見出し画像

20240302-A([最終警告]SAISONカードご利用確認のお願い:フィッシングメール)

ヒル

提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの起源を特定してください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。IPアドレスの起源の特定は、私がやります。
「Return-Path:
reyteshujca@hotmail.com
Return-Path:
reyteshujca@hotmail.com
Received:
from ifmta0003.nifty.com
by ibmta0003.nifty.com
with ESMTP
id 20240302023520653.IEOO.68803.ifmta0003.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Sat, 2 Mar 2024 11:35:20 +0900
Received:
from JPN01-OS0-obe.outbound.protection.outlook.com([40.92.98.30])
by ifmta0003.nifty.com
with ESMTP
id 20240302023520539.UPPK.66923.JPN01-OS0-obe.outbound.protection.outlook.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Sat, 2 Mar 2024 11:35:20 +0900
Received:
from OSZP286MB1654.JPNP286.PROD.OUTLOOK.COM (2603:1096:604:1b6::7)
by TYWP286MB3623.JPNP286.PROD.OUTLOOK.COM (2603:1096:400:392::5)
with Microsoft
SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)
id 15.20.7339.32;
Sat, 2 Mar 2024 02:35:19 +0000
Received:
from OSZP286MB1654.JPNP286.PROD.OUTLOOK.COM ([fe80::dfbc:12d1:ccce:fbc5])
by OSZP286MB1654.JPNP286.PROD.OUTLOOK.COM ([fe80::dfbc:12d1:ccce:fbc5%5])
with mapi
id 15.20.7339.033;
Sat, 2 Mar 2024 02:35:19 +0000
Authentication-Results:
nifty.com; spf=pass smtp.mailfrom=reyteshujca@hotmail.com; sender-id=pass header.From=reyteshujca@hotmail.com;
dkim=pass header.i=@hotmail.com;
dkim-adsp=pass header.from=reyteshujca@hotmail.com
ARC-Seal:
i=1; a=rsa-sha256; s=arcselector9901; d=microsoft.com; cv=none;
b=bfoYJuVwKBfIMiJcoIh6mE4S5xByCx3/tm4xSltD1OgXEb33XKk8aMC+/f8FLxcl4aj9e1XJ3H6fRC8h/Q9so0ECymk7efHrZMM/8X/FQ4TZe9W0bv9Quoa66h9BcNdDojKs6ax4gafTJYR2YJk3mP3I3NG4Mth4Z7ywaLfCKLfBSykYmmk6IjhCXFyE0LMZO4Yerjcey1shPPLYdYie+Xhj3Oj+tqvd3Ms09cs553xPukGJwfGI1bH5bY9d21z6J+viBDeTEGQTRRF36vwgbjAvrHUkQhYuIM/up0g1lF/N+ZkrpyqMAdfoSK9h/UczcpALOC6xkhu1xjB/1Xp0pA==
ARC-Message-Signature:
i=1; a=rsa-sha256; c=relaxed/relaxed; d=microsoft.com; s=arcselector9901;
h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-AntiSpam-MessageData-ChunkCount:X-MS-Exchange-AntiSpam-MessageData-0:X-MS-Exchange-AntiSpam-MessageData-1;
bh=qrgajFes8+vANajhmp6gF0c2/WtIpkRBSQzpe51PMWo=;
b=UElW/s1WqpMLMn2lq/UDquexsQn8rawqWFWKb50VrNz9cfIcNL7Z8Y7e23bDHQ2a7UCTd/iai8M+IEsvh5FGa0Ih8uxY4TMwpLGBNZdU0H8TP/xeiEQMc8Pyoj0h+4m0iYB6LrCPqAcQwo6LlGw/zgbAPzGAa10T/qHDpZm0pnyEBRDe/zsc77Bw+2zTX9p1CeikptTqR76rCUX/Xu4ohfLXtT2Fi9M8i7QN4mL1aZqPJTSVwcOy2CaHh25O9hdnUXpLat4xG7aj3tHB/lTEJzF6x+yHFmtG1bHYRvDY/WpWodtSoP/pf08qxAK5Jqn+eopJ8UpBwaZBvRczoPtUmA==
ARC-Authentication-Results:
i=1; mx.microsoft.com 1; spf=none; dmarc=none; dkim=none; arc=none
DKIM-Signature:
v=1; a=rsa-sha256; c=relaxed/relaxed; d=hotmail.com; s=selector1;
h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck;
bh=qrgajFes8+vANajhmp6gF0c2/WtIpkRBSQzpe51PMWo=;
b=rN9kJ0jEtMYubFuOys1t2fH7fMLpO36DAjMgtdwKsvfdlQgxJU86M5EP/wVLCYhB8S2m2yCm3+KlmpO3CBR6JKWYu+UgINI5XcpwpHxkWhHDbGYdcDmqsbEeHJb5cFklw0W7TAPdAQC2SSzKs1EKMhlTjR6js+4ReJgCzhRVaTushadgLATSuFeRWbGLg0GsZjfA3QJVFROjOF9v6ZEaUiKbId6VV+zZEv/Pa7Lh0pth2eMGRzt4DSS2FqsY4LDWsWyRb4yvirnI5WkiqrLOmVoVDvJliQvjFg+j0CkUfnXN+A1uQxkSFn73latdOWyV4OeF2dLT9cm2aiQYLTH1rQ==
Message-ID:
OSZP286MB16540FD6FCF49931248AD8F8B65D2@OSZP286MB1654.JPNP286.PROD.OUTLOOK.COM
From:
株式会社クレディセゾン reyteshujca@hotmail.com
To:
xxxxxxxx xxxxxxxx@xxxxx.nifty.ne.jp
Subject:
[最終警告]SAISONカードご利用確認のお願い
Date:
Sat, 2 Mar 2024 10:35:07 +0800
Content-Type:
multipart/alternative; boundary="----=001_2457925f020cdd59=----"
X-Mailer:
Supmailer 38.2.0
X-TMN:
[yemKFfZrF/PiSdzc548Jt/JBluobNPMR]
X-ClientProxiedBy:
TY2PR01CA0013.jpnprd01.prod.outlook.com (2603:1096:404:a::25) To OSZP286MB1654.JPNP286.PROD.OUTLOOK.COM (2603:1096:604:1b6::7)
X-Microsoft-Original-Message-ID:
026E093976A6036FF54F548185CD7361@ej
MIME-Version:
1.0
X-MS-Exchange-MessageSentRepresentingType:
1
X-MS-PublicTrafficType:
Email
X-MS-TrafficTypeDiagnostic:
OSZP286MB1654:EE_|TYWP286MB3623:EE_
X-MS-Office365-Filtering-Correlation-Id:
9f527867-7ab6-4eed-f0d9-08dc3a6166c4
X-Microsoft-Antispam:
BCL:0;
X-Microsoft-Antispam-Message-Info:
aO14D0y0SRrE9SO1wGTtuQVok2KU9Q15kFl6qCuePh+q2mPH1UukzTX/eI9Kg6tqy/I+WAjP1mflhEIElhSsrBzAgjZpxsr3oQ1+3V6dcgeBkrsE60DK8FkX6RIiUiFJJ6e3EcC4+dQT/Brtm9lzI3f3RQpaFUSAAQaAIEvL4/UkREXGoBRhRlZ9bFPZ2lFSTckqRd3hMqf4Wk5aviz4hW1G1KrCRJyOxAKexk8vNzE27Fl8+oxibr25pJqOCMbSmWeIl1qDTQq0RlyI/vXReCLLeMGOVlSNt2GR8YQuBo54Uo0HVB1PI7NjZ0PjONenpQ2zdiJh96id+iQjxbfRBwAvhUa++5xVDLOEN2pJmFZNC9ZznOY+yusRFvVaRj81tMM4b4QL/o6yA5oyWzkY8TKvtqlDm7h5TZCmuTrC/BqPru1eF5aNOiNyaiLjs530GcRzp31FYe6Ylv8l73wLgG7jvmRpU+VyjLCx2NVsl2qVQdHjEiTv6BRuiRQDg5XermZpnQh13qJm47X+hzGvjNbQ3c4BFNO7zhPbRTNvc+2JUNq/acbtQKr6+KCYfYfqyFs5Tn10AuF7+OEoW2gjl86DwMtiuEjnI7nBMdWyFyuGKOWdtvVSVEZTjiQKcVl0IerpU25LY6fn1vTBtG6HX/rEUUp7zMZ31Wrrc1pDYVBGG0Jxxua4uED93QAdLx5XJz7DmUhM/cXM3Yp/WzyRTozjYxhQIzXbhZEeKgp7WcS9zY20VGKC2QJhVNN00/f/ujX6x/kpjGJGXhYc05ZAn3LjnZhZ3e9GV/ogTGUr8IOtQmXJ7h5mbSX9JkwXFxAZ6Co8+iRg9b+G+p9zfthptYQqQLkYAFF7bg7nSj+F4ItwiSHRmckPmUkJQsZrxseXKRYz3JKmzakGQ3flyi73C5mrNqzqrNFJDVKVo7TJOXi8TijIXaTaca5DgfX7XF87BjISwVVera2gxLNutljxAoVgNR/yoFC5WkpFRtl/m+LeH6cbbI+ZR/nFGAEvtXaCam3JFHWMGAlNDP7tLsA/KfI0VIbbJK2SPXXkhnycsivoy6vxa9GxS0Klt9vyeDSgHhsq/ka2pH2oZ7NqDBmerYrX9oX12vp68rppo0bG+3OyElXUNETVKokgPpCInNEzD14ljsEoiTHpbwtqpiN1CsaaeZTQj9B794E4KC/5BQowPWLsUy4t2DYuehklwhGiR6a1IaYP36Aryukm3IzxPLpGlglM9w7dfPcEQzFudh0bIVUz9oQCn/AvbPcsLTCgjUAMMbX+hB7VUry1dW4h0sVlkRgnKy4+AncKiyfJs/QL/33c8wHBk9kRDWjC/f6FdZFp0SmVcjcPsLF0zggzwKFDppquxpt1k7PRyLe5Jr4=
X-MS-Exchange-AntiSpam-MessageData-ChunkCount:
1
X-MS-Exchange-AntiSpam-MessageData-0:
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
X-OriginatorOrg:
sct-15-20-4755-11-msonline-outlook-05f45.templateTenant
X-MS-Exchange-CrossTenant-Network-Message-Id:
9f527867-7ab6-4eed-f0d9-08dc3a6166c4
X-MS-Exchange-CrossTenant-AuthSource:
OSZP286MB1654.JPNP286.PROD.OUTLOOK.COM
X-MS-Exchange-CrossTenant-AuthAs:
Internal
X-MS-Exchange-CrossTenant-OriginalArrivalTime:
02 Mar 2024 02:35:19.3217 (UTC)
X-MS-Exchange-CrossTenant-FromEntityHeader:
Hosted
X-MS-Exchange-CrossTenant-Id:
84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa
X-MS-Exchange-CrossTenant-RMS-PersistedConsumerOrg:
00000000-0000-0000-0000-000000000000
X-MS-Exchange-Transport-CrossTenantHeadersStamped:
TYWP286MB3623」

このメールヘッダーの詳細な分析を行います。まず、全ての「Received」行から始まり、次にSPFとDKIMの結果を解釈し、セキュリティ上の懸念点を確認します。そして、送信元ドメインの信頼性についても評価します。

「Received」行の分析

  1. 最初のReceived行:

    • `from OSZP286MB1654.JPNP286.PROD.OUTLOOK.COM ([fe80::dfbc:12d1:ccce:fbc5]) by OSZP286MB1654.JPNP286.PROD.OUTLOOK.COM ([fe80::dfbc:12d1:ccce:fbc5%5]) with mapi id 15.20.7339.033; Sat, 2 Mar 2024 02:35:19 +0000`

    • この行は、メールがOutlook.comの内部で生成されたことを示しています。IPv6アドレス`fe80::dfbc:12d1:ccce:fbc5`はリンクローカルアドレスであり、外部にはルーティングされません。これは内部処理の一部です。

  2. 二番目のReceived行:

    • `from OSZP286MB1654.JPNP286.PROD.OUTLOOK.COM (2603:1096:604:1b6::7) by TYWP286MB3623.JPNP286.PROD.OUTLOOK.COM (2603:1096:400:392::5) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.7339.32; Sat, 2 Mar 2024 02:35:19 +0000`

    • この行は、メールがOutlook.comのサーバー間で転送されたことを示しています。IPv6アドレスが使用されており、TLS 1.2で暗号化されています。

  3. 三番目のReceived行:

    • `from JPN01-OS0-obe.outbound.protection.outlook.com ([40.92.98.30]) by ifmta0003.nifty.com with ESMTP id 20240302023520539.UPPK.66923.JPN01-OS0-obe.outbound.protection.outlook.com@nifty.com for xxxxxxxx@xxxxx.nifty.ne.jp; Sat, 2 Mar 2024 11:35:20 +0900`

    • この行は、メールがOutlook.comの外部サーバーからnifty.comのメールサーバーに転送されたことを示しています。IPアドレス`40.92.98.30`はMicrosoftの所有であることを示しています。

  4. 四番目のReceived行:

    • `from ifmta0003.nifty.com by ibmta0003.nifty.com with ESMTP id 20240302023520653.IEOO.68803.ifmta0003.nifty.com@nifty.com for xxxxxxxx@xxxxx.nifty.ne.jp; Sat, 2 Mar 2024 11:35:20 +0900`

    • この行は、nifty.com内のメールサーバー間の転送を示しています。

SPFとDKIMの結果

  • SPF (Sender Policy Framework): `pass`。これは、送信元のドメイン(hotmail.com)が送信されたIPアドレスからメールを送信することを許可していることを意味します。これは、送信元が正当である良い兆候です。

  • DKIM (DomainKeys Identified Mail): `pass`。送信されたメールが、送信元ドメインの公開鍵によって正しく署名されていることを示します。これもまた、このメールが改ざんされていないことを示す良い兆候です。

セキュリティ上の懸念

  • SPFとDKIMの結果が「pass」であるため

、セキュリティ上の大きな懸念はありません。しかし、メールの内容や送信元のアドレスが信頼できるかどうかは、これらのチェックだけでは完全には保証されません。

  • 送信元アドレス`reyteshujca@hotmail.com`が株式会社クレディセゾンを装っていますが、hotmail.comのアドレスを使用しています。これはフィッシング詐欺の一般的な手法であり、受信者はこのメールの真正性に慎重であるべきです。

送信元ドメインの信頼性

  • hotmail.comは有名なメールサービスプロバイダーですが、個人が容易にアカウントを作成できるため、フィッシング攻撃に利用されることがあります。実際の企業や組織からのメールであれば、その組織の公式ドメインから送信されることが一般的です。

結論

このメールは技術的な側面(SPFとDKIM)では正当に見えますが、送信元アドレスやメールの内容に基づく疑問点があります。特に、株式会社クレディセゾンを装った送信元アドレスがhotmail.comであることは、受信者に警戒を促すべき点です。セキュリティ上の懸念がないわけではなく、詳細な内容とコンテキストを考慮に入れて慎重な判断が必要です。

IPアドレスの場所はここ。

あなたがアップロードした画像を見ると、いくつかのIPアドレスについての情報が表示されています。これらのIPアドレスはメールヘッダーの分析に関連しているようです。画像に基づいて、次の情報を読み取ることができます:

  1. 40.92.98.30

    • ホスト名: `mail-os0jp01olkn2030.outbound.protection.outlook.com`

    • 国: 日本

    • 地域: 大阪

  2. 2603:1096:604:1b6::7

    • 国: アメリカ合衆国

  3. 2603:1096:400:392::5

    • 国: アメリカ合衆国

  4. fe80::dfbc:12d1:ccce:fbc5

    • このアドレスはリンクローカルアドレスであり、外部からはアクセス不可能で、地理的な位置情報は提供されていません。

  5. fe80::dfbc:12d1:ccce:fbc5%5

    • このアドレスもリンクローカルアドレスであり、地理的な位置情報はありません。

これらのIPアドレスは、メールがトランジットした経路を示しており、特に40.92.98.30というIPアドレスは、MicrosoftのOutlook.comの日本にあるサーバーと関連があります。これはメールがOutlook.comのサーバーを経由してnifty.comのメールサーバーに到達したことを意味します。また、2603:1096:604:1b6::7と2603:1096:400:392::5というアメリカ合衆国にあるIPアドレスは、メールがMicrosoftのOutlook.comの内部で転送されたことを示しています。

メールがMicrosoftのサーバーを正規に経由していることから、メールの転送経路に特にセキュリティ上の問題はないように見えます。ただし、メールの内容や送信元アドレスに関しては、以前の分析で挙げた懸念点(hotmail.comのアドレスを使用しているが、株式会社クレディセゾンを装っている点)に注意が必要です。

テキスト部分はこれ。

提供されたテキスト内容は、SAISONカードの名前を使った緊急のセキュリティ通知を装ったメールのようです。メールは、第三者による不正使用を検出したと主張し、カードの利用停止または今後の利用停止の可能性について警告しています。そして、リンクをクリックして利用確認を行うよう求めていますが、そのリンクはテキストには含まれていません。

この種のメールは、正当なカード会社からの可能性もありますが、フィッシング詐欺の一形態である可能性も高いです。フィッシング詐欺は、個人情報や財務情報を不正に取得することを目的としており、以下の点に注意してください:

  1. 差出人のメールアドレス: 前述のメールヘッダー分析によると、メールは`reyteshujca@hotmail.com`というアドレスから送信されていますが、これは一般的な無料メールサービスであり、正式な企業メールアドレスではありません。これは警告信号です。

  2. リンクの有無とその目的: メールにはリンクが含まれていることが示唆されていますが、実際のリンクは提供されていません。フィッシング詐欺では、偽のウェブサイトに誘導し、ログイン情報やクレジットカード情報を盗むことが一般的です。

  3. 文言と表現: メールの文言が緊急を要する内容を含んでおり、受取人が慌ててリンクをクリックする可能性を高めるような表現が使われています。これもフィッシング詐欺の一般的な特徴です。

  4. コンタクト情報の検証: メールの最後には株式会社クレディセゾンの住所とメールコードが記載されていますが、これが実際の会社情報と一致するかどうかは、公式な情報源で確認する必要があります。

  5. 著作権表示: メールの最後には著作権の表示がありますが、これは誤解を招くために使われることがあります。

受取人がこのメールに関して不審に思った場合は、直接クレディセゾンの公式ウェブサイトにアクセスするか、カード会社に電話で確認することをお勧めします。また、このメールのリンクをクリックする前に、URLが正当なものであることを確認し、不審なサイトに個人情報を入力しないようにしてください。

html記述はこれ。ブラウザ画面はこれ。分析して。
「<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><html><head> <meta http-equiv="Content-Type" content="text/html; charset=iso-2022-jp"> <meta name="GENERATOR" content="MSHTML 11.00.9600.17416"></head> <body> <table role="presentation" class="image_block" style="BOX-SIZING: border-box; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); TEXT-ALIGN: left; FONT: 14px/22px Verdana, 'Microsoft Yahei', SimSun, sans-serif; WIDOWS: 1; LETTER-SPACING: normal; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; -webkit-text-stroke-width: 0px" cellspacing="0" cellpadding="0" width="100%" border="0"> <tbody style="BOX-SIZING: border-box; WHITE-SPACE: normal !important"> <tr style="BOX-SIZING: border-box; WHITE-SPACE: normal !important"> <td style="BOX-SIZING: border-box; WIDTH: 560px; WHITE-SPACE: normal !important; PADDING-LEFT: 0px; PADDING-RIGHT: 0px"> <div style="BOX-SIZING: border-box; WHITE-SPACE: normal !important; LINE-HEIGHT: 10px" align="center">&nbsp;</div></td></tr></tbody></table> <table role="presentation" class="paragraph_block" style="BOX-SIZING: border-box; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); TEXT-ALIGN: left; FONT: 14px/22px Verdana, 'Microsoft Yahei', SimSun, sans-serif; WIDOWS: 1; LETTER-SPACING: normal; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; -webkit-text-stroke-width: 0px" cellspacing="0" cellpadding="20" width="100%" border="0"> <tbody style="BOX-SIZING: border-box; WHITE-SPACE: normal !important"> <tr style="BOX-SIZING: border-box; WHITE-SPACE: normal !important"> <td style="BOX-SIZING: border-box; WHITE-SPACE: normal !important"> <div style="BOX-SIZING: border-box; FONT-SIZE: 14px; FONT-FAMILY: Arial, 'Helvetica Neue', Helvetica, sans-serif; WHITE-SPACE: normal !important; FONT-WEIGHT: 400; COLOR: rgb(57,61,71); DIRECTION: ltr; TEXT-ALIGN: left; LETTER-SPACING: 0px; LINE-HEIGHT: 16px"> <p style="BOX-SIZING: border-box; WHITE-SPACE: normal !important; MARGIN: 0px 0px 16px"><font size="3" face="微&#36719;雅黑">SAISONカードからのお知らせ</font></p> <p style="BOX-SIZING: border-box; WHITE-SPACE: normal !important; MARGIN: 0px 0px 16px"><font size="3" face="微&#36719;雅黑">SAISON CARD カ-ドをご利用のお客さま利用いただき、ありがとうごさます。</font></p> <p style="BOX-SIZING: border-box; WHITE-SPACE: normal !important; MARGIN: 0px 0px 16px"><font size="3" face="微&#36719;雅黑">xxxxxxxx@xxxxx.nifty.ne.jp</font></p> <p style="BOX-SIZING: border-box; WHITE-SPACE: normal !important; MARGIN: 0px 0px 16px"><font size="3" face="微&#36719;雅黑">※本メールは重要なお知らせのため、メールを受け取らない設定をされている方にもお送りしております。ご了承ください。</font></p> <p style="BOX-SIZING: border-box; WHITE-SPACE: normal !important; MARGIN: 0px"><font size="3" face="微&#36719;雅黑">弊社では、お客様に安心してカードをご利用いただくことを目的に、 第三者による不正使用を防止するモニタリングを行っています。</font></p> <p style="BOX-SIZING: border-box; WHITE-SPACE: normal !important; MARGIN: 0px"><font size="3" face="微&#36719;雅黑">お忙しいところ大変恐れ入りますが、ご契約いただいているカードについては、第三者による不正使用の 可能性がございますので、カードのご利用を一時的に停止させていただいている、 もしくは今後停止させていただく場合がございます。</font></p> <p style="BOX-SIZING: border-box; WHITE-SPACE: normal !important; MARGIN: 0px"><font size="3" face="微&#36719;雅黑">お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。<br style="BOX-SIZING: border-box; WHITE-SPACE: normal !important">何卒ご理解いただきたくお願い申しあげます。</font></p></div></td></tr></tbody></table> <table role="presentation" class="button_block" style="BOX-SIZING: border-box; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); TEXT-ALIGN: left; FONT: 14px/22px Verdana, 'Microsoft Yahei', SimSun, sans-serif; WIDOWS: 1; LETTER-SPACING: normal; BACKGROUND-COLOR: rgb(255,255,255); TEXT-INDENT: 0px; -webkit-text-stroke-width: 0px" cellspacing="0" cellpadding="20" width="100%" border="0"> <tbody style="BOX-SIZING: border-box; WHITE-SPACE: normal !important"> <tr style="BOX-SIZING: border-box; WHITE-SPACE: normal !important"> <td style="BOX-SIZING: border-box; WHITE-SPACE: normal !important"> <div style="BOX-SIZING: border-box; WHITE-SPACE: normal !important" align="left"><a style="BOX-SIZING: border-box; TEXT-DECORATION: none; BORDER-TOP: rgb(138,59,143) 0px solid; FONT-FAMILY: Arial, 'Helvetica Neue', Helvetica, sans-serif; BORDER-RIGHT: rgb(138,59,143) 0px solid; WIDTH: auto; WHITE-SPACE: normal !important; BORDER-BOTTOM: rgb(138,59,143) 0px solid; WORD-BREAK: keep-all; FONT-WEIGHT: 400; COLOR: rgb(255,255,255); PADDING-BOTTOM: 0px; TEXT-ALIGN: center; PADDING-TOP: 0px; BORDER-LEFT: rgb(138,59,143) 0px solid; DISPLAY: inline-block; BACKGROUND-COLOR: rgb(8,88,198); border-radius: 0px" href="https://wipa-store.com" target="_blank"> <div align="left"><span style="BOX-SIZING: border-box; FONT-SIZE: 16px; WHITE-SPACE: normal !important; PADDING-LEFT: 20px; DISPLAY: inline-block; LETTER-SPACING: 3px; PADDING-RIGHT: 20px"> <div align="center"><span style="BOX-SIZING: border-box; FONT-SIZE: 16px; WHITE-SPACE: normal !important; LINE-HEIGHT: 2"><font face="宋体">ご利用確認はこちら</font></span></div></span></div></a></div> <div style="BOX-SIZING: border-box; WHITE-SPACE: normal !important" align="left">&nbsp;</div> <div style="BOX-SIZING: border-box; WHITE-SPACE: normal !important" align="left"> <p><span style="FONT-SIZE: 14px"><span style="FONT-SIZE: 14px; WHITE-SPACE: normal !important"><font color="red"><strong>※</strong></font></span><font color="black">24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。</font></span></p></div></td></tr></tbody></table> <table style="WHITE-SPACE: normal !important" cellspacing="0" cellpadding="0" width="648" bgcolor="#ffffff" border="0"> <tbody style="WHITE-SPACE: normal !important"> <tr style="WHITE-SPACE: normal !important"> <td style="FONT-FAMILY: 'ヒラギノ角ゴ Pro W3', 'Hiragino Kaku Gothic Pro', メイリオ, Meiryo, Osaka, 'MS Pゴシック', 'MS PGothic', sans-serif; WHITE-SPACE: normal !important; LINE-HEIGHT: 1.4" align="center"><font style="WHITE-SPACE: normal !important" color="#000000" size="3" face="MS PGothic"> <p class="MsoNormal" style="VERTICAL-ALIGN: baseline; BACKGROUND: rgb(255,255,255); WHITE-SPACE: normal !important; PADDING-BOTTOM: 0pt; TEXT-ALIGN: left; PADDING-TOP: 0pt; PADDING-LEFT: 0pt; MARGIN: 0pt; LINE-HEIGHT: 15.75pt; PADDING-RIGHT: 0pt; TEXT-INDENT: 0pt" align="left"><span style="FONT-SIZE: 10.5pt; FONT-FAMILY: 'Microsoft YaHei UI'; BACKGROUND: rgb(255,255,255); WHITE-SPACE: normal !important; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); LETTER-SPACING: 0pt"><font style="WHITE-SPACE: normal !important" face="Microsoft YaHei UI">&nbsp;&nbsp;&nbsp;&nbsp; ご不便とご心配をおかけしまして誠に申し訳ございませんが、</font></span><span style="FONT-SIZE: 10.5pt; FONT-FAMILY: 'Microsoft YaHei UI'; BACKGROUND: rgb(255,255,255); WHITE-SPACE: normal !important; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); LETTER-SPACING: 0pt"><br style="WHITE-SPACE: normal !important"></span><span style="FONT-SIZE: 10.5pt; FONT-FAMILY: 'Microsoft YaHei UI'; BACKGROUND: rgb(255,255,255); WHITE-SPACE: normal !important; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); LETTER-SPACING: 0pt"><font style="WHITE-SPACE: normal !important" face="Microsoft YaHei UI">&nbsp;&nbsp;&nbsp;&nbsp; 何とぞご理解賜りたくお願い申しあげます。</font></span><span style="FONT-SIZE: 10.5pt; FONT-FAMILY: 'Microsoft YaHei UI'; BACKGROUND: rgb(255,255,255); WHITE-SPACE: normal !important; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); LETTER-SPACING: 0pt"><br style="WHITE-SPACE: normal !important"></span><span style="FONT-SIZE: 10.5pt; FONT-FAMILY: 'Microsoft YaHei UI'; BACKGROUND: rgb(255,255,255); WHITE-SPACE: normal !important; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); LETTER-SPACING: 0pt"><font style="WHITE-SPACE: normal !important" color="#222222" size="3" face="Arial">&nbsp;&nbsp;&nbsp;&nbsp; ──────────────────────────────────</font></span><br style="WHITE-SPACE: normal !important">&nbsp;&nbsp;&nbsp;&nbsp;■発行者■</p> <div class="iX" style="OVERFLOW: hidden; WHITE-SPACE: normal !important; FONT: small/1.5 Arial, Helvetica, sans-serif; font-stretch: normal" dir="ltr" align="left"><span style="FONT-SIZE: 10.5pt; FONT-FAMILY: 'Microsoft YaHei UI'; BACKGROUND: rgb(255,255,255); WHITE-SPACE: normal !important; TEXT-TRANSFORM: none; COLOR: rgb(0,0,0); LETTER-SPACING: 0pt"><font style="WHITE-SPACE: normal !important" color="#000000" size="3" face="Arial">&nbsp;&nbsp;&nbsp;&nbsp; <a style="TEXT-DECORATION: underline; WHITE-SPACE: normal !important; COLOR: rgb(29,32,136)" href="https:///">株式会社クレディセゾン</a></font></span></div> <div class="iX" style="OVERFLOW: hidden; WHITE-SPACE: normal !important; FONT: small/1.5 Arial, Helvetica, sans-serif; font-stretch: normal" dir="ltr" align="left">&nbsp;&nbsp;&nbsp;&nbsp; 〒170-6073 東京都豊島区東池袋3-1-1 サンシャイン60・52F</div> <div class="iX" style="OVERFLOW: hidden; WHITE-SPACE: normal !important; FONT: small/1.5 Arial, Helvetica, sans-serif; font-stretch: normal" dir="ltr" align="left">&nbsp;&nbsp;&nbsp;&nbsp; メールコード CA48</div> <div class="iX" style="OVERFLOW: hidden; WHITE-SPACE: normal !important; FONT: small/1.5 Arial, Helvetica, sans-serif; font-stretch: normal" dir="ltr" align="left">&nbsp;&nbsp;&nbsp;&nbsp; ──────────────────────────────────<br style="WHITE-SPACE: normal !important">&nbsp;&nbsp;&nbsp;&nbsp; Copyright &copy; CREDIT SAISON CO., LTD. All Rights Reserved.<br style="WHITE-SPACE: normal !important">&nbsp;&nbsp;&nbsp;&nbsp; 無断転載および再配布を禁じます。</div></font> <div class="iX" style="OVERFLOW: hidden; WHITE-SPACE: normal !important; FONT: small/1.5 Arial, Helvetica, sans-serif; font-stretch: normal" dir="ltr" align="left"><font style="WHITE-SPACE: normal !important" color="#000000" size="3" face="MS PGothic"></font>&nbsp;</div></td></tr> <tr style="WHITE-SPACE: normal !important"> <td style="FONT-FAMILY: 'ヒラギノ角ゴ Pro W3', 'Hiragino Kaku Gothic Pro', メイリオ, Meiryo, Osaka, 'MS Pゴシック', 'MS PGothic', sans-serif; WHITE-SPACE: normal !important; LINE-HEIGHT: 1.4" bgcolor="#004098"></td></tr></tbody></table></body></html> 」

メールイメージ

アップロードされたHTMLの内容とスクリーンショットを基に分析を行います。HTMLのコードを確認したところ、以下のポイントが特定されました:

  1. メタデータとスタイリング:

    • 文書タイプはHTML 4.0 Transitionalであり、文字エンコーディングは`iso-2022-jp`となっています。

    • スタイリングにはCSSが使用されており、Verdanaや'Microsoft Yahei'、SimSun、sans-serifなど複数のフォントが指定されています。

  2. コンテンツ:

    • メールの内容はSAISONカードの通知として記載されており、受信者のメールアドレス(xxxxxxxx@xxxxx.nifty.ne.jp)が明記されています。

    • 通知はカードの不正使用を防止するためのモニタリングについて述べており、利用停止の可能性について警告しています。

  3. アクション呼びかけ:

    • `https://wipa-store.com` というURLにリンクされた「ご利用確認はこちら」というボタンが存在します。このリンクは、スパムやフィッシングサイトによく見られる特徴である、正規のクレディセゾンのドメインとは異なるウェブサイトに誘導しています。

    • また、24時間以内に行動を取らなければアカウントに利用制限がかかるという緊急性を煽る文言が含まれています。これはユーザーを焦らせて慎重な判断をさせないようにする典型的な手法です。

  4. フッター情報:

    • メールのフッターには「株式会社クレディセゾン」の住所とメールコードが記載されており、著作権情報も含まれています。ただし、この情報が正当であるかどうかは、公式な情報と照らし合わせて検証する必要があります。

このHTMLとスクリーンショットから、メールはSAISONカードの名前を使用していますが、その実態はフィッシング詐欺である可能性が高いです。正規の会社が使用するドメイン名と異なるリンクが含まれており、一般的なフィッシング詐欺の特徴を多く含んでいます。

受取人がこのメールについて不審に思った場合、SAISONカードの公式ウェブサイトに直接アクセスするか、カスタマーサービスに連絡して確認することを強くお勧めします。また、メールに含まれるリンクをクリックしたり、個人情報を入力したりすることは避けるべきです。

日本語のメールに「 face="微&#36719;雅黑"」「<font face="宋体">」というコードを使っているのは、おかしくないかね?

HTMLメールにおいて`face="微軟雅黑"`や`<font face="宋体">`といったフォント指定があるのは、確かに異常です。これらのフォントは、それぞれ「Microsoft YaHei」と「SimSun」に対応しており、これらは中国語圏で一般的に使用されるフォントです。「Microsoft YaHei」は簡体字中国語のサンセリフフォントで、「SimSun」はセリフフォントです。

日本語のメールコンテンツにおいてこれらのフォントを使うのは一般的ではなく、特に日本の企業からの正式なコミュニケーションでは、より適切な日本語フォントが使用されることが期待されます。例えば、「ヒラギノ角ゴ Pro W3」、「メイリオ」、または「MS PGothic」のようなフォントが日本語メールで一般的に使用されます。

したがって、このフォントの使用は、メールの発信源に関して疑問を持つ一因となります。フィッシング詐欺やスパムメールの発信者は、しばしば異なる言語設定のテンプレートを流用するため、このような不一致が発生することがあります。また、メールが中国語圏のサーバーやシステムを経由して送信された可能性があることを示唆しているかもしれません。

この疑わしい点を含めて、メールの真正性については慎重に検討し、正規の連絡先や公式サイトを通じて確認を取ることが重要です。

総務省に転送して、お終いにする。サンクス。

はい、その通りです。「face="微軟雅黑"`や`<font face="宋体">`は、それぞれ中国語簡体字と繁体字のフォントを指定しており、通常の日本語メールでこれらが使用されるのは少し異常です。これはメールが日本語ユーザーを対象としているにもかかわらず、中国語圏のフォントが使用されていることを示しており、メールの信憑性に疑問を投げかけるものです。

総務省に転送しようとされていることは良い判断です。フィッシング詐欺やスパムメールの疑いがある場合、それを通報することで他のユーザーの保護にも繋がります。

必要な対応をされているとのこと、お手伝いできて光栄です。これ以上のご質問やサポートが必要な場合はお知らせください。サンクス。


この記事が気に入ったらサポートをしてみませんか?