20240718-A(ぴあ・【期間限定】重大割引クーポンを受け取りましょう!:フィッシングメール)
◆メールイメージ
◆メールヘッダー解析
提供されたメールヘッダーの詳細な分析を行います。以下にそれぞれの「Received」行の調査、IPアドレスの追跡、SPFとDKIMの結果の解釈、セキュリティ上の懸念、送信元ドメインの信頼性評価を含めます。
メールヘッダーの分析
1. Return-Path
Return-Path:
<admin@fc2.5g.in>送信元メールアドレス: `admin@fc2.5g.in`
2. Received 行の解析
Received:
from ifmta1002.nifty.com
by ibmta1002.nifty.com
with ESMTP
id <20240714171219127.OTYP.49246.ifmta1002.nifty.com@nifty.com>
for <xxxxxxxx@xxxxx.nifty.ne.jp>;
Mon, 15 Jul 2024 02:12:19 +0900メールは `ifmta1002.nifty.com` サーバーから `ibmta1002.nifty.com` サーバーへ送信されました。
`nifty.com` ドメイン内の通信であることが確認できます。
タイムスタンプ: Mon, 15 Jul 2024 02:12:19 +0900
Received:
from fc2.5g.in([152.32.147.32])
by ifmta1002.nifty.com
with ESMTP
id <20240714171218820.CHRI.41986.fc2.5g.in@nifty.com>
for <xxxxxxxx@xxxxx.nifty.ne.jp>;
Mon, 15 Jul 2024 02:12:18 +0900メールは `fc2.5g.in` ドメインの IP アドレス `152.32.147.32` から `ifmta1002.nifty.com` サーバーへ送信されました。
タイムスタンプ: Mon, 15 Jul 2024 02:12:18 +0900
3. Authentication-Results
Authentication-Results:
nifty.com; spf=pass smtp.mailfrom=admin@fc2.5g.in; sender-id=pass header.Sender=admin@fc2.5g.in;
dkim=pass header.i=admin@fc2.5g.in;
dkim-adsp=nxdomain header.from=no_coam@t-pia.co.jpSPF: `pass` (admin@fc2.5g.in から送信されたことが検証されました)
Sender-ID: `pass` (header.Sender が admin@fc2.5g.in であることが検証されました)
DKIM: `pass` (admin@fc2.5g.in からの署名が検証されました)
DKIM-ADSP: `nxdomain` (header.from ドメイン t-pia.co.jp の DKIM-ADSP レコードが見つかりません)
4. DKIM-Signature
DKIM-Signature:
v=1; a=rsa-sha256; c=relaxed/relaxed; s=default; d=fc2.5g.in;
h=Sender:Message-ID:From:To:Subject:Date:MIME-Version:Content-Type;
i=admin@fc2.5g.in; bh=hr6Wzsnc/0GZUjOP3xN33sP9h0HURhCCw+JLGZDgDWc=;
b=hac9PuZ17qKCniAFjpFnLu/CyCQ93B1mB5vlN0FSUCTbutjxp/861WOLP1NXXFr6W171EXlGop0R6iOcqLWtyrM5GAuGjS+danLTq9JBx8LyFK7C5B+XOpSqN7KsPdksA8xo0PZw7vDE9bnBq4UCjq+9qDnuWxQXr7XC8kgfeIs=DKIM 署名が有効であり、送信ドメイン `fc2.5g.in` からの署名が確認されました。
5. 送信者情報
Sender:
admin@fc2.5g.in送信者メールアドレス: `admin@fc2.5g.in`
From:
pia <no_coam@t-pia.co.jp>送信元メールアドレス: `no_coam@t-pia.co.jp`
6. メッセージ情報
Message-ID:
<FB9756191B67B13B8FA96136CD692910@yszpyuv>
To:
xxxxxxxx <xxxxxxxx@xxxxx.nifty.ne.jp>
Subject:
【期間限定】重大割引クーポンを受け取りましょう!
Date:
Sun, 14 Jul 2024 17:12:06 +000
MIME-Version:
1.0
Content-Type:
multipart/alternative; boundary="----=_001_ba700a681a6ee237_=----"IPアドレスの追跡
`152.32.147.32`: この IP アドレスは China Unicom のネットワーク内に位置しており、地理的には中国にあります。
SPF と DKIM の結果の解釈
SPF: `pass` と表示されているため、送信元 IP アドレスが `fc2.5g.in` ドメインに対して適正であることが確認されています。
DKIM: `pass` と表示されているため、メール内容が改ざんされていないことが確認されています。
DKIM-ADSP: `nxdomain` は、送信元ドメイン `t-pia.co.jp` に DKIM-ADSP レコードが存在しないことを示していますが、これは必ずしも問題ではありません。
セキュリティ上の懸念
メールが正当なものである可能性が高いが、送信元ドメイン `fc2.5g.in` の信頼性が不明なため、注意が必要です。
IP アドレス `152.32.147.32` が中国のネットワーク内にあるため、追加のセキュリティチェックが推奨されます。
送信元ドメインの信頼性評価
ドメイン `fc2.5g.in` は、一般的な企業や信頼性の高いドメインではないため、注意が必要です。
メール内容やリンクをクリックする前に、追加の確認作業を行うことを推奨します。
結論
提供されたメールヘッダーの情報に基づき、メールの送信元が正当である可能性は高いですが、いくつかの警告サイン(例えば、中国のIPアドレス)が見られます。
送信元ドメイン `fc2.5g.in` の信頼性が低いため、注意深くメールを取り扱うことを推奨します。
◆HTML記述構造解析
提供されたHTMLメールの記述構造を解析します。このメールの主な構造と内容を確認し、重要なポイントを解説します。
HTML構造の解析
ドキュメント宣言と基本設定
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=utf-8" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 11.00.10570.1001"></HEAD>DOCTYPE宣言: HTML 4.0 Transitional
メタタグ: 文字エンコーディングはUTF-8
メタタグ: ページの生成ツールはMSHTML 11.00.10570.1001
ボディの開始
<BODY>
<TABLE width="100%">
<TBODY>
<TR>
<TD style="WIDTH: 100%">
<CENTER>メインコンテンツは全体を囲むテーブルで開始されています。
テーブルの幅は100%で、中央揃えのスタイルが適用されています。
メインコンテンツテーブル
<TABLE class=content-wrap style="WIDTH: 600px; MARGIN: 0px auto">
<TBODY>
<TR>
<TD
style="OVERFLOW: hidden; BORDER-TOP: rgb(238,238,238) 0px solid; BORDER-RIGHT: rgb(238,238,238) 0px solid; BORDER-BOTTOM: rgb(238,238,238) 0px solid; PADDING-BOTTOM: 0px; PADDING-TOP: 0px; PADDING-LEFT: 0px; BORDER-LEFT: rgb(238,238,238) 0px solid; MARGIN: 0px auto; PADDING-RIGHT: 0px">
<DIV class=full style="MAX-WIDTH: 600px; MARGIN: 0px auto" tindex="1">
<TABLE class=fullTable style="WIDTH: 600px" cellSpacing=0
cellPadding=0 align=center border=0>メインコンテンツは幅600pxのテーブル内に収められています。
スタイル属性で余白や境界線の設定がされています。
ロゴ画像の表示
<TR>
<TD
style="FONT-SIZE: 0px; WIDTH: 600px; VERTICAL-ALIGN: top; PADDING-BOTTOM: 0px; DIRECTION: ltr; TEXT-ALIGN: center">
<DIV
style="WIDTH: 100%; VERTICAL-ALIGN: top; DISPLAY: inline-block">
<TABLE style="VERTICAL-ALIGN: top" cellSpacing=0 cellPadding=0
width="100%" border=0>
<TBODY>
<TR>
<TD
style="FONT-SIZE: 0px; WIDTH: 580px; PADDING-BOTTOM: 10px; TEXT-ALIGN: left; PADDING-TOP: 10px; PADDING-LEFT: 10px; PADDING-RIGHT: 10px">
<DIV><IMG
style="BOX-SIZING: border-box; TEXT-DECORATION: none; MAX-WIDTH: 100%; BORDER-TOP: 0px; HEIGHT: auto; BORDER-RIGHT: 0px; BORDER-BOTTOM: 0px; OUTLINE-WIDTH: medium; PADDING-BOTTOM: 0px; PADDING-TOP: 0px; OUTLINE-STYLE: none; PADDING-LEFT: 0px; BORDER-LEFT: 0px; DISPLAY: inline-block; OUTLINE-COLOR: invert; PADDING-RIGHT: 0px"
alt=チケットぴあ
src="https://image.pia.jp/images3/img/2016/zenkoku/logo-01test.png"
width=193>
</DIV></TD></TR></TBODY></TABLE></DIV></TD></TR></TBODY></TABLE></DIV>`チケットぴあ` のロゴ画像が表示されている部分です。
画像のURL: `https://image.pia.jp/images3/img/2016/zenkoku/logo-01test.png`
メインメッセージ部分
<DIV class=full style="MAX-WIDTH: 600px; MARGIN: 0px auto" tindex="2">
<TABLE class=fullTable style="WIDTH: 600px" cellSpacing=0
cellPadding=0 align=center border=0>
<TBODY>
<TR>
<TD class=fullTd
style="FONT-SIZE: 0px; WIDTH: 600px; VERTICAL-ALIGN: top; PADDING-BOTTOM: 0px; DIRECTION: ltr; TEXT-ALIGN: center">
<TABLE style="VERTICAL-ALIGN: top" cellSpacing=0 cellPadding=0
width="100%" border=0>
<TBODY>
<TR>
<TD
style="FONT-SIZE: 0px; PADDING-BOTTOM: 20px; PADDING-TOP: 20px; PADDING-LEFT: 20px; PADDING-RIGHT: 20px"
align=left>
<DIV class=text
style="FONT-SIZE: 14px; FONT-FAMILY: Meiryo, 'Microsoft YaHei'; FONT-WEIGHT: normal; COLOR: rgb(102,102,102); TEXT-ALIGN: center; MARGIN: 0px; LINE-HEIGHT: 1.6; overflow-wrap: break-word">
<DIV style="TEXT-ALIGN: left">メインメッセージの部分が開始されます。ここではメッセージのスタイルが詳細に設定されています。
<P style="MARGIN: 0px">%{RECEIVER_ADDRESS} 様、</P>
<P style="MARGIN: 0px"> </P>
<P
style="MARGIN: 0px">いつもチケットぴあをご利用いただき、誠にありがとうございます。</P>
<P style="MARGIN: 0px"> </P>
<P
style="MARGIN: 0px">この度、チケットぴあでは、私たちのサービスをご愛顧いただいているお客様に感謝の気持ちを込めて、特別割引クーポンをご提供いたします。ご利用可能なクーポンの金額は、50,000円から最大100,000円までとなっております。</P>
<P style="MARGIN: 0px"> </P>
<P style="MARGIN: 0px"><A class=button
href="https://t-pia.me/">クーポンを受け取る</A></P>
<P style="MARGIN: 0px"> </P>
<P
style="MARGIN: 0px">※クーポンの有効期限は受け取りから24時間以内です。期限内にご使用ください。期限を過ぎますと、クーポンは無効となりますので、ご注意ください。</P>
<P
style="MARGIN: 0px">※上記URLをクリックしてもページが開かない場合は、URLをコピーしてブラウザのアドレス欄に貼り付けてください。</P>
<P
style="MARGIN: 0px">※この特別なご提供にお心当たりの無い場合や、その他のお問い合わせがございましたら、お問合せはこちらからお気軽にお問い合わせください。</P>
<P
style="MARGIN: 0px">※このメールアドレスは配信専用です。本メールに返信されても、お問い合わせにはお答えできませんので、ご了承ください。</P>
</DIV></DIV></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></DIV>メッセージ本文が続きます。HTMLの内容にはリンクや重要な情報が含まれています。
フッター部分
<CENTER
style="FONT-SIZE: 12px; COLOR: rgb(102,102,102); TEXT-ALIGN: center; MARGIN: 5px; transform: scale(.9); -webkit-transform: scale(.9)">Copyright
© PIA Corporation. All Rights Reserved. </CENTER></BODY></HTML>フッター部分には著作権表示が含まれています。
解析結果と評価
HTMLバージョン: HTML 4.0 Transitionalを使用しているため、少し古い形式ですが、問題はありません。
エンコーディング: UTF-8で適切に設定されています。
スタイルとレイアウト:
テーブルレイアウトを使用して、メールの内容を中央に配置しています。
インラインスタイルが多用されており、特定のスタイルや余白、フォントが細かく設定されています。
画像: ロゴ画像が外部URLから取得されています。
受信者名をパーソナライズして挿入しています。
メッセージ本文にはリンクや重要な情報が含まれています。
クーポンの有効期限や使用方法について詳しく説明されています。
フッター: フッターには著作権表示が含まれており、適切です。
セキュリティと信頼性の評価
リンクの安全性: メール内のリンクが信頼できるものであるかを確認する必要があります。特にフィッシング詐欺の可能性を考慮すると、リンク先のURLをチェックすることが重要です。
パーソナライズ情報: 受信者の個人情報が含まれているため、メールが本物である可能性がありますが、これはフィッシングメールでもよく使われる手法です。
外部リソース: ロゴ画像が外部URLから取得されているため、この画像が本物であるかを確認する必要があります。
総合的に、提供されたHTMLメールは詳細にスタイル設定されており、パーソナライズされた内容が含まれていますが、リンクの安全性や送信元の信頼性を追加で確認することが重要です。
◆対処
総務省に転送して、お終いにする。
この記事が気に入ったらサポートをしてみませんか?