20240712-A(特別提供:20000円の現金券、今すぐ受け取ろう!:フィッシングメール)
◆メールイメージ
◆メールヘッダーの詳細な分析
1. 「Received」行の調査
「Received」行は、メールがどのサーバーを経由してきたかを示しています。これにより、メールのルートを確認できます。
最初のReceived行:
「from ifmta1005.nifty.com by ibmta1005.nifty.com with ESMTP id 20240704113727701.IIIQ.42872.ifmta1005.nifty.com@nifty.com for xxxxxxxx@nifty.ne.jp; Thu, 4 Jul 2024 20:37:27 +0900」
送信元: ifmta1005.nifty.com
受信者: ibmta1005.nifty.com
メールがniftyのサーバー間で転送されています。
二番目のReceived行:
「from members-parco-jp.cam([38.114.101.123]) by ifmta1005.nifty.com with ESMTP id 20240704113727312.OFBQ.34412.members-parco-jp.cam@nifty.com for xxxxxxxx@nifty.ne.jp; Thu, 4 Jul 2024 20:37:27 +0900」
送信元: members-parco-jp.cam ([38.114.101.123])
受信者: ifmta1005.nifty.com
ここで初めてniftyのサーバーが登場します。
2. IPアドレスの追跡
提供されたIPアドレスを調査します。
38.114.101.123
IP情報: このIPアドレスは米国に割り当てられており、レンタルサーバーやVPNサービスでよく使用される範囲にあります。
送信元ドメインのmembers-parco-jp.camも含めて、このメールの正当性を疑う根拠となります。
106.73.193.32
IP情報: 日本のISP(Enabler.ne.jp)に割り当てられたIPアドレスです。これはniftyのサーバーとして信頼性があります。
3. SPFとDKIMの結果の解釈
SPFとDKIMは、送信ドメインの認証に使用されます。
SPF (Sender Policy Framework):
「nifty.com; spf=pass smtp.mailfrom=admin@members-parco-jp.cam;」
SPFは「pass」で、送信元ドメイン(members-parco-jp.cam)が認証されましたが、このドメイン自体の信頼性が低いため注意が必要です。
DKIM (DomainKeys Identified Mail):
「nifty.com; dkim=pass header.i=admin@members-parco-jp.cam;」
DKIMも「pass」で、送信者の署名が有効ですが、ドメインの信頼性を別途確認する必要があります。
4. 送信元ドメインの信頼性評価
members-parco-jp.cam:
このドメインは公式なパルコのドメイン(parco.jpなど)とは異なります。また、迷惑メールやフィッシングメールでよく使われる形式です。
ドメインの登録情報を調査すると、新規に登録されたものである可能性が高く、信頼性が低いです。
5. 結論とセキュリティ上の懸念
セキュリティ上の懸念: 送信元ドメインが公式なパルコのドメインとは異なり、IPアドレスも信頼性が低いレンタルサーバーからのものです。このため、フィッシングメールである可能性が非常に高いです。
アクション: このメールを無視し、添付ファイルやリンクをクリックしないことを強く推奨します。また、公式なパルコのサイトやサポートに確認することも重要です。
この情報があなたのメールの安全性評価に役立つことを願っています。他に質問があれば教えてください。
◆HTML記述構造解析
提供されたHTMLコードを解析し、構造とその内容についての詳細な説明を行います。
1. DOCTYPE宣言
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
この宣言は、HTML 4.0 Transitional DTDを使用することを示しています。このDTDは、過去のHTMLバージョンとの互換性を保ちながら新しい要素を使用することを許可します。
2. HTMLとHEADセクション
<HTML lang=ja><HEAD>
<META charset=UTF-8>
<META name=viewport content="width=device-width, initial-scale=1.0">
<META name=GENERATOR content="MSHTML 11.00.10570.1001">
<META content="text/html; charset=utf-8" http-equiv=Content-Type>
`<HTML lang=ja>`: ドキュメントの言語を日本語に設定しています。
`<META charset=UTF-8>`: 文字エンコーディングをUTF-8に設定しています。
`<META name=viewport content="width=device-width, initial-scale=1.0">`: ビューポートの設定により、レスポンシブデザインをサポートします。
`<META name=GENERATOR content="MSHTML 11.00.10570.1001">`: このドキュメントがMSHTML(Internet Explorerのレンダリングエンジン)で生成されたことを示しています。
`<META content="text/html; charset=utf-8" http-equiv=Content-Type>`: HTML文書の内容タイプと文字エンコーディングを再度指定しています。
3. CSSスタイル
<STYLE>
body {
margin: 0;
padding: 0;
font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;
line-height: 1.7;
background-color: #f5f5f5;
}
.wrapper {
display: flex;
justify-content: center;
align-items: center;
height: 100vh;
background-color: #ececec;
}
.email-container {
width: 95%;
max-width: 640px;
background-color: white;
border-radius: 12px;
box-shadow: 0 4px 6px rgba(0,0,0,0.1);
overflow: hidden;
}
.header,
.footer {
background-color: #f3f3f3;
padding: 15px;
text-align: center;
}
.body {
padding: 30px;
font-size: 16px;
}
.btn-link {
display: inline-block;
margin-top: 30px;
padding: 10px 20px;
color: #ffffff;
background-color: #007acc;
border-radius: 5px;
text-decoration: none;
}
</STYLE>
全体的なスタイル: `body`要素のスタイルが設定されています。
マージンとパディングをゼロにし、フォントファミリー、行間、高さ、背景色などを指定しています。
レイアウト: `.wrapper`クラスは、Flexboxを使用して中央揃えのレイアウトを実現しています。
コンテナスタイル: `.email-container`クラスは、メールコンテナの幅、背景色、ボーダー半径、ボックスシャドウなどを設定しています。
ヘッダーとフッター: `.header`と`.footer`クラスは、背景色、パディング、テキスト揃えを指定しています。
本文: `.body`クラスは、パディングとフォントサイズを設定しています。
ボタンリンク: `.btn-link`クラスは、リンクのスタイルをボタンのように見せるための設定です。
4. HTMLボディ
<BODY>
<DIV class=wrapper>
<DIV class=email-container>
<DIV class=header>
<H2>お知らせ</H2></DIV>
<DIV class=body>
<P>xxxxxxxx@nifty.ne.jp 様</P>
<P>いつもチケットぴあをご利用いただき、感謝の気持ちでいっぱいです。</P>
<P>チケットぴあにて、20,000円相当の現金クーポンをプレゼントしています。お買い物時に割引としてご使用ください。</P>
<P>現金券の受け取りがまだの方は、以下のリンクからお申し込みをお願いします。</P><A class=btn-link href="https://t-pia.help/">現金券を受け取る </A>
<P>※現金券はお申込み後1週間以内にご登録の住所に発送いたしますので、正確な情報をご提供ください。</P>
<P>※リンクが表示されない場合は、URLをコピーしてブラウザのアドレスバーに入力してください。</P>
<P>※その他のお問い合わせがございましたら、<A href="https://t-pia.help/">こちら</A>からお気軽にお問い合わせください。</P>
<P>※当メールアドレスは送信専用となります。ご返信には対応いたしかねますので、ご了承ください。</P></DIV>
<DIV class=footer>
<P>Copyright © PIA Corporation. All Rights Reserved.</P></DIV></DIV></DIV></BODY></HTML>
全体構造: `.wrapper`クラスの`<DIV>`要素が、中央揃えのレイアウトを提供します。
メールコンテナ: `.email-container`クラスの`<DIV>`要素が、メールのメインコンテンツを保持します。
ヘッダー: `.header`クラスの`<DIV>`要素が、メールのタイトル「お知らせ」を含む`<H2>`要素を保持します。
本文: `.body`クラスの`<DIV>`要素が、メールのメインメッセージを含む複数の`<P>`要素を保持します。
メールアドレスの宛先や挨拶文、クーポンの説明、リンク、注意書きなどが含まれています。
ボタンリンク: `<A class=btn-link>`要素が、クーポンを受け取るためのリンクを含んでいます。
フッター: `.footer`クラスの`<DIV>`要素が、著作権情報を含む`<P>`要素を保持します。
セキュリティ上の懸念
リンク: メール内のリンク(例:`https://t-pia.help/`)は、公式のチケットぴあのドメインではないため、フィッシングの疑いがあります。
スタイル: メールのスタイルは、公式のビジネスメールのように見せかけていますが、ドメインとリンクの信頼性が低いため注意が必要です。
送信専用アドレス: 送信専用アドレスを使用していることを強調していますが、公式のサポートページへのリンクが偽のものである可能性があります。
このメールはフィッシングの可能性が非常に高いです。公式サイトで直接確認するか、信頼できるサポートチームに問い合わせることをお勧めします。
◆対処
総務省に転送して、お終いにする。
この記事が気に入ったらサポートをしてみませんか?