20240419-C(【重要なお知らせ】Amazonアカウントのセキュリティ更新が必要です（自動配信メール）：フィッシングメール)

2024年4月19日 19:41

◆提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの起源を特定してください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。因みに、niftyのメールサーバーのホスト名とIPアドレスは、これです。
・IPアドレス：106.73.193.32
・ホスト名：M106073193032.v4.enabler.ne.jp
「Return-Path:
happybaijiu@happybaijiu.com
Received:
from ifmta0006.nifty.com
by ibmta0006.nifty.com
with ESMTP
id 20240418210228484.ITQH.104151.ifmta0006.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Fri, 19 Apr 2024 06:02:28 +0900
Received:
from fancybaijiu.com([193.53.127.16])
by ifmta0006.nifty.com
with ESMTP
id 20240418210227981.MDDY.97505.fancybaijiu.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Fri, 19 Apr 2024 06:02:27 +0900
Authentication-Results:
nifty.com; spf=none smtp.mailfrom=happybaijiu@happybaijiu.com;
sender-id=none header.From=happybaijiu@happybaijiu.com; dkim=none;
dkim-adsp=none header.from=happybaijiu@happybaijiu.com
Date:
Fri, 19 Apr 2024 05:02:13 +0800
From:
happybaijiu@happybaijiu.com
To:
xxxxxxxx@xxxxx.nifty.ne.jp
Subject:
【重要なお知らせ】Amazonアカウントのセキュリティ更新が必要です（自動配信メール）
Message-ID:
20240419050226350456@happybaijiu.com
Mime-Version:
1.0
Content-Type:
multipart/alternative; boundary="=====003_Dragon618314761770_====="」

メールヘッダーの詳細な分析に基づく、以下の点を確認しました：

1. 「Received」行の調査とIPアドレスの起源特定

最初のReceived行：
- 送信元： fancybaijiu.com ([193.53.127.16])
- 受信元： ifmta0006.nifty.com
- 動作： ESMTP
- 詳細： fancybaijiu.comからnifty.comのifmta0006サーバーへのメール転送を示しています。
- IPアドレス： 193.53.127.16
- 起源特定： このIPアドレスは一般的な公開データベースで確認する必要がありますが、ヨーロッパに位置している可能性があります。
二番目のReceived行：
- 送信元： ifmta0006.nifty.com
- 受信元： ibmta0006.nifty.com
- 動作： ESMTP
- 詳細： nifty.com内のサーバー間でのメール転送を示しています。

3. 送信元ドメインの信頼性

ドメイン： happybaijiu.com

結論と推奨事項

このメールはセキュリティ認証が不足しており、信頼性が低いと評価されます。
メールの内容やリンクを信じる前に、送信元の正当性を確認することが重要です。
なりすましやフィッシングを防ぐためには、Amazonなどの公式サイトからの通知と照合することが推奨されます。

◆テキスト部分はこれ。分析して。
「Amazonプライムをご利用いただきありがとうございます。
お客様のAmazonプライム会員資格は、2024年4月19日に更新を迎えます。お客様のアカウントを維持するため Аmazon アカウントの情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Аmazon ログイン
なお、48時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。
アカウントに登録のEメールアドレスにアクセスできない場合お問い合わせ： Amazonカスタマーサービス。
※ 本メールは、ご登録されたメールアドレス宛に自動的に送信しています。
※ このメールは、受信メールを受け入れることができない通知専用アドレスから送信されました。このメッセージには返信しないでください。
今後ともをよろしくお願いいたします。
© 2023 Arnazon.com, Inc. or its affiliates. All rights reserved. Arnazon, Arnazon.co.jp, Arnazon Prime, Prime およびArnazon.co.jp のロゴは Arnazon.com, Inc.またはその関連会社の商標です。 Arnazon.com, 410 Terry Avenue N., Seattle, WA 98109-5210
このメールは:役に立つ | 役に立たない

The idea that three different free radicals could be used together to carry out specific steps in a chemical reaction has long been implausible. A ‘radical sorting’ strategy now achieves this feat to make organic molecules.
At last night's Academy Awards ceremony, several movies based on books or with book connections took home Oscars. Shelf Awareness rounds up the major category bookish winners including Oppenheimer
The American Library Association’s Unite Against Book Bans initiative has unveiled a new free resource—a collection of “book résumés.” Created in collaboration with dozens of publishers, Unite Against Book Bans book résumés are easy-to-print documents that summarize」

このメールテキストを分析した結果、以下の点がフィッシング詐欺の疑いを強めています：

1. 緊急性と行動の促進

メールには、アカウント情報を48時間以内に更新しないとアカウントの利用が制限されるという緊急性が示されています。このような緊急性はユーザーを急がせ、慎重な判断を避けさせる典型的なフィッシング詐欺の戦術です。

2. 誤字とブランド名の誤用

メール内の「Amazon」が「Аmazon」と「Arnazon」のように誤って表記されている点があります。これは、正規のブランドを装いつつも、スパムフィルターを回避するために細かな誤字を使用する典型的な手法です。

3. ログインリンクの提示

実際のAmazonのサイトに誘導しているとは限らない「ログイン」リンクが提示されています。このリンクは悪意のあるサイトにユーザーを誘導する可能性があります。

4. 返信不可の通知

メールが返信を受け付けない通知専用アドレスから送信されたと述べていますが、これは受信者が疑問を持った場合に質問できないようにするための戦術かもしれません。

5. 連絡先情報の不足

Amazonの正規の連絡先やカスタマーサービスへの明確なリンクが提供されていないことも問題です。

推奨事項

このメールに記載されているリンクをクリックしないこと。
公式のAmazonウェブサイトに直接アクセスして、アカウントのステータスを確認すること。
Amazonのカスタマーサービスに直接連絡して、このメールの真偽を確認すること。

フィッシング詐欺は個人情報の窃盗につながるため、このようなメールには常に慎重に対応し、公式のチャンネルを通じて情報を確認することが最善です。

◆html記述はこれ。ブラウザ画面はこれ。分析して。
「<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META content="text/html; charset=utf-8" http-equiv=Content-Type> <META name=GENERATOR content="MSHTML 11.00.10570.1001"></HEAD> <BODY> <DIV style="WIDTH: 500px; MARGIN: 20px auto" align=center> <TABLE> <TBODY style="FONT-SIZE: 14px; LINE-HEIGHT: 25px"> <TR> <TD style="FONT-SIZE: 16px" align=center>Amazonプライムをご利用いただきありがとうございます。</TD> <TD></TD></TR> <TR> <TD>お客様のAmazonプライム会員資格は、2024年4月19日に更新を迎えます。お客様のアカウントを維持するため Аmazon アカウントの情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。</TD> <TD></TD></TR> <TR> <TD align=center><A style="CURSOR: pointer; TEXT-DECORATION: none; HEIGHT: 50px; WIDTH: 270px; WHITE-SPACE: normal !important; COLOR: rgb(0,0,0); TEXT-ALIGN: center; DISPLAY: inline-block; LINE-HEIGHT: 50px; BACKGROUND-COLOR: rgb(255,196,53); border-radius: 5px" href="https://0026.creationedu.com/9658" target=_blank>Аmazon ログイン</A> </TD> <TD></TD></TR> <TR> <TD>なお、48時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。</TD> <TD></TD></TR> <TR> <TD>返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。</TD> <TD></TD></TR> <TR> <TD>アカウントに登録のEメールアドレスにアクセスできない場合お問い合わせ： Amazonカスタマーサービス。</TD> <TD></TD></TR> <TR> <TD> ※ 本メールは、ご登録されたメールアドレス宛に自動的に送信しています。 ※ このメールは、受信メールを受け入れることができない通知専用アドレスから送信されました。このメッセージには返信しないでください。 今後ともをよろしくお願いいたします。</TD> <TD></TD></TR> <TR> <TD>© 2023 Arnazon.com, Inc. or its affiliates. All rights reserved. Arnazon, Arnazon.co.jp, Arnazon Prime, Prime およびArnazon.co.jp のロゴは Arnazon.com, Inc.またはその関連会社の商標です。 Arnazon.com, 410 Terry Avenue N., Seattle, WA 98109-5210</TD> <TD></TD></TR> <TR> <TD align=right> このメールは:<A style="PADDING-BOTTOM: 0px; PADDING-TOP: 0px; PADDING-LEFT: 10px; PADDING-RIGHT: 10px" href="#">役に立つ</A> | <A style="PADDING-BOTTOM: 0px; PADDING-TOP: 0px; PADDING-LEFT: 10px; PADDING-RIGHT: 10px" href="#">役に立たない</A> <HR> </TD> <TD></TD></TR> <TR style="HEIGHT: 700px"> <TD style="HEIGHT: 700px"> </TD> <TD></TD></TR> <TR> <TD>The idea that three different free radicals could be used together to carry out specific steps in a chemical reaction has long been implausible. A ‘radical sorting’ strategy now achieves this feat to make organic molecules.</TD> <TD></TD></TR> <TR> <TD>At last night's Academy Awards ceremony, several movies based on books or with book connections took home Oscars. Shelf Awareness rounds up the major category bookish winners including Oppenheimer</TD> <TD></TD></TR> <TR> <TD>The American Library Association’s Unite Against Book Bans initiative has unveiled a new free resource—a collection of “book résumés.” Created in collaboration with dozens of publishers, Unite Against Book Bans book résumés are easy-to-print documents that summarize</TD> <TD></TD></TR></TBODY></TABLE></DIV></BODY></HTML> 」

メールのHTMLソースコードと、そのメールを表示するためのスクリーンショットを提供していただきました。これらを基に分析を行います。

HTMLソースコード分析:

リンク先のURL: `<A href="https://0026.creationedu.com/9658" target=_blank>Аmazon ログイン</A>` は、正規のAmazonのウェブサイトとは異なるURLを指しています。このURLは信頼できるものではありません。Amazonの正規のウェブサイトは `amazon.com` もしくは地域によっては `amazon.co.jp` など、Amazonに関連するドメイン名が含まれます。
表示スタイル: メールのHTMLは、ユーザーの注目を引き、アクションを促すようなデザインになっていますが、実際のAmazonからのメールでは一般的にもっとシンプルなデザインが用いられます。
商標と著作権の表記: `© 2023 Arnazon.com, Inc. or its affiliates.` の部分で「Amazon」が「Arnazon」と誤って表記されています。これは意図的な誤記かもしれませんが、正規の企業ではこのような間違いは極めて稀です。
余白の利用: HTMLには、`` のように余白を大きく取る部分があります。これはメールの最後に隠された内容をユーザーから隠すために使われることがあります。

スクリーンショット分析 (視覚情報のみ):

メールの文言: 画像を直接見ることはできませんが、フィッシングメールはしばしば緊急性を促す言葉や正規のサービスに似せた文言を使用します。
ロゴとブランディング: もし画像内にAmazonのロゴやブランディングが存在するなら、それらの正確性を評価することが重要です。誤字や誤った色使いはフィッシングの兆候です。
リンクとボタン: ユーザーにアクションを促すリンクやボタンが存在する場合、それらのデザインや表記がAmazonの公式デザインガイドラインに準拠しているかを確認する必要があります。

総合分析と推奨:

提供された情報から、このメールはフィッシング詐欺である可能性が非常に高いです。
ユーザーはメール内のリンクをクリックせず、アカウント情報の更新や確認は常に公式のウェブサイトを通じて行うべきです。
このメールに対して疑問がある場合は、Amazonの公式カスタマーサービスに直接連絡してください。

◆Amazon系フィッシングメールの一つとして、サンプルがまた手に入ったな。総務省に転送して、お終いにする。サンクス。

はい、その対応は適切です。総務省はフィッシング詐欺の被害を防ぐために、こうした情報を収集し、対策を講じる役割を担っています。メールを総務省や関連するサイバーセキュリティ対策機関に転送する際は、個人情報を削除するなどの注意を払ってください。役に立ててよかったです。また何かあればお手伝いしますので、ご連絡ください。

この記事が気に入ったらサポートをしてみませんか？