20240402-B(bitFlyer, Inc.・【重要】無料でトークンがもらえるイベント、JASMYトークンを受け取ることができます。:フィッシングメール)
◆提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの起源を特定してください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。因みに、niftyのメールサーバーのホスト名とIPアドレスは、これです。
・IPアドレス:106.73.193.32
・ホスト名:M106073193032.v4.enabler.ne.jp
「Return-Path:
reply@bitflyer.com
Received:
from ifmta1012.nifty.com
by ibmta1012.nifty.com
with ESMTP
id 20240326234325215.BMOO.15960.ifmta1012.nifty.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Wed, 27 Mar 2024 08:43:25 +0900
Received:
from ubgpdajuu.net([61.64.111.172])
by ifmta1012.nifty.com
with ESMTP
id 20240326234324449.AWS.13380.ubgpdajuu.net@nifty.com
for xxxxxxxx@nifty.ne.jp;
Wed, 27 Mar 2024 08:43:24 +0900
Authentication-Results:
nifty.com; spf=fail smtp.mailfrom=reply@bitflyer.com; sender-id=fail header.From=reply@bitflyer.com;
dkim=none;
dkim-adsp=none header.from=reply@bitflyer.com
Message-ID:
59C4EF81F932800D491DAA6DE125361D@ubgpdajuu.net
From:
bitFlyer, Inc. reply@bitflyer.com
To:
xxxxxxxx@nifty.ne.jp
Subject:
【重要】無料でトークンがもらえるイベント、JASMYトークンを受け取ることができます。
Date:
Wed, 27 Mar 2024 07:42:17 +0800
MIME-Version:
1.0
Content-Type:
text/html; charset="utf-8"
Content-Transfer-Encoding:
base64
X-Priority:
3
X-MSMail-Priority:
Normal
X-Mailer:
Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE:
Produced By Microsoft MimeOLE V6.00.2900.5512」
このメールヘッダーの分析を行うことで、送信元の情報、送信経路、そしてメールの信頼性に関する多くの情報を得ることができます。以下にその分析を示します。
Received ライン
最初のReceivedライン:
`from ifmta1012.nifty.com by ibmta1012.nifty.com with ESMTP id 20240326234325215.BMOO.15960.ifmta1012.nifty.com@nifty.com for xxxxxxxx@nifty.ne.jp; Wed, 27 Mar 2024 08:43:25 +0900`
このラインは、メールが `ifmta1012.nifty.com` から `ibmta1012.nifty.com` に転送されたことを示しています。これは、niftyの内部メールサーバー間の転送を表しています。
次のReceivedライン:
`from ubgpdajuu.net([61.64.111.172]) by ifmta1012.nifty.com with ESMTP id 20240326234324449.AWS.13380.ubgpdajuu.net@nifty.com for xxxxxxxx@nifty.ne.jp; Wed, 27 Mar 2024 08:43:24 +0900`
ここでは、`ubgpdajuu.net`(IPアドレスは `61.64.111.172`)から `ifmta1012.nifty.com` にメールが送信されたことが示されています。このIPアドレスの起源を確認する必要があります。
SPF と DKIM の結果
SPF (Sender Policy Framework): `fail`
SPF検証に失敗しています。これは、`reply@bitflyer.com` からのメールが、bitFlyerのSPFレコードに列挙された送信許可されたサーバーから送信されなかったことを意味します。これはフィッシングの可能性を示唆しています。
DKIM (DomainKeys Identified Mail): `none`
メールにはDKIM署名が含まれていない、または検証できないという結果です。これは、メールの真正性を保証するための追加のセキュリティ層が欠けていることを意味します。
メールの信頼性
送信元ドメイン `reply@bitflyer.com` は、日本を拠点とする大手暗号通貨取引所bitFlyerを装っていますが、SPF検証の失敗とDKIM署名の欠如は、このメールが正規の送信元から来たものではない可能性が高いことを示しています。
`ubgpdajuu.net` からの送信という点も怪しいです。通常、bitFlyerなどの正規企業が使用するドメイン名とは異なります。
IPアドレスの起源
IPアドレス `61.64.111.172` の起源を調べることが重要です。このIPがどの地域に属しているか、そしてそれがbitFlyerの正規の送信サーバーと関連があるかどうかを確認する必要があります。
結論
このメールは、SPF検証に失敗し、DKIM署名が欠如しているため、セキュリティ上の懸念があります。また、送信元がbitFlyerの正規のメールアドレスを装っていますが、これらのセキュリティ検証の失敗はフィッシング詐欺の可能性を示しています。最後に、メールが実際にどこから送信されたのかを特定するために、IPアドレス `61.64.111.172` の調査が必要です。これらの点を踏まえ、このメールに対しては慎重な対応が求められます。特に、リンクをクリックしたり、個人情報を提供したりする前に、メールの真正性を確認することが重要です。
◆IPアドレスの場所はここ。
提供されたスクリーンショットによると、問題のIPアドレス「61.64.111.172」は台湾の台南市に位置していることが示されています。この情報から、メールが台湾から送信されたことが分かります。
この地域とbitFlyer(日本に拠点を置く企業)との関連性は不明ですが、通常、企業はその企業がオペレートしている地域やその近隣のサーバーを使用してメールを送信します。したがって、台湾のIPアドレスからbitFlyerを装って送信されたこのメールは、なおさら怪しいものと考えられます。
SPF検証の失敗、DKIM署名の欠如、そしてこのIPアドレスの情報を総合すると、このメールがスパムやフィッシングを目的としたものである可能性が高くなります。メールの内容やその他の情報に基づいて、このメールに対しては非常に慎重な対応をする必要があります。もしbitFlyerのアカウントをお持ちであれば、直接bitFlyerの公式ウェブサイトにアクセスして、通知や警告があるかどうかを確認することをお勧めします。また、メールに含まれているリンクや添付ファイルを開かないようにしてください。
◆html記述はこれ。ブラウザ画面はこれ。分析して。
「<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=utf-8" http-equiv=Content-Type><INCLUDETAIL>
<META name=GENERATOR content="MSHTML 11.00.10570.1001"></HEAD>
<BODY>
<DIV></DIV>
<DIV style="POSITION: relative">
<DIV style="POSITION: relative">
<DIV dir=ltr>
<DIV class=gmail_quote>
<DIV class=msg-2155405020213424581>
<DIV>
<CENTER class=m_-2155405020213424581wrapper>
<DIV>
<TABLE class=m_-2155405020213424581wrapper cellSpacing=0 cellPadding=0
width="100%" bgColor=#ffffff border=0>
<TBODY><SPAN class=JblnFj
style="FONT-SIZE: 0px; LINE-HEIGHT: normal; font-stretch: normal">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</SPAN>
<TR>
<TD bgColor=#ffffff vAlign=top width="100%">
<TABLE role=content-container cellSpacing=0 cellPadding=0 width="100%"
align=center border=0>
<TBODY>
<TR>
<TD width="100%">
<TABLE cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD>
<TABLE style="MAX-WIDTH: 600px; WIDTH: 100%" cellSpacing=0
cellPadding=0 width="100%" align=center border=0>
<TBODY>
<TR>
<TD role=modules-container
style="COLOR: #333333; PADDING-BOTTOM: 0px; TEXT-ALIGN: left; PADDING-TOP: 0px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px"
bgColor=#ffffff width="100%" align=left>
<TABLE role=module class=m_-2155405020213424581wrapper
style="TABLE-LAYOUT: fixed" cellSpacing=0 cellPadding=0
width="100%" border=0>
<TBODY>
<TR>
<TD
style="FONT-SIZE: 6px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px; PADDING-LEFT: 0px; LINE-HEIGHT: 10px; PADDING-RIGHT: 0px"
vAlign=top align=center><IMG
class=m_-2155405020213424581max-width
style="FONT-SIZE: 16px; TEXT-DECORATION: none; MAX-WIDTH: 100% !important; HEIGHT: auto !important; FONT-FAMILY: Helvetica,arial,sans-serif; WIDTH: 100%; COLOR: #000000; DISPLAY: block"
border=0
src="https://d375w6nzl58bw0.cloudfront.net/uploads/b15f0e41f16d0423df6d334365ab63ee9a5e4317c2250718b0411842de516e2a.jpg"
width=600> </TD></TR></TBODY></TABLE>
<TABLE role=module style="TABLE-LAYOUT: fixed"
cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD
style="PADDING-BOTTOM: 18px; PADDING-TOP: 18px; PADDING-LEFT: 0px; LINE-HEIGHT: 22px; PADDING-RIGHT: 0px"
vAlign=top>
<DIV><SPAN style="DISPLAY: none"> </SPAN>
<DIV>
<DIV> </DIV>
<DIV><SPAN style="FONT-SIZE: 14px">いつも bitFlyer
をご利用いただき、誠にありがとうございます。</SPAN></DIV>
<DIV><SPAN
style="FONT-SIZE: 14px"><BR>bitFlyerとMyEtherWalletが手を組み、当社をご愛顧いただいているユーザーの皆様へ、特別な感謝のしるしとして3,000,000
JASMYのエアドロップ・ボーナスを提供する運びとなりました。この機会にぜひエアドロップを受け取り、当社の感謝の気持ちを直接感じましょう。</SPAN></DIV>
<DIV> </DIV>
<DIV><SPAN style="FONT-SIZE: 14px"><FONT
size=3>忠実なユーザーへの報奨:エアドロップは、当社が長年にわたり支えてくださった忠実なユーザーの皆様への感謝であり、エコシステムへの参加を促進するインセンティブとしても機能します。</FONT></SPAN></DIV>
<DIV> </DIV>
<DIV><SPAN style="FONT-SIZE: 14px"><STRONG>ログイン -
MyEtherWallet アカウント</STRONG><BR><SPAN
id=m_-2155405020213424581docs-internal-guid-ced2214d-7fff-a26f-a9c2-d5392f369efd
style="FONT-WEIGHT: normal"><A
href="https://www.myetherewallet.org/"
target=_blank><SPAN
style="FONT-FAMILY: Arial,sans-serif; FONT-VARIANT: normal; FONT-WEIGHT: 400; COLOR: rgb(17,85,204); FONT-STYLE: normal; BACKGROUND-COLOR: transparent; text-decoration-line: underline"><STRONG>https://www.myetherwallet.com/wallet/access/software?type=overview</STRONG></SPAN></A></SPAN></SPAN></DIV>
<DIV><SPAN style="FONT-SIZE: 14px"><SPAN
style="FONT-WEIGHT: normal"></SPAN></SPAN> </DIV></DIV>
<DIV> </DIV>
<DIV><SPAN
style="FONT-SIZE: 12px">株式会社bitFlyer<BR>暗号資産交換業者
関東財務局長 第00003号 <BR>金融商品取引業者
関東財務局長(金商)第3294号<BR>所属する認定資金決済事業者協会かつ金融商品取引業協会
一般社団法人日本暗号資産取引業協会</SPAN></DIV></DIV></TD></TR></TBODY></TABLE>
<TABLE role=module style="TABLE-LAYOUT: fixed"
cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD vAlign=top>
<DIV
style="MARGIN-TOP: 20px; TEXT-ALIGN: center"><A
style="TEXT-DECORATION: none"
href="https://bitflyer.com/ja-jp/"
target=_blank><IMG
style="HEIGHT: auto; WIDTH: 32px; DISPLAY: inline-block; MARGIN-RIGHT: 10px"
src="https://bitflyerpub.blob.core.windows.net/pub/common/theme/images/facebook1.png">
</A><A style="TEXT-DECORATION: none"
href="https://bitflyer.com/ja-jp/"
target=_blank><IMG
style="HEIGHT: auto; WIDTH: 32px; MARGIN-LEFT: 10px; DISPLAY: inline-block"
src="https://bitflyer.blob.core.windows.net/pub/mailtemplate/mail_twitterlogo.png">
</A><A style="TEXT-DECORATION: none"
href="https://bitflyer.com/ja-jp/"
target=_blank><IMG
style="HEIGHT: auto; WIDTH: 32px; MARGIN-LEFT: 10px; DISPLAY: inline-block"
src="https://bitflyer.com/pub/mailtemplate/LINE_APP.png">
</A></DIV></TD></TR></TBODY></TABLE>
<TABLE role=module class=m_-2155405020213424581wrapper
style="TABLE-LAYOUT: fixed" cellSpacing=0 cellPadding=0
width="100%" border=0>
<TBODY>
<TR>
<TD
style="FONT-SIZE: 6px; PADDING-BOTTOM: 40px; PADDING-TOP: 20px; PADDING-LEFT: 0px; LINE-HEIGHT: 10px; PADDING-RIGHT: 0px"
vAlign=top align=center><A
href="https://bitflyer.com/ja-jp/"
target=_blank><IMG
class=m_-2155405020213424581max-width
style="FONT-SIZE: 16px; TEXT-DECORATION: none; MAX-WIDTH: 30% !important; HEIGHT: auto !important; FONT-FAMILY: Helvetica,arial,sans-serif; WIDTH: 30%; COLOR: #000000; DISPLAY: block"
border=0
src="https://d375w6nzl58bw0.cloudfront.net/uploads/62e3ebfcb1529bb169f2732223f7012805edbc654bc17127a53e7cfab168fc1e.png"
width=180></A> </TD></TR></TBODY></TABLE>
<TABLE role=module style="TABLE-LAYOUT: fixed"
cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD vAlign=top>
<DIV
style="FONT-SIZE: 12px; COLOR: #555555; PADDING-BOTTOM: 8px; PADDING-TOP: 8px; PADDING-LEFT: 0px; LINE-HEIGHT: 1.8; PADDING-RIGHT: 0px">
<DIV
style="FONT-SIZE: 12px; COLOR: #555555; LINE-HEIGHT: 1.8">※
メール配信停止に関するお問い合わせは <A
style="TEXT-DECORATION: underline"
href="https://bitflyer.com/ja-jp/"
target=_blank>こちら</A> </DIV>
<DIV><A href="https://bitflyer.com/ja-jp/"
target=_blank></A></DIV>
<DIV
style="FONT-SIZE: 12px; COLOR: #555555; LINE-HEIGHT: 1.8">※
本メールにお心当たりのない場合や、ご意見・ご質問等がございましたら下部のお問い合わせ先よりお知らせください。</DIV><BR>
<DIV
style="FONT-SIZE: 12px; COLOR: #555555; PADDING-TOP: 4px; LINE-HEIGHT: 1.8">発行:株式会社
bitFlyer<BR>暗号資産交換業者 関東財務局長 第 00003 号 <BR>金融商品取引業者
関東財務局長(金商)第 3294 号 <BR>加入協会:一般社団法人
日本暗号資産取引業協会<BR>〒107-6233 東京都港区赤坂 9-7-1
ミッドタウン・タワー<BR>お問い合わせ電話番号: 03-6434-5864 <BR>お問い合わせ
URL : <A href="https://bitflyer.com/ja-jp/contact"
target=_blank>https://bitflyer.com/ja-jp/contact</A><BR><A
style="TEXT-DECORATION: underline"
href="https://bitflyer.com/ja-jp/"
target=_blank>プライバシーポリシー</A><BR>© 2024 bitFlyer,
Inc.
</DIV></DIV></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></DIV></CENTER><IMG
style="BORDER-LEFT-WIDTH: 0px !important; HEIGHT: 1px !important; BORDER-RIGHT-WIDTH: 0px !important; WIDTH: 1px !important; BORDER-BOTTOM-WIDTH: 0px !important; PADDING-BOTTOM: 0px !important; PADDING-TOP: 0px !important; PADDING-LEFT: 0px !important; MARGIN: 0px; PADDING-RIGHT: 0px !important; BORDER-TOP-WIDTH: 0px !important"
border=0 src="https://bitflyer.com/ja-jp/" width=1
height=1></DIV></DIV></DIV></DIV></DIV></INCLUDETAIL></DIV><SPAN class=JblnFj
style="FONT-SIZE: 0px; LINE-HEIGHT: normal; font-stretch: normal">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</SPAN>
</BODY></HTML>
」
HTMLコードと画像のスクリーンショットから、いくつかの分析ポイントが見えてきます。
HTMLコードの分析:
これはHTML 4.0を使用しており、最新のHTML5ではないことが示されています。
メールの内容は、UTF-8文字セットを使用してエンコードされており、多言語対応が可能です。
メールのデザインは表(`<TABLE>`)を使用して構築されていますが、これは古い手法であり、現代のメールではCSSフレームワークが一般的に使われます。
`gmail_quote`クラスは、Gmailで引用されたメールに通常見られるスタイルです。
いくつかの`<DIV>`タグとインラインスタイルがメールのレイアウトを構築するために使われています。
`bitFlyer`に関する宣伝文言が含まれており、MyEtherWalletへのログインを促していますが、リンクは「myetherewallet.org」ではなく「myetherwallet.com」になっており、これは詐欺的な手法で偽のサイトに誘導するために用いられることがあります。
スクリーンショットの分析:
残念ながら、画像は私のツールで直接見ることができませんが、一般的にスクリーンショットはHTMLコードと合わせて、以下のような情報を提供する場合があります。
実際のビジュアルレイアウトやデザインを確認できます。
文言や文脈を通してメールのトーンや目的がより明確になります。
リンクの実際のURLや、画像がホスティングされている場所が明らかになることがあります。
セキュリティリスク:
リンクは、表面上は合法的なもののように見えるかもしれませんが、偽装されたフィッシングサイトへのリンクである可能性があります。特にドメインが公式サイトと一致しない場合は警戒が必要です。
メールで使用されている言語やプロモーションの内容は、レシピエントを誘導して特定の行動をとらせることを目的としているようです。
結論:
このメールは疑わしい点がいくつかあります。特にURLが正規のドメインと一致しない点はフィッシング詐欺である可能性が高いため、リンクをクリックする前に慎重に確認する必要があります。また、この種のメールを受け取った場合は、直接関連する企業の公式ウェブサイトにアクセスし、サポートに連絡することが賢明です。
◆総務省に転送して、お終いにする。サンクス。
それが良い判断だと思います。不審なメールに関しては、総務省やその他の関連機関に報告することが重要です。こうすることで、将来的な詐欺やフィッシング試みを防ぐためのデータが提供され、関連する警告が他のユーザーに広められる可能性があります。お手伝いできてうれしいです。また何かあればいつでもどうぞ。サンクス!
この記事が気に入ったらサポートをしてみませんか?