20240720-A(UPS パッケージには住所の確認が必要です。:フィッシングメール)
◆メールイメージ
◆メールヘッダー解析
このメールヘッダーを詳細に分析し、すべての「Received」行を調査し、各IPアドレスの追跡を行います。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認します。送信元ドメインの信頼性についても評価します。
1. Received 行の分析
メールヘッダーに含まれるすべての「Received」行を順に調べていきます。
Received 行 1:
Received:
from ifmta0018.nifty.com
by ibmta0018.nifty.com
with ESMTP
id <20240715194642756.PKMM.13725.ifmta0018.nifty.com@nifty.com>
for <xxxxxxxx@nifty.ne.jp>;
Tue, 16 Jul 2024 04:46:42 +0900送信元: ifmta0018.nifty.com
送信先: ibmta0018.nifty.com
タイムスタンプ: 2024年7月16日 04:46:42 +0900
プロトコル: ESMTP
Received 行 2:
Received:
from d.win-vps.click([82.118.245.217])
by ifmta0018.nifty.com
with ESMTP
id <20240715194642454.LGBJ.8219.d.win-vps.click@nifty.com>
for <xxxxxxxx@nifty.ne.jp>;
Tue, 16 Jul 2024 04:46:42 +0900送信元: d.win-vps.click (IPアドレス: 82.118.245.217)
送信先: ifmta0018.nifty.com
タイムスタンプ: 2024年7月16日 04:46:42 +0900
プロトコル: ESMTP
Received 行 3:
Received:
by d.win-vps.click (Postfix, from userid 48)
id 924A7127F01;
Tue, 16 Jul 2024 04:20:33 +0900 (JST)送信元: d.win-vps.click (内部プロセスから)
タイムスタンプ: 2024年7月16日 04:20:33 +0900
プロトコル: Postfix (MTAソフトウェア)
2. IPアドレスの追跡
以下のIPアドレスを調査します:
82.118.245.217
whois 82.118.245.217IPアドレス: 82.118.245.217
ネットワークプロバイダー: Global Layer (オランダ)
地理的な位置: オランダ
3. SPFとDKIMの結果の解釈
SPF (Sender Policy Framework):
spf=pass smtp.mailfrom=info@m.gsmqm.xyzSPFは「pass」となっており、送信元ドメイン(m.gsmqm.xyz)からのメールが信頼できる送信元から送信されたことを示しています。
DKIM (DomainKeys Identified Mail):
dkim=none;
dkim-adsp=none header.from=info@m.gsmqm.xyzDKIMは「none」となっており、メールにDKIM署名がないか、検証に失敗したことを示しています。
4. セキュリティ上の懸念
疑わしい送信元: メールはオランダのIPアドレスから送信されており、一般的に日本国内のユーザーに対しては不自然です。
DKIM署名の欠如: DKIM署名がないことは、メールの改ざんの可能性があるためセキュリティ上の懸念があります。
疑わしいドメイン: 送信元ドメイン(m.gsmqm.xyz)は、一般的に信頼されていないドメインである可能性が高いです。
5. 送信元ドメインの信頼性評価
ドメイン: m.gsmqm.xyz
評価: このドメインは新規作成されたり、無料のドメインサービスを利用している可能性が高く、信頼性が低いです。
結論
このメールはフィッシングの可能性が非常に高いです。送信元ドメインの信頼性が低く、DKIM署名が欠如しているため、メールの信憑性に疑問があります。さらに、メールが海外のIPアドレスから送信されていることも不自然です。このメールを開くことやリンクをクリックすることは避け、適切なセキュリティ対策を講じることをお勧めします。
◆HTML記述構造解析
提供されたHTMLコードを解析し、構造と内容を詳しく説明します。
HTML構造
<HTML>
<HEAD>
<META content="text/html; charset=utf-8" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 11.00.9600.17037">
</HEAD>
<BODY>
<TABLE id=bodyTable style="...">
<TBODY>
<TR>
<TD id=bodyCell style="..." vAlign=top align=center>
<TABLE id=emailContainer style="..." cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD style="...">
<!-- Header Block -->
<TABLE id=headerContainer style="..." height="100%" cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD id=headerContainer style="..." vAlign=top align=center>
<TABLE id=headerBlock style="..." cellSpacing=0 cellPadding=0 width=600 border=0>
<TBODY>
<TR>
<TD style="..."><IMG style="..." alt="" src="http://www.ups.com/img/1.gif" width=3 height=3 norescale="true"> </TD>
</TR>
<TR>
<TD style="...">
<TABLE style="..." cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD class=headerLogo style="..." vAlign=middle align=left>
<IMG style="..." border=0 alt="UPS logo" src="https://www.ups.com/assets/resources/images/UPS_logo_sm.png" norescale="true">
</TD>
<TD class=headerHeading style="..." vAlign=middle>
<H1 class=headerTitle2 style="..."></H1>
</TD>
</TR>
</TBODY>
</TABLE>
</TD>
</TR>
</TBODY>
</TABLE>
</TD>
</TR>
</TBODY>
</TABLE>
<!-- Main Content Block -->
<TABLE id=emailContainer style="..." cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD id=MessageContainer_68 style="..." vAlign=top align=center>
<TABLE id=MessageBlock_68 style="..." cellSpacing=0 cellPadding=0 width=600 align=center border=0>
<TBODY>
<TR>
<TD style="..." align=center>
<TABLE style="..." cellSpacing=0 cellPadding=0 align=center border=0>
<TBODY>
<TR>
<TD style="..." align=center>
<!-- Message Content -->
<H1 style="...">
<SPAN style="...">
<H1 style="..."><SPAN style="..."><FONT style="..."><FONT style="...">お客様各位</FONT></FONT></SPAN></H1>
</SPAN>
</H1>
<H1 style="..."><SPAN style="...">お客様の荷物は正常に配達され、受領されました。</SPAN></H1>
<SPAN>
<P style="..."><SPAN><FONT style="..."><FONT style="...">発送に関する詳細については、<SPAN> </SPAN></FONT></FONT><A style="COLOR: rgb(255,181,0)" href="https://sacredtreespirit.com/"><FONT style="..."><FONT style="...">UPS.com</FONT></FONT></A> <FONT style="..."><FONT style="...">をご覧いただくか、お近くの UPS オフィスにお問い合わせください。</FONT></FONT></SPAN></SPAN></P>
<SPAN>
<P style="..."><SPAN><FONT style="..."><FONT style="...">UPSをお選びいただきありがとうございます。</FONT></FONT></SPAN></P>
<P style="..."><SPAN><FONT style="..."><FONT style="...">よろしくお願いします、</FONT></FONT></SPAN></P>
<P style="..."><SPAN><FONT style="..."><FONT style="..."><A href="https://sacredtreespirit.com/">UPS カスタマーサービスチーム</A></FONT></FONT></SPAN></P>
<P style="..."><SPAN style="..."><FONT style="..."><FONT style="..."><A href="https://sacredtreespirit.com/">詳しくはこちら</A></FONT></FONT></SPAN><SPAN style="..."></SPAN></P>
</SPAN>
</SPAN>
</TD>
</TR>
</TBODY>
</TABLE>
</TD>
</TR>
</TBODY>
</TABLE>
</TD>
</TR>
</TBODY>
</TABLE>
<!-- Footer Block -->
<TABLE style="..." cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD id=footerContainer style="..." vAlign=top align=center>
<TABLE id=footerBlock style="..." cellSpacing=0 cellPadding=0 width=600 align=center border=0>
<TBODY>
<TR>
<TD style="..." align=center>
<TABLE style="..." cellSpacing=0 cellPadding=0 align=center border=0>
<TBODY>
<TR>
<TD style="..." align=center>
<SPAN style="...">
<P style="..."><SPAN style="..."><FONT style="..."><FONT style="...">これはシステムによって生成されたメールです。このメールに返信しないでください。</FONT></FONT></SPAN></P>
<P style="..."><SPAN style="..."><FONT style="..."><FONT style="...">© 2024 United Parcel Service of America, Inc. 無断複写・転載を禁じます。</FONT></FONT></SPAN></P>
<P style="..."><SPAN style="..."><FONT style="..."><FONT style="...">UPS、UPS ブランドマーク、および茶色は、United Parcel Service of America, Inc. の商標です。無断複写・転載を禁じます。</FONT></FONT></SPAN><SPAN style="..."></SPAN></P>
</SPAN>
</TD>
</TR>
</TBODY>
</TABLE>
</TD>
</TR>
</TBODY>
</TABLE>
</TD>
</TR>
</TBODY>
</TABLE>
</TD>
</TR>
</TBODY>
</TABLE>
</TD>
</TR>
</TBODY>
</TABLE>
</BODY>
</HTML>解析結果
ヘッダー部分:
`<HEAD>` タグ内には、`<META>` タグで文字エンコードと生成ツールの情報が記載されています。
使用されているツールはMSHTML 11.00.9600.17037です。
ボディ部分:
`<BODY>` タグ内に、複数のテーブルが入れ子状に配置されています。
メインのテーブル (`id=bodyTable`):
スタイル属性には多くのCSSプロパティが含まれていますが、これらのプロパティは特定のデザインやレイアウトを制御するためのものです。
ヘッダー部分 (`id=headerContainer`):
さらに内側に配置されたテーブル (`id=headerBlock`) には、UPSのロゴ画像 (`https://www.ups.com/assets/resources/images/UPS_logo_sm.png`) と、ヘッダータイトルを表示するためのスタイルが設定されています。
ロゴ画像の使用は、フィッシングメールに見られる典型的な手法です。
メインコンテンツ部分 (`id=MessageContainer_68`):
`id=MessageBlock_68` のテーブル内に、メッセージ内容が含まれています。
メッセージの内容は、日本語で荷物が正常に配達されたことを伝えています。
リンク(例:`https://sacredtreespirit.com/`)が含まれており、これはフィッシング詐欺の典型的な手法です。リンク先はUPSの公式サイトではなく、偽サイトである可能性が高いです。
フッター部分 (`id=footerContainer`):
`id=footerBlock` のテーブル内に、システム生成メールであること、著作権表示、商標情報などが記載されています。
注意点と懸念
メールの内容とレイアウトは非常にプロフェッショナルに見えますが、いくつかの要素(例:リンク先URL)がフィッシング詐欺の兆候を示しています。
提供されたリンク先(`https://sacredtreespirit.com/`)は
、UPSの公式サイトではないため、このリンクをクリックすることは非常に危険です。
このメールはフィッシング詐欺の疑いが非常に高いため、リンクをクリックしたり、返信したりしないようにしてください。このメールを公式のUPSカスタマーサポートに報告し、適切な対応を依頼することをお勧めします。
◆対処
総務省に転送して、お終いにする。
この記事が気に入ったらサポートをしてみませんか?