: Fri, 12 Apr 2024 13:12:50 +0900

  • この行はnifty内のサーバ間での転送を示しており、特に疑わしい動きは見られません。

2. SPF(Sender Policy Framework)とDKIM(DomainKeys Identified Mail)の結果

  • SPF: `softfail`

  • Sender ID: `softfail`

  • DKIM: `none`

  • DKIM-ADSP: `none`

SPFとDKIMの解釈:

  • SPFのsoftfail: 送信者のIPアドレスがSPFレコードに完全に一致しないが、明らかな偽装ではないことを示しています。しかし、この結果はセキュリティに対する懸念を引き起こす可能性があります。

  • DKIMのnone: メッセージにDKIM署名がないことを示しています。これは、メッセージの完全性が保証されないことを意味します。

3. 送信元ドメインの評価

  • 送信元ドメイン `nifty.ne.jp` は、日本の有名なインターネットサービスプロバイダであり、通常は信頼性があります。しかし、このケースではSPFの結果がsoftfailであるため、メールアカウントが乗っ取られている可能性が考慮されます。

4. IPアドレス103.12.42.129の起源

このIPアドレスの起源を特定するために、その地理的位置や所属する組織を調査します。これにより、メールの送信元が信頼できるかどうかの追加情報が得られます。それを行いますので、少々お待ちください。

IPアドレス `103.12.42.129` はパブリックアドレスです。次に、このパブリックIPアドレスの地理的位置や所属組織を特定するためにオンラインのIP位置情報サービスを使用します。これにより、メールが送信された地理的な場所や組織についての詳細が明らかになります。

現在、私が利用できるツールを通じてIPアドレス `103.12.42.129` の地理的位置や所属組織を調査することに問題が発生しています。通常、この情報はオンラインのIP位置情報サービスを利用して簡単に取得できますが、ここで技術的な問題が発生しています。

この情報を自分で調べたい場合は、信頼できるIP位置情報サービスをウェブで検索して利用することをお勧めします。たとえば、「IP Geolocation Lookup」や「What is my IP Address」などのサービスが役立つでしょう。

このIPアドレスの調査結果が、メールの信頼性をさらに評価する上で重要になります。その他の質問や支援が必要な場合は、お知らせください。

◆IPアドレスの場所はここ。

ありがとうございます。画像に基づくと、IPアドレス `103.12.42.129` はパキスタンのラホールに位置していることがわかります。

メールヘッダーの分析結果に対する影響:

この新たな情報を考慮すると、メールがパキスタンのラホールから送信されたことが示されており、niftyのメールサーバーが日本にあることを鑑みると、このメールが異常なルートをたどっている可能性があります。また、SPFレコードの結果が「softfail」であることから、このメールは送信者ドメインのSPFレコードに完全には一致しておらず、フィッシング詐欺やスパムメールである可能性が高まります。

セキュリティ上の懸念:

  • 地理的不一致: メールがniftyドメインから送信されたにも関わらず、パキスタンから送信されたことを示しています。

  • SPF結果: SPFの「softfail」は、送信元がniftyのメールポリシーと完全に一致しないことを示唆しています。

  • DKIMの欠如: DKIM署名が「none」であるため、メールの認証と完全性が検証できません。

総括:

  • メールが信頼性のあるniftyドメインから送信された可能性が低いです。

  • 送信元のIPアドレスはniftyドメインと関連していない場所(パキスタンのラホール)からのものであるため、スパムやフィッシングの可能性があります。

  • セキュリティ対策として、メールの内容には注意を払い、送信元の信頼性を確認するために追加の調査を行うことが勧められます。

◆テキスト部分はこれ。分析して。
「こんにちは、
大変な問題に関係していらっしゃいます。でも落ち着いて。

まず私の話をお聞きください。かならず解決策はありますから。
現在ある国際的なハッカーグループがあなたに目を付けています。このような事態は誰にとっても決して良い結果をもたらすことはありません。
アノニマスという集団について聞いたことがあると思います。でも彼らは私たちと比較すれば、ただの学生集団のようなレベルです。
私たちは、メンバーそれぞれが独自の役割を持つ数千人の専門家からなる世界的なネットワークです。

企業や政府のネットワークをハッキングする担当、超極秘任務で諜報機関に協力する担当、
そして当グループのインフラを維持するためにあなたのような方に連絡を取る担当(私もここに含まれます)が存在します。
「自分のような人とはどんな人なのか?」きっと今それが気になっているでしょう。答えは簡単です。
あなたのような人とは、普通の人なら変態だと思うような物議を醸す、いわば型破りなAVをネット上で視聴することが好きな人たちのことです。あなたは普通じゃありません!

疑問点を解消するために、なぜあなたが普通じゃないと分かったのかを説明しましょう。
2カ月前、私の同僚と私はあなたのパソコンにスパイウェアをインストールし、あなたの携帯電話を含むすべてのデバイスへのアクセス権を取得しました。
作業は簡単でした。なぜなら、AVサイトによく表示されているポップアップの1つが、私たちによって作られたものだからです。

普通のバニラ系やハードコア系の動画を視聴する一般的な趣向の人には、私たちがメッセージを送っていないことはご理解いただけたでしょう。
その動画を見ていても何も特別なことはないですからね。しかし、あなたが好んで視聴する動画は道徳的な観点を超えています。
だから、あなたのスマホとパソコンのカメラにアクセスした後、かなりヤバめな動画で自慰行為をするあなたの様子を録画しました。
あなたのアップ映像の右端には、自分を喜ばせている時に見ていたビデオが表示された小さな窓を用意しました。

しかし、先ほどもお伝えした通り、解決策は必ずあります。なぜなら、最も堕落した罪人でも寛大さを受けるに値するからです。
私は他人の苦しみで楽しめるようなドSではない。なので、あなたはツイてますよ。私にとって大切なのはお金だけです。

次の方法で解決できます:$1450相当のビットコインを記載のBTC仮想通貨ウォレットに送金してください:1C2nCoqC6xhyMp3gWDBbcrhFgx6wiELLZE

支払い期限まで48時間ですので、考えるのは止めて行動してください。
送金が確認できればすぐに、問題の動画をすべて削除し、ワームを永久に無効にします。私を信じてください。
私は常に紳士協定を遵守します。取り決めの相手が決して紳士とは言えない場合でも、この約束は個人的なものではなく、単なるビジネスなので、かならず約束は守ります。
送金が確認できなかった場合、あなたの連絡先、メッセンジャー、メール(email address)に登録されている人全員にビデオを全て送信します。
家族、恋人、同僚、友人、連絡先が分かる人全員があなたの動画を受け取ることになるでしょう。

自分の評判についた汚れを決して洗い流すことはできないことはご存じのはずです。キモイ奴として、これから一生忘れられることはないでしょう。
人生は完全に台無しになり、首に巻かれた縄を締めることだけが、状況から抜け出せる唯一の方法になるかもしれません。
今まで仮想通貨を扱ったことがなくても、理解するのはそう難しいことではありません。

検索バーに「仮想通貨取引所」と記入すれば、あとはクレジットカードで購入するだけです。
それに、ブラウザの閲覧履歴から判断して、あなたは知識豊富なユーザーだとお見受けしました。
やろうと思えばネットの闇の深部まで掘ることができるので、きっと仮想通貨についても扱い方が分かるでしょう。

私の同僚と私から、あなたへの警告です:
• このメールに返信しないでください。メールアドレスで追跡できるほど、私たちがそんなに愚かだと本気で思っていますか?
あなたが今読んでいるのは、一時的な使い捨てメールです。私が「送信」ボタンをクリックするとすぐに消えてしまいます。
• 法執行機関のことは忘れてください。連絡しようとしていることを私たちが察知したらすぐに、例のビデオを公開します。
覚えておいてください、私はあなたが持っているすべてのデバイスにアクセスでき、あなたの動きを追跡することもできます。
• デバイスを工場出荷時の設定にリセットしたり、デバイスを処分したりしないでください。それをしても意味がありません。
上を見てください。私のすべてを見通す目はあなたのすべての行動を見ています。あなたは簡単に探せます。

このような状況でお会いしたことを残念に思います。ネット上の行動について、より気を付けていらっしゃれば、このような結果にはならなかったでしょう。
今後は行動に気を付けてください。大した意味もないと思っていた小さなことが、バタフライ効果のように、後になってあなたの人生を壊しかねません。
もうお会いすることはありませんように。でも、これはあなた次第ですね。

P.S. カウントダウンが始まりました。何を選択するかはあなたにかかっています。」

このテキストは一般的なランサムウェアまたはブラックメールの詐欺メールに見られる特徴をいくつか含んでいます。ここに記載されている要素は次の通りです:

  • 脅威の設定: ハッカーグループによって標的にされたと主張している。

  • 個人情報の把握: ウイルスに感染させたと言って個人情報やプライベートな映像を取得したと脅迫しています。

  • 金銭要求: Bitcoinでの支払いを要求しています。

  • 短い支払期限: 48時間という短い支払い期限を設定しています。

  • 脅迫: 支払いがない場合、個人情報や映像を第三者に公開すると脅迫しています。

これは典型的なオンラインの脅迫であり、絶対に要求に応じてはならず、以下の対策をとることをお勧めします:

  1. 詐欺メールを無視する: 通常、これらの脅迫は虚偽のものです。実際に情報が漏洩している証拠は提示されていません。

  2. 連絡しない: 犯罪者とのコミュニケーションを開始すると状況が悪化する可能性があります。

  3. 法執行機関に報告する: 警察や該当するオンライン犯罪対策の組織に連絡してください。

  4. セキュリティチェック: セキュリティソフトウェアを使用してデバイスをスキャンし、不審なソフトウェアがないか確認してください。

  5. パスワードを変更する: オンラインアカウントのパスワードを変更し、多要素認証を有効にすることが望ましいです。

  6. 詐欺メールについて他人に警告する: この種の詐欺が広がらないように、家族や友人に警告してください。

このような詐欺メールは恐怖心を煽って被害者を追い込み、金銭をだまし取ることを目的としています。したがって、個人の安全と情報の保護のためにも、冷静に対応することが重要です。

◆総務省に転送して、お終いにする。サンクス。

その対応で結構です。総務省や該当するサイバーセキュリティ部門に情報を転送し、専門家による調査と対応を依頼するのが最善の方法です。疑わしい通信や詐欺の可能性がある場合、専門家に相談し、指示に従うことが重要です。

このような状況を経験されたことは残念ですが、速やかに適切な手段を取られたことは賢明でした。これが他の人々への警告となり、同様の詐欺を未然に防ぐ助けになればと思います。

何か他にお手伝いできることがありましたら、いつでもご連絡ください。サポートできることがあれば幸いです。ありがとう。

この記事が気に入ったらサポートをしてみませんか?