20231126-A(VIEW・お支払いが停止されました。:フィッシングメール)

今朝もおかしなメールが届いた。

私：このメールヘッダーを分析してください。
「Return-Path:
jnsavgviewcrds75@smltmbnklgn.3-vpss.com
Return-Path:
jnsavgviewcrds75@smltmbnklgn.3-vpss.com
Received:
from ifmta1012.nifty.com
by ibmta1012.nifty.com
with ESMTP
id 20231125192126677.OGZL.15960.ifmta1012.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Sun, 26 Nov 2023 04:21:26 +0900
Received:
from tmta1003.nifty.com([106.153.227.59])
by ifmta1012.nifty.com
with ESMTP
id 20231125192126547.CDEB.13380.tmta1003.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Sun, 26 Nov 2023 04:21:26 +0900
Received:
from ibmta1003.nifty.com
by tmta1003.nifty.com
with ESMTP
id 20231125192126496.XTGZ.102328.ibmta1003.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Sun, 26 Nov 2023 04:21:26 +0900
Received:
from ifmta1003.nifty.com
by ibmta1003.nifty.com
with ESMTP
id 20231125192126483.FVWI.12009.ifmta1003.nifty.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Sun, 26 Nov 2023 04:21:26 +0900
Received:
from APC01-SG2-obe.outbound.protection.outlook.com([40.107.215.113])
by ifmta1003.nifty.com
with ESMTP
id 20231125192126122.ZFPN.10129.APC01-SG2-obe.outbound.protection.outlook.com@nifty.com;
Sun, 26 Nov 2023 04:21:26 +0900
Received:
from SEZPR02MB6412.apcprd02.prod.outlook.com (2603:1096:101:12f::14)
by TY0PR02MB6193.apcprd02.prod.outlook.com (2603:1096:400:277::6)
with Microsoft
SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)
id 15.20.7025.25;
Sat, 25 Nov 2023 19:21:24 +0000
Received:
from SEZPR02MB6412.apcprd02.prod.outlook.com ([fe80::8f44:2990:c150:4a03])
by SEZPR02MB6412.apcprd02.prod.outlook.com ([fe80::8f44:2990:c150:4a03%7])
with mapi
id 15.20.7025.022;
Sat, 25 Nov 2023 19:21:24 +0000
Authentication-Results:
nifty.com; spf=fail smtp.mailfrom=jnsavgviewcrds75@smltmbnklgn.3-vpss.com;
sender-id=fail header.From=jnsavgviewcrds75@smltmbnklgn.3-vpss.com;
dkim=none;
dkim-adsp=none header.from=jnsavgviewcrds75@smltmbnklgn.3-vpss.com
ARC-Seal:
i=1; a=rsa-sha256; s=arcselector9901; d=microsoft.com; cv=none;
b=fjF7J+beKKti20Fk/pbc2n02VHF3PnEy5s7DksqWiPdXaoVvUvLN4BmQtxTWC61RZHLAQrpvudS1P5c7sIzZXyzY1L3spsaDypyHU4YZ1CGMNfYEQN6X4b6+xmrQVinDML2Y92XnlFJjsBzFviiYKfi9O8WrtzKo79E1I7ezStpORGCwzYVPzqsb5n6ZCxwNQGtYA1S6EGj5F0o5FHbS5N7SM4atclxxcb6hg1ha0ydLfgzI5InIMVkkWKjbj101QQumHoB8pKsrAkRmPNLw3Of+mPtc5hxl9BGTVNZZfLS3SrPKaFRfdRYCcaTob2SUAbAwdw7L1f7/dTlWpRHU2g==
ARC-Message-Signature:
i=1; a=rsa-sha256; c=relaxed/relaxed; d=microsoft.com; s=arcselector9901;
h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-AntiSpam-MessageData-ChunkCount:X-MS-Exchange-AntiSpam-MessageData-0:X-MS-Exchange-AntiSpam-MessageData-1;
bh=AqXqSmZY73RwX2iLPYipfToKYtivPBzzBDz/dcZ+xmQ=;
b=djQBxGBeX7bB3XmMpGlkkKmsJetx5xdCfmi4JGbrDdEGdP/wUrHykhjXovM3ziAePP5e1gMm05+fcQfcehCR3tFFhMwyzPK3KS98Es90CMfKqAz6EhNv1BcFjqfPBmuIuJMuikBNSbmHNhdxBFSochscFSBQ5EsCXecT3Ke5cTLc9R/10vMUZAxDRaop8quVwpZrWdaeUh2lBcsrPbYb0iT0ZTrRHRVxMwAbCTcoJEfLrcdvy0f6GfDnWqsRvgE38hf/LO2hqRiDnfYCq0Vumc52wH7M4hBhkSPA4+SRJcAWDJPFe5PCmIpWrXiuQFbamSqERsUG6y8UpjKjXoZPtA==
ARC-Authentication-Results:
i=1; mx.microsoft.com 1; spf=pass smtp.mailfrom=smltmbnklgn.3-vpss.com;
dmarc=pass action=none header.from=smltmbnklgn.3-vpss.com; dkim=pass header.d=smltmbnklgn.3-vpss.com;
arc=none
Date:
Sun, 26 Nov 2023 04:21:24 +0900
To:
xxxxxxxx@nifty.ne.jp xxxxxxxx@nifty.ne.jp,
xxxxxxxx@nifty.ne.jp xxxxxxxx@nifty.ne.jp,
xxxxxxxx@nifty.ne.jp xxxxxxxx@nifty.ne.jp
From:
「VIEW's NET」 jnsavgviewcrds75@smltmbnklgn.3-vpss.com
Subject:
お支払いが停止されました。
Message-ID:
ChuJwVOfmeLAdZeNHsJE6sdIyGGnpLfgWpuh3yl90@mx.google.com
Content-Type:
multipart/alternative; boundary="b1_ChuJwVOfmeLAdZeNHsJE6sdIyGGnpLfgWpuh3yl90"
X-ClientProxiedBy:
SG2PR03CA0085.apcprd03.prod.outlook.com (2603:1096:4:7c::13) To SEZPR02MB6412.apcprd02.prod.outlook.com (2603:1096:101:12f::14)
MIME-Version:
1.0
X-MS-PublicTrafficType:
Email
X-MS-TrafficTypeDiagnostic:
SEZPR02MB6412:EE_|TY0PR02MB6193:EE_
X-MS-Office365-Filtering-Correlation-Id:
ce43827c-1dbe-44ff-0da7-08dbedebb6aa
X-MS-Exchange-SenderADCheck:
1
X-MS-Exchange-AntiSpam-Relay:
0
X-Microsoft-Antispam:
BCL:0;
X-Microsoft-Antispam-Message-Info:
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
X-Forefront-Antispam-Report:
CIP:255.255.255.255;CTRY:;LANG:ja;SCL:1;SRV:;IPV:NLI;SFV:NSPM;
H:SEZPR02MB6412.apcprd02.prod.outlook.com;PTR:;CAT:NONE;SFS:(13230031)(376002)(396003)(366004)(39860400002)(136003)(346002)(230922051799003)(1800799012)(186009)(64100799003)(451199024)(2906002)(66476007)(786003)(110136005)(66946007)(66556008)(316002)(6512007)(9686003)(55236004)(8936002)(52116002)(450100002)(41300700001)(478600001)(5660300002)(6486002)(33964004)(6506007)(26005)(166002)(38100700002)(86362001)(55446002)(41320700001)(38350700005)(85182001)(224303003);
DIR:OUT;SFP:1102;
X-MS-Exchange-AntiSpam-MessageData-ChunkCount:
1
X-MS-Exchange-AntiSpam-MessageData-0:
8vQSNVwxGij3gC6XOB1ipiqXlIPI7rzgv6d+DSCrsJhtM6vzZ/AvZccSIRB6ob5Sl0Lr+dWH4Qqg3H5jwz627J4ELy3Hcd4ihdKYS7ssQ0B+gX3Wh5LJc9M0FtYB3tMvGs9/e7puuHNsI9mK6GnAWG1hDvPcFDYn6cWmOmGkmdBhZMl5I0DC0bO26vGMw1SH2uso0IN9lc/9b0c+VoXixKe5bFLjS1z7ToLGHonh1T2WUYMB7k0BuOcxcxss6HXmhp7kZlMSLKDOtby4lshWZUC1pZLm7ENNdUgkG2B0OWHg8Q573DnOqmaMfBsYlGS2ZhOcAkm5nba0v6MDOOSiCEBnjOQg5GlMx/mJvb6ZSXcjS075P0azo44lZ9dxaWoo31CrTha+TZPmyjKAjCV8D0VLpFQDpqic+sSe8VWTjP3+TjCnfcgPfVDMH3ve8AqBs0rFDHLPDC4lodeNhwL0oVUk1TtQe1lcCO/vr/M2/13kyA29eUA0mfAV3/VSuG9hwES1vU6o4mVOPcD+0R+VF/ebrpQQ+sl3MElFA0M0Vwmqfbewwzmx5O/AYhwI4RrItQuRu7Pu1Z+WW4jd0wBW0vbv7MVZuGbOS5E5MYw9iyAbGkuCVVHB5gvMMLLH8OKsHXX4aw80zh52EUTXoGK9Ea8GEt0Kw6OO2r/8SC887iX6JVP/r6cwF+/xQdo7TszeEJMh7tUNb0Vzmr6PbMRmSIm5w0g4wLiJrQOiIikqUHP5ovgaMEF/wHsE8B5poO90qhnmqNn2jFnjczlg2gX/PlBmOd+VdgUdrgw5OqIG2H14FhgIL08w4WLX6yPgNfRu2CtNrauXZWp9HM/HJTGY112gUfOztlFz+NXoPmK/jq4Kd7QdGUVvxDwom54kTJADvXFuEr2NzBAKsseRxt07VqTiZH//35jgO1Ha5H0tjQJV68qz2lEE91fLstHLilJyagcbCVQ0GDcVLpwEYoLm3j76dPXA3bOsYc/PtYL/mVwFtNMBns9AxLWWLcX5ayyJVvJLu7luyigPGnJSOIa1FiRFSbLQFibRbznmjoupVSpDlrCTtng+l11Y9WwMVooKxo36KdW3AFwJwc80S2cyHyyf1wS05pzu2ZcM/+PdZMzRZkC/pbOB019udsspOqNJBoNYUbpqCTTG/aCM5/NVKlJ8VCHUop/ky7lVq59T0NfKNhLVSGhVHG5Gw+EXzwNoeJMtrUXI0SBlIs8R91OnATxXfpE85S5tU86l3u5xv9J/qbzegpp3Qd6Mn/vEqBppVTdgvuv8OVD+P4Wb6/qpS6ArX3CHQIpqFTxlDLMy1UCaIZY2uFd8NbwfZe+U+EB+dj2rgglHXEMTHnO30iEDLz9f1ziwLW6kXQtrHcfNPlvGnbop5tl7bWKhOYudCWYDm2cDhKCSCSNoZATmqQfTe2xuCbhgBJWNCCbuh8Ev3a5auAfeTS0V8/WNpw5nhOciRdt/ESL9jbWfC2QdKkhM2+GVJSI3gng5cY5wYRJUucs+y+XgI76gxhb0a+GGQEdZJMqkhvik4GyFriTmsqEi8xX2agHoZ7WTNLHkIzVLnkVt/kg0O13ppuf7XANcPaM1xdyVbPx9hGyAMwLQ+tbF+pjh1/Md6lXgpKBP19/YcWSHDqFfoi9t6OwkoN/wITE/
X-OriginatorOrg:
smltmbnklgn.3-vpss.com
X-MS-Exchange-CrossTenant-Network-Message-Id:
ce43827c-1dbe-44ff-0da7-08dbedebb6aa
X-MS-Exchange-CrossTenant-AuthSource:
SEZPR02MB6412.apcprd02.prod.outlook.com
X-MS-Exchange-CrossTenant-AuthAs:
Internal
X-MS-Exchange-CrossTenant-OriginalArrivalTime:
25 Nov 2023 19:21:24.2589 (UTC)
X-MS-Exchange-CrossTenant-FromEntityHeader:
Hosted
X-MS-Exchange-CrossTenant-Id:
da97bf32-ae27-47ce-9d68-e8f52fadbd8a
X-MS-Exchange-CrossTenant-MailboxType:
HOSTED
X-MS-Exchange-CrossTenant-UserPrincipalName:
sXhRSaKwKgWY4/5iCQQ1jD4+FrFolgikoKaR9NdUFxRx1H37GWwq3KcybBEBqN1SzgYijbcMs0JYKQkLNUC2eyKgruO8vYDX9uE1x23uGEZ6HRNy7KI6lnIPzio2LmE4
X-MS-Exchange-Transport-CrossTenantHeadersStamped:
TY0PR02MB6193」

AI：このメールヘッダーを分析すると、以下のようなポイントが浮かび上がります：

1. 差出人とドメイン: メールの差出人は「jnsavgviewcrds75@smltmbnklgn.3-vpss.com」と表示されています。このドメインは一見すると不自然で、一般的なビジネスや組織のドメインとは異なります。これはスパムやフィッシングメールの可能性を示唆しています。

2. 経路（Receivedヘッダ）: メールは複数のサーバーを経由しています。最初はMicrosoftのサーバー（`outlook.com`）から始まり、最終的には`nifty.com`のサーバーで終わっています。この経路は通常のメールのやり取りに見られる特徴ですが、途中で怪しいサーバーやドメインを経由していないか確認する必要があります。

3. SPFとDKIMの結果: `Authentication-Results`ヘッダによると、SPF（Sender Policy Framework）チェックは「fail」となっており、これは差出人のドメインがメールの送信に使用されているサーバーを正式に許可していないことを意味します。また、DKIM（DomainKeys Identified Mail）の署名もないようです。これらはメールの正当性に疑問を投げかけます。

4. メールの内容: 件名は「お支払いが停止されました。」となっており、通常、ユーザーの注意を引き付けるために使われる緊急性の高いメッセージです。これはフィッシングメールの典型的な特徴の一つです。

5. その他の技術的詳細: `X-MS-Exchange`関連のヘッダはMicrosoftのメールサービスを利用していることを示しています。しかし、これだけではメールの正当性を完全には証明できません。

総合的に、このメールはフィッシングやスパムの可能性が高いと考えられます。差出人のドメインの不自然さ、SPFの失敗、緊急性を促す内容などがその理由です。重要なのは、このようなメールに記載されているリンクをクリックしたり、個人情報を提供しないことです。

私：このメール本文を分析してください。
「このメールがお客様のお手元に届くことを心よりお祈り申し上げます。 この度、お客様のお支払いに問題が発生いたしました。 その結果、お客様のお支払いが一時的に停止されている可能性がございます。 この問題を解決し、詳細をお知りになりたい場合は、お手数ですが、以下のボタンをクリックしてお客様のアカウントにログインしてください：
ログイン <https://roricolesftmn.com/r/rEHWICg> 」

AI：このメール本文の内容を分析すると、以下の特徴が指摘できます：

1. 緊急性を促す内容: メールは、「お客様のお支払いに問題が発生いたしました」と述べ、緊急性を感じさせます。このようなメッセージは、受信者を不安にさせて急いで行動させるためによく使用されます。

2. 行動の促進: 受信者に「ログイン」ボタンをクリックさせ、特定のウェブサイトにアクセスさせるよう促しています。このような直接的な行動の促進は、フィッシング詐欺において一般的です。

3. 不審なリンク: 提供されたリンク（`https://roricolesftmn.com/r/rEHWICg`）は、一見して正規の企業やサービスとは関連がないように見えます。不審なドメインを含むリンクは、個人情報やログイン情報を盗む目的で設置されることがあります。

4. 一般的な文言: メールは非常に一般的な表現を用いており、特定の個人やアカウントに直接言及していません。これは、同じメールを多数の人々に送信している可能性を示唆しています。

5. 誤字や文法の誤り: このメール本文では見受けられませんが、フィッシングメールにはしばしば誤字や文法の誤りが含まれることがあります。これはメールの信憑性を判断する際の一つの指標となります。

総合的に見て、このメールはフィッシング詐欺の可能性が高いと考えられます。特に、不審なリンクへの誘導や緊急性を感じさせる内容がその理由です。このようなメールに対しては、提供されたリンクをクリックせず、個人情報を入力しないよう注意することが重要です。また、疑わしい場合は、直接関連する企業やサービスに確認することをお勧めします。

私：このメールの差出人「VIEW's NET」は何者？

AI：「VIEW's NET」という名前でメールの差出人になっている場合、それが具体的にどの組織や個体を指すのかを特定するのは難しいです。この名前は一般的であり、さまざまな企業やサービスが使用している可能性があります。しかし、以前に分析したメールの内容やその他の詳細を考慮すると、以下の点を考慮する必要があります：

1. 不審なドメイン: メールの差出人アドレスが一般的な企業やサービスとは関連がないように見える不審なドメインを使用していました。これは、差出人が正規の企業ではなく、フィッシングやスパムを行う目的で偽装している可能性があります。

2. フィッシングの可能性: メールの内容がフィッシング詐欺の典型的な特徴を持っていることを考慮すると、差出人名「VIEW's NET」も詐欺目的で作られた架空の名前である可能性が高いです。

3. 正規のサービスの調査: 「VIEW's NET」という名前で正規のサービスや企業が存在するかどうかを確認するために、インターネットで検索を行うことが有効です。しかし、同じ名前が使用されていても、それがこのメールと関連があるとは限りません。

最終的には、このメールの差出人「VIEW's NET」が何者であるかを特定するには、追加情報が必要です。不審な点がある場合は、リンクをクリックせず、個人情報の提供を避け、必要に応じて関連する企業やサービスに直接問い合わせることをお勧めします。

私：私はこの差出人に関係するアカウントを作った覚えがないです。

AI：差出人「VIEW's NET」に関連するアカウントを作成した覚えがない場合、以下の対応をお勧めします：

1. メールの無視: アカウントを作成した覚えがなく、メールの差出人が不明な場合は、メールを無視するのが最も安全です。特にリンクをクリックしたり、個人情報を入力したりすることは避けてください。

2. メールの削除: スパムやフィッシングの可能性が高い場合、そのメールを削除することをお勧めします。これにより、誤ってリンクをクリックするリスクを減らすことができます。

3. 迷惑メールフィルターの使用: 迷惑メールが続けて届く場合は、メールプログラムの迷惑メールフィルターを利用して、同様のメールが迷惑メールフォルダに振り分けられるように設定すると良いでしょう。

4. アカウントのセキュリティ確認: 他のアカウント（特に金融関連や重要なサービスのアカウント）のセキュリティを確認し、パスワードを強化することも検討してください。万が一、個人情報が漏洩している可能性がある場合は、特に重要です。

5. 情報の確認: 万が一、不正なアクセスや詐欺が心配な場合は、信頼できるセキュリティ専門家や関連する企業に相談することも一つの手段です。

不審なメールに対しては、常に警戒し、安全を最優先に考えることが重要です。

私：宛先に複数人が指定されていますが、このメールアドレスを見て何か気が付きませんか？すべて数文字が同じでそれを軸にして、他の数文字を異なるものにしています。つまり、特定の文字列を軸にして、他の文字列をめくら打ちにしています。おかしいですよね？

AI：メールの宛先に複数の人が指定されており、それぞれのメールアドレスが数文字が同じで、その他の部分が異なるという点は、確かに注目に値します。このようなパターンは、通常のメールのやり取りでは珍しく、特に以下のような状況を示唆している可能性があります：

1. 自動生成されたメールアドレス: メールアドレスが部分的に同じで、一部が異なるという特徴は、これらのアドレスが自動的に生成された可能性が高いことを示しています。これは、大量のメールをランダムな人々に送信するスパムやフィッシングキャンペーンに典型的な方法です。

2. スパムやフィッシングの指標: このようなメールアドレスのパターンは、通常のビジネスや個人的なコミュニケーションではほとんど見られません。このため、メールがスパムやフィッシングの試みである可能性が高まります。

3. ランダムな受信者: 宛先のメールアドレスがランダムに生成されている場合、それらのアドレスは実際には存在しないか、無関係な人々に属している可能性があります。この場合、メールは特定の個人をターゲットにしているのではなく、できるだけ多くの人々に到達しようとしている可能性があります。

このようなメールに対しては、非常に慎重に対処する必要があります。リンクをクリックしたり、個人情報を提供したりしないようにし、メールが疑わしいと感じたら、削除することをお勧めします。また、迷惑メールとして報告することで、将来的に同様のメールが届くのを防ぐことができます。

私：無視しましょう。

AI：はい、そのメールは無視するのが最善の対応です。不審なメールや信頼できない差出人からのメールには注意し、個人情報の安全を守るために慎重に対処することが重要です。他に何かご質問やお手伝いできることがあれば、お気軽にお尋ねください。