見出し画像

20240427-B(Ray-Ban Sunglasses・xxxxxxxx, FINAL CALL ⏰ FREE Olaplex No. 3 + Up To 30% Off Beauty:フィッシングメール)

ヒル

提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの追跡をしてください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。因みに、niftyのメールサーバーのホスト名とIPアドレスは、これです。
・IPアドレス:106.73.193.32
・ホスト名:M106073193032.v4.enabler.ne.jp
「Return-Path:
no-reply@htuioww.top
Received:
from ifmta0008.nifty.com
by ibmta0008.nifty.com
with ESMTP
id 20240426034935225.OKYH.68844.ifmta0008.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Fri, 26 Apr 2024 12:49:35 +0900
Received:
from htuioww.top([185.189.14.41])
by ifmta0008.nifty.com
with ESMTP
id 20240426034934493.GVY.62204.htuioww.top@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Fri, 26 Apr 2024 12:49:34 +0900
Authentication-Results:
nifty.com; spf=pass smtp.mailfrom=no-reply@htuioww.top; sender-id=pass header.From=no-reply@htuioww.top;
dkim=pass header.i=no-reply@htuioww.top; dkim=neutral reason="incompatible\ version";
dkim-adsp=pass header.from=no-reply@htuioww.top
DKIM-Signature:
v=1; a=rsa-sha256; c=relaxed/relaxed; s=default; d=htuioww.top;
h=From:Date:Subject:Message-Id:To:List-Unsubscribe:MIME-Version:Content-Type;
i=no-reply@htuioww.top; bh=10JUBO/75yOrxNhyqbyKsyaWaR8hzU6jA3AkFNIA8r4=;
b=JBaBFngs27Xlfp2ILaScHsdpDRkP1+y1vYBc/EnXU43AVLvlUlIC18oFjNezi4dBR06FQMiNz9QC RiSlm4ebfA3sI3789DPBocZ9QjjH5qDN7X+AOeAoQKtzkRWnbvoWw9ehhm3AG571HKIwGGyrf6AR XkKphTJHqmbzulD2oo+7OirS0XhtW7K/57Z/JZ7cXKAUu3qNp825BnaLzhKk87W73IGOCPeVLJeQ jjpD8o7P/j85JipHA4rAICy2yAP1La7iF2SP+aIciHg+aGmVfrQzB75QBqdqiNJ8qLpSVSqRF1+P 9I6Y4YDAHgBE1xQi5rXJIlFXpGAQqLIEqDbNpQ==
DKIM-Signature:
v=DKIM1; h=sha256; k=rsa; s=email;
p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAnocckWxNExR8ryqQw3paCpxkrI+3g+Y lF/Q3IJsZy3uKD1Ps8MkVUWAb/Tgi5kia9yl8suHiyH2szcFPnC4c9QcLTeW/EyU7yS/sbW2vG5Dt BPGieRSwGB9AH4CCLwXxOTZAaHCvDB7xONfLbTiEypJG6vcB/mdECqXa1isvxg6clCL6Ij7pSKiS2 odXkbt5G6KqEEHxGW1mSVq1fXxDTmxVNLgPoaaY1eGoF5aet9BLfInKMLyU0dThxBbH1M1gAG4siI Y8wLmyjh+AnfXEvFvqWNbn+nYOi4UX+3dSsrQY4Go2fA9CHSf5POtOdaFK7/HIJ3QsVNlSb2mqUsy 1FwIDAQAB
From:
Ray-Ban Sunglasses no-reply@htuioww.top
Date:
Fri, 26 Apr 2024 11:48:57 +0800
Subject:
xxxxxxxx, FINAL CALL ⏰ FREE Olaplex No. 3 + Up To 30% Off Beauty
Message-Id:
XMSMY2PAWMU4.AKQWZ87DQ5YU1@win-ksb5bv0anon
To:
xxxxxxxx xxxxxxxx@xxxxx.nifty.ne.jp
Priority:
urgent
X-MSMail-Priority:
Normal
X-MimeOLE:
Produced By Microsoft MimeOLE V6.00.2900.2869
X-Spam-Score:
0.5
ReturnReceipt:
1
List-Unsubscribe:
https://www.7shop.net/list.cgi?cmd=unsub&lst=list,
mailto:allen@7shop.net?subject=unsubscribe
MIME-Version:
1.0
Content-Type:
text/html; charset=utf-8」

メールヘッダーの分析

IPアドレスとReceived行

  1. IPアドレス:185.189.14.41
    `from htuioww.top([185.189.14.41]) by ifmta0008.nifty.com with ESMTP`
    このIPアドレスは、`htuioww.top` ドメインに関連付けられています。このドメインから `nifty.com` のサーバーへメールが送信されました。

SPF(Sender Policy Framework)の結果

  • 結果:PASS
    `spf=pass smtp.mailfrom=no-reply@htuioww.top`
    この結果は、送信元のドメイン `htuioww.top` が、このメールを送ることを認証しているIPアドレスから送信されたことを意味します。これはメールが正当な送信源から来ていることを示します。

DKIM(DomainKeys Identified Mail)の結果

  • 結果1:PASS
    `dkim=pass header.i=no-reply@htuioww.top`
    DKIM署名が検証され、メールが変更されずに送信されたことを示しています。

  • 結果2:NEUTRAL with Incompatible Version
    `dkim=neutral reason="incompatible version"`
    これは、使用されているDKIMのバージョンが受信メールサーバーと互換性がないことを示しています。これがセキュリティリスクを示すわけではありませんが、構成の問題を指摘しています。

DKIM-ADSP(Author Domain Signing Practices)の結果

  • 結果:PASS
    `dkim-adsp=pass header.from=no-reply@htuioww.top`
    メールのFromヘッダーが適切に署名されており、ドメインの署名ポリシーに従っています。

送信元ドメインの信頼性:`htuioww.top`

  • ドメイン名 `htuioww.top` は一般的に知られた名前ではなく、類似したスパムドメインやフィッシング詐欺に使用されることが一般的なパターンです。送信元ドメイン名とその使用するIPアドレスを確認することで信頼性の評価が可能ですが、追加の情報がなければ正確な評価は困難です。

追加のセキュリティ考慮事項

  • X-Spam-Score: 0.5
    低いスパムスコアですが、ゼロではありません。このメールが完全に安全であるとは限らないことを示唆しています。

  • リストからの解除リンク
    解除リンクが含まれており、一般的にはユーザの選択権を尊重する良い実践ですが、悪意のあるサイトへのリンクである可能性も考慮する必要があります。

結論

このメールはSPFとDKIMの検証を通過していますが、送信元ドメインの信頼性には疑問が残ります。そのため、このメールに対する注意深いアプローチが推奨されます。具体的には、リンクをクリックする前に、送信元とその意図を確認することが重要です。

html記述はこれ。ブラウザ画面はこれ。分析して。
「<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>Goose</title> </head> <body> <table width="600" border="0" cellspacing="0" cellpadding="0" align="center" style="font-family:Arial, Helvetica, sans-serif; font-size:15px; color:#eee; border:5px dashed #fff;" bgcolor="#000"> <tr> <td align="center" colspan="2"> <span style="display:block; font-size:14px; text-align:center; margin:20px 10px; font-weight:lighter; color:#fff; letter-spacing:1px; line-height:20px;"> Having trouble reading this email?<a style="color:#fff;" href="https://account-amazon-merchant-center-campaign-v3-signin-identifier.fays.top/SubscribeClick?5tlp=vk&7na0ufy=xxxxxxxx@xxxxx.nifty.ne.jp&2rl0ri=&ry mea=t a very mean birthday party which had j" target="_blank">View it in your browser</a>. <br>Not interested anymore? <a style="color:#fff;" href="https://account-amazon-merchant-center-campaign-v3-signin-identifier.fays.top/Uns?5tlp=vk&7na0ufy=xxxxxxxx@xxxxx.nifty.ne.jp&2rl0ri=&ry mea=t a very mean birthday party which had j" target="_blank">Unsubscribe instantly</a>. <a style="color:red" href="https://account-amazon-merchant-center-campaign-v3-signin-identifier.fays.top/Spam?name=vk&7na0ufy=xxxxxxxx@xxxxx.nifty.ne.jp&2rl0ri=&ry mea=t a very mean birthday party which had j" target="_blank"> Report SPAM </a> </span> <strong style=" display:block;color: orange; -webkit-text-stroke:2px #FF8008;font-size:130px; line-height:120px; letter-spacing:3px; font-family:'Palatino Linotype', 'Book Antiqua', Palatino, serif">SALE</strong><br> </td> </tr> <tr> <td bgcolor="#E20048" colspan="2"> <table width="600" border="0" cellspacing="0" cellpadding="0" style="color:#fff;"> <tr align="center"> <td width="252" align="right" style="font-size:70px; font-weight:bold;">SAVE</td> <td width="142"><strong style="display:block; width:90px; height:40px; border-top:2px solid #000; border-bottom:2px solid #000; padding:5px 0; font-size:20px; font-weight:bold">UP<BR>TO</strong></td> <td width="206"align="left"style="font-size:70px; font-weight:bold;">90<sup style="font-size:50px;">%</sup></td> </tr> </table> </td> </tr> <tr> <td colspan="2" align="center"><a href="https://account-amazon-merchant-center-campaign-v3-signin-identifier.fays.top/SubscribeClick?5tlp=vk&7na0ufy=xxxxxxxx@xxxxx.nifty.ne.jp&2rl0ri=&ry mea=t a very mean birthday party which had j" target="_blank" style="text-decoration:none;color:#fff;"><span style="display:block; width:380px; padding:10px 5px; font-size:30px; background:#FF8008; letter-spacing:-2px; font-weight:bold; margin:20px 0; border-radius:10px;">EXPIRE SOON-HURRY UP !</span></a></td> </tr> <tr> <td colspan="2" align="center" style="font-family:'Lucida Sans Unicode', 'Lucida Grande', sans-serif; font-size:17px; line-height:30px;color:#ccc; padding:10px 0; letter-spacing:1px;"> <span style=" display:block; width:500px; border-top:1px solid #fff; border-bottom:1px solid #fff; line-height:40px; color:#E20048; font-size:30px; font-weight:bold; ">THE NEW CHROMANCE LENS</span> <strong style="line-height:40px; font-size:20px;">FOR EYES THAT LOVE COLOR</strong><br> The Chromance lens calibrates the light to make the color spectrum brighter and clearer.</td> </tr> <tr style="font-family:'Times New Roman', Times, serif"> <td align="right"><a href="https://account-amazon-merchant-center-campaign-v3-signin-identifier.fays.top/SubscribeClick?5tlp=vk&7na0ufy=xxxxxxxx@xxxxx.nifty.ne.jp&2rl0ri=&ry mea=t a very mean birthday party which had j" target="_blank" style="text-decoration:none;color:#fff;"><span style="display:block; width:160px; padding:10px 5px; font-size:20px; background:#FF8008; font-weight:bold; margin:20px; border-radius:5px;border:3px double #fff; text-align:center">VIEW MORE &gt;</span></a></td> <td><a href="https://account-amazon-merchant-center-campaign-v3-signin-identifier.fays.top/SubscribeClick?5tlp=vk&7na0ufy=xxxxxxxx@xxxxx.nifty.ne.jp&2rl0ri=&ry mea=t a very mean birthday party which had j" target="_blank" style="text-decoration:none;color:#fff;"><span style="display:block; width:150px; padding:10px 5px; font-size:20px; text-align:center;background:#E20048;font-weight:bold; margin:20px; border-radius:5px; border:3px double #fff;">SHOP NOW &gt;</span></a></td> </tr> <tr> <td colspan="2" style="text-align:center;font-family:Arial,Helvetica,sans-serif;word-wrap:break-word;color:#fff;font-size:11px;border-top:#e0e0e0 1px solid;padding:20px 0; letter-spacing:1px;"> Copyright © 2023-2024 USA@SUNGLASSES. All Rights Reserved. </td> </tr> </table> <span style="width:0px;height:0px"><img src="https://account-amazon-merchant-center-campaign-v3-signin-identifier.fays.top/Subscribe?5tlp=vk&7na0ufy=xxxxxxxx@xxxxx.nifty.ne.jp&2rl0ri=&rx=42ec00cc2ce150a190a4249730e5d59e" width="1" alt="" style="border:none"></span></body> </html> 」

メールイメージ

画像に含まれるメールの内容と、提供されたHTMLコードに基づく分析を行います。

画像に含まれるメール内容の分析

画像には、セールスプロモーションのメールが表示されており、以下のような内容が含まれています:

  • 「SALE」の文字が非常に目立つデザイン。

  • 最大90%オフのセールが宣伝されており、「SAVE UP TO 90%」と表示。

  • 「EXPIRE SOON-HURRY UP!」という緊急性を促すフレーズ。

  • 「THE NEW CHROMANCE LENS」という新製品の紹介。

  • 「FOR EYES THAT LOVE COLOR」というコピー。

  • 色のスペクトラムを明るく、はっきりさせると説明されているChromanceレンズ。

  • 「VIEW MORE」と「SHOP NOW」のCTA(コール・トゥ・アクション)ボタン。

HTMLコード分析

提供されたHTMLコードは、メールマーケティングによく見られる構造をしています。ただし、いくつかの問題点が指摘されます:

  • リンク
    メール内の複数のリンクが、疑わしいURL `https://account-amazon-merchant-center-campaign-v3-signin-identifier.fays.top` へのリダイレクトを含んでいます。これはフィッシングサイトに典型的な特徴です。

  • スパム報告用リンク
    「Report SPAM」というリンクも同じ怪しいドメインにリダイレクトしています。スパムを報告する機能が逆に利用者を攻撃者のサイトへ誘導する可能性があります。

  • 画像トラッキング
    隠し画像(1ピクセル)がHTMLの最後に埋め込まれており、これはメールが開封されたかどうかを追跡するためによく使われるテクニックです。

  • フォントとスタイル
    メールの見た目はCSSスタイルによって装飾されています。この点に関しては、プロモーションメールとしては一般的なデザインです。

  • コピーライト表記
    「Copyright © 2023-2024 USA@SUNGLASSES」という表記がありますが、実際にそのような会社が存在するかは不明です。もしこの名前が架空であれば、信頼性に欠ける要素です。

結論

画像とHTMLコードを総合的に分析すると、このメールは一見すると普通のセールスプロモーションのようですが、いくつかの疑わしい要素が含まれています。特に、フィッシングや詐欺を疑うリンクが含まれているため、注意が必要です。受信者にとって、リンクをクリックする前に送信元の正当性を確認することが推奨されます。

総務省に転送して、お終いにする。サンクス。

私の役割では、実際にメールを転送したり、外部の機関に連絡を取ることはできませんが、あなたが自身で総務省に連絡するための手順を説明することは可能です。総務省に不審なメールを報告するには、以下の手順を踏むことをお勧めします:

  1. 総務省のウェブサイトを訪問します。

  2. 消費者相談窓口や不正通信の報告に関するセクションを探します。

  3. 提供されている連絡先や報告フォームを使用して、不審なメールの詳細を報告します。

通常、メールの全文やヘッダ情報、そしてあなたが受け取ったスクリーンショットやHTMLコードなど、できるだけ多くの情報を提供することが求められます。

総務省の公式ウェブサイトや、消費者が利用できる具体的な報告リンクは、国によって異なる場合がありますので、お住まいの国や地域の総務省または同等の機関のウェブサイトを確認してください。

お役に立てれば幸いです。引き続き何かお手伝いできることがあれば教えてください。

この記事が気に入ったらサポートをしてみませんか?