見出し画像

20240605-A(ヤマト運輸株式会社・ポスト投函予定のお知らせ:フィッシングメール)

ヒル

結論

  • フィッシングの可能性: 高い

    • 短縮URLが多用されており、公式サイトとは異なるリンク先。

    • メールの本文に公式サイトとは異なるURLが含まれている。

    • 送信元ドメインと一致しないリンク先が多く見られる。

◆メールイメージ

ブラウザ表示

提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの追跡をしてください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。因みに、niftyのメールサーバーのホスト名とIPアドレスは、これです。
・IPアドレス:106.73.193.32
・ホスト名:M106073193032.v4.enabler.ne.jp
「Return-Path:
support@wftxhgx.cn
Received:
from ifmta1011.nifty.com
by ibmta1011.nifty.com
with ESMTP
id 20240518205107285.NCNZ.71787.ifmta1011.nifty.com@nifty.com
for xxxxxxxx@nifty.ne.jp;
Sun, 19 May 2024 05:51:07 +0900
Received:
from wftxhgx.cn([104.168.146.147])
by ifmta1011.nifty.com
with ESMTP
id 20240518205107116.JDYG.66039.wftxhgx.cn@nifty.com
for xxxxxxxx@nifty.ne.jp;
Sun, 19 May 2024 05:51:07 +0900
Received:
from yahoo2.com.cn (45.117.102.224)
by wftxhgx.cn
id h94abm0001gq
for xxxxxxxx@nifty.ne.jp;
Sat, 18 May 2024 11:22:40 +0000 (envelope-from support@wftxhgx.cn)
Authentication-Results:
nifty.com; spf=pass smtp.mailfrom=support@wftxhgx.cn; sender-id=pass header.Sender=support@wftxhgx.cn;
dkim=pass header.i=@wftxhgx.cn;
dkim-adsp=none header.from=mail@kuronekoyamato.co.jp
DKIM-Signature:
v=1; a=rsa-sha1; c=relaxed/relaxed; s=mykey; d=wftxhgx.cn; h=Sender:Date:From:To:Subject:Message-ID:Mime-Version:Content-Type;
bh=Wq1HObg8/NOnqcuvZ22M1sfBKYU=;
b=FfP9gETgHvtH2vRZI9qZ6CbABWeWSBCIQl/fZN/Ro7yEQcG0zUU1elLGImDPCNaW5XOklFH3apoY IYfC8fWSRpXdJbhs9+rlMrNvTzx6obdkUru/yAhXNMQgscv8XabhruZX/HVRb84LL/58NhsnOxgu LpriLfPyigzYsJh+/Ms=
Sender:
support@wftxhgx.cn
Date:
Sat, 18 May 2024 19:06:55 +0800
From:
ヤマト運輸株式会社 mail@kuronekoyamato.co.jp
To:
xxxxxxxx@nifty.ne.jp
Subject:
ポスト投函予定のお知らせ
Message-ID:
20240518190705152024@wftxhgx.cn
X-mailer:
Foxmail 6, 13, 102, 15 [cn]
Mime-Version:
1.0
Content-Type:
multipart/alternative; boundary="=====003_Dragon238857504822_====="」

▲提供されたメールヘッダーの詳細な分析を行います。以下に、各「Received」行の調査とIPアドレスの追跡結果を示します。また、SPFとDKIMの結果の解釈を行い、送信元ドメインの信頼性について評価します。

1. Received 行の調査

1行目:

Received: from ifmta1011.nifty.com by ibmta1011.nifty.com with ESMTP id <20240518205107285.NCNZ.71787.ifmta1011.nifty.com@nifty.com> for <xxxxxxxx@nifty.ne.jp>; Sun, 19 May 2024 05:51:07 +0900

  • 送信元: ifmta1011.nifty.com

  • 受信先: ibmta1011.nifty.com

  • 日時: 2024年5月19日 05:51:07 JST

2行目:

Received: from wftxhgx.cn([104.168.146.147]) by ifmta1011.nifty.com with ESMTP id <20240518205107116.JDYG.66039.wftxhgx.cn@nifty.com> for <xxxxxxxx@nifty.ne.jp>; Sun, 19 May 2024 05:51:07 +0900

  • 送信元: wftxhgx.cn ([104.168.146.147])

  • 受信先: ifmta1011.nifty.com

  • 日時: 2024年5月19日 05:51:07 JST

3行目:

Received: from yahoo2.com.cn (45.117.102.224) by wftxhgx.cn id h94abm0001gq for <xxxxxxxx@nifty.ne.jp>; Sat, 18 May 2024 11:22:40 +0000 (envelope-from <support@wftxhgx.cn>)

  • 送信元: yahoo2.com.cn (45.117.102.224)

  • 受信先: wftxhgx.cn

  • 日時: 2024年5月18日 11:22:40 UTC

2. IPアドレスの追跡

1. 104.168.146.147

  • 逆引きホスト名: 未知

  • 位置情報: アメリカ合衆国

  • ISP: HOSTWINDS

2. 45.117.102.224

  • 逆引きホスト名: 未知

  • 位置情報: ベトナム

  • ISP: VIETNAM POSTS AND TELECOMMUNICATIONS GROUP

3. SPFとDKIMの結果の解釈

SPF (Sender Policy Framework)

  • 結果: pass

  • 解釈: 送信元ドメイン `wftxhgx.cn` は SPF レコードに合致しているため、偽装の可能性は低い。

DKIM (DomainKeys Identified Mail)

  • 結果: pass

  • 解釈: 署名されたドメイン `wftxhgx.cn` はDKIM検証に成功しているため、メッセージが改ざんされていないことが確認される。

4. 送信元ドメインの信頼性評価

  • ドメイン: `wftxhgx.cn`

  • 評価:

    • `wftxhgx.cn` ドメインは明らかに不審なものです。CN(中国)のトップレベルドメインを使用しており、ヤマト運輸の公式な通知を送信するには不適切です。

    • ドメインの履歴: 新規に登録された可能性が高く、フィッシングに利用されている疑いがあります。

総合評価

提供されたメールヘッダーから、以下の点が指摘されます:

  1. 信頼性の低い送信元: `wftxhgx.cn` は公式な企業ドメインとして信頼できない。

  2. 不一致する送信元アドレス: ヤマト運輸の公式アドレス `kuronekoyamato.co.jp` が含まれているが、実際の送信元ドメインは `wftxhgx.cn`。

  3. 疑わしいIPアドレス: メールサーバーのIPアドレスがベトナムやアメリカ合衆国に位置しており、公式な日本の企業からの送信としては不自然。

以上の分析から、このメールはフィッシング詐欺の可能性が非常に高いと考えられます。適切な対応として、フィッシング報告先に転送し、メールに含まれるリンクや添付ファイルを開かないようにしてください。

◆html記述はこれ。
「<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML xmlns="http://www.w3.org/1999/xhtml"><HEAD><TITLE>ヤマト運輸 メール</TITLE> <META content="text/html; charset=UTF-8" http-equiv=Content-Type> <META name=viewport content="width=device-width, initial-scale=1.0"> <META name=GENERATOR content="MSHTML 11.00.9600.19355"></HEAD> <BODY style="BACKGROUND: #ffffff; MARGIN: 0px"><!-- wrapper --> <TABLE id=wrapper width=600 align=center> <TBODY> <TR> <TD><!-- ヘッダーエリア --> <TABLE class=header height=80 width="100%"> <TBODY> <TR> <TD><A href="https://lihi1.com/r9QBB"><IMG src="https://www.kuronekoyamato.co.jp/ytc/customer/notice/kyoutuu/logo.png" width=85 height=80></A></TD> <TD class=title style="FONT-SIZE: 24px; FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif; TEXT-ALIGN: center" width="70%" align=center>ポスト投函予定のお知らせ</TD> <TD height=80 width=85></TD></TR></TBODY></TABLE><!-- 罫線table --> <TABLE cellSpacing=0 cellPadding=0 width="100%" border=0> <TBODY> <TR> <TD class=responsive-td style="FONT-SIZE: 1px; BORDER-BOTTOM: #f0f0f0 2px solid; LINE-HEIGHT: 0" height=2 vAlign=top align=center>&nbsp; </TD></TR> <TR> <TD class=responsive-td style="FONT-SIZE: 1px; LINE-HEIGHT: 0" height=2 vAlign=top align=center>&nbsp; </TD></TR></TBODY></TABLE><!-- 冒頭文エリア --><!-- 余白 --> <TABLE> <TBODY> <TR> <TD>&nbsp;</TD></TR></TBODY></TABLE> <TABLE class=user_area style="FONT-SIZE: 22px; FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif; MARGIN: 0px"> <TBODY> <TR> <TD style="FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif"><SPAN class=username style="FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif">xxxxxxxx@nifty.ne.jp</SPAN> 様<BR><BR> <P class=txt style="FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif; MARGIN: 0px">ヤマト運輸をご利用いただきありがとうございます。<BR>お荷物をポストへ投函予定です。 </P></TD></TR></TBODY></TABLE><!-- 余白 --> <TABLE> <TBODY> <TR> <TD>&nbsp;</TD></TR></TBODY></TABLE><!-- お荷物情報エリア --> <TABLE class=info_area style="FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif; BACKGROUND: #f0f0f0; PADDING-BOTTOM: 10px" width="100%" align=center> <TBODY> <TR> <TD> <P class=h2 style="FONT-SIZE: 22px; FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif; TEXT-ALIGN: center; MARGIN: 8px">お荷物情報</P> <TABLE class=info_inner style="FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif; BACKGROUND: #ffffff; PADDING-BOTTOM: 0px; PADDING-TOP: 0px; PADDING-LEFT: 10px; PADDING-RIGHT: 10px" width=570 align=center> <TBODY> <TR align=right> <TD width=10></TD> <TD style="PADDING-BOTTOM: 10px; PADDING-TOP: 10px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px"> <P style="FONT-SIZE: 22px; FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif; FONT-WEIGHT: bold; MARGIN: 0px">投函予定:5/16(金)</P></TD> <TD width=10></TD></TR> <TR> <TD width=10></TD> <TD style="PADDING-BOTTOM: 10px; PADDING-TOP: 10px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px" align=center><IMG style="MARGIN: 0px" src="https://www.kuronekoyamato.co.jp/ytc/customer/notice/kyoutuu/bar_coming.png" width=506 height=20> <TABLE style="FONT-SIZE: 18px; FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif" width="100%"> <TBODY> <TR> <TD style="FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif" width="50%">発送</TD> <TD style="FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif" width="50%" align=right>お届け予定</TD></TR></TBODY></TABLE></TD> <TD width=10></TD></TR> <TR> <TD width=10></TD> <TD style="FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif; PADDING-BOTTOM: 10px; PADDING-TOP: 10px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px"> <TABLE style="FONT-SIZE: 22px; FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif"> <TBODY> <TR vAlign=top> <TD style="FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif" width=140>送り状番号</TD> <TD style="FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif">:</TD> <TD style="FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif">3681-0356-2304</TD></TR> <TR vAlign=top> <TD style="FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif" width=140>品 名</TD> <TD style="FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif">:</TD> <TD style="FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif">衣類・バッグ</TD></TR></TBODY></TABLE> <TD width=10></TD></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE><!-- 余白 --> <TABLE> <TBODY> <TR> <TD>&nbsp;</TD></TR></TBODY></TABLE><!-- ボタンエリア --> <TABLE class=btn_area align=center> <TBODY> <TR> <TD><!-- ボタン用のテーブル --> <TABLE align=center> <TBODY> <TR> <TD class="btn black" style="BACKGROUND-COLOR: #141414" height=70 width=560 align=center> <DIV><A style="FONT-SIZE: 22px; TEXT-DECORATION: none; FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif; WIDTH: 560px; FONT-WEIGHT: bold; COLOR: #ffffff; TEXT-ALIGN: center; DISPLAY: inline-block; LINE-HEIGHT: 60px; BACKGROUND-COLOR: #141414; border-radius: 10px; -webkit-text-size-adjust: none" href="https://lihi1.com/r9QBB">荷物の配送状況を確認する</A></DIV></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE><!-- 余白 --> <TABLE> <TBODY> <TR> <TD height=60></TD></TR></TBODY></TABLE><!-- お知らせエリア --> <TABLE class=notice_area style="FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif; WIDTH: 600px; MARGIN: 0px"> <TBODY> <TR> <TD> <P class=howto_link style="FONT-SIZE: 22px; FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif; VERTICAL-ALIGN: middle; FONT-WEIGHT: bold; TEXT-ALIGN: center; MARGIN: 0px">よくあるご質問は<A style="COLOR: #0000ff" href="https://lihi1.com/r9QBB">こちら</A></P><!-- 余白 --> <TABLE> <TBODY> <TR> <TD height=10></TD></TR></TBODY></TABLE> <P class=howto_link style="FONT-SIZE: 22px; FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif; VERTICAL-ALIGN: middle; FONT-WEIGHT: bold; TEXT-ALIGN: center; MARGIN: 0px">お問い合わせは<A style="COLOR: #0000ff" href="https://lihi1.com/r9QBB">こちら</A></P></TD></TR></TBODY></TABLE><!-- 余白 --> <TABLE> <TBODY> <TR> <TD height=60></TD></TR></TBODY></TABLE> <TABLE class=notice_area2 style="FONT-SIZE: 18px; FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif; WIDTH: 100%; BACKGROUND: #ffebec; MARGIN: 0px"> <TBODY> <TR> <TD class=notice_red style="BACKGROUND: #fb5555; FONT-WEIGHT: bold; COLOR: #fff; TEXT-ALIGN: center; border-radius: 5px"> <P style="FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif; MARGIN: 0px">ご注意</P></TD></TR> <TR> <TD class=notice_area2_inner style="FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif; COLOR: #fb5555; PADDING-BOTTOM: 10px; PADDING-TOP: 10px; PADDING-LEFT: 1em; PADDING-RIGHT: 1em">・このメールへの返信は承れません。<BR>・交通事情等により予定通りにお届けできない場合があります。<BR>・一部離島などの地域においては予定通りにお届けできない場合があります。 </TD></TR> <TR> <TD class=notice_red style="BACKGROUND: #fb5555; FONT-WEIGHT: bold; COLOR: #fff; TEXT-ALIGN: center; border-radius: 5px"> <P style="FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif; MARGIN: 0px">ヤマト運輸を装った迷惑メール・通知にご注意ください</P></TD></TR> <TR> <TD class=notice_area2_inner style="FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif; COLOR: #fb5555; PADDING-BOTTOM: 10px; PADDING-TOP: 10px; PADDING-LEFT: 1em; PADDING-RIGHT: 1em"> <P style="FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif; MARGIN: 0px">ヤマト運輸を装った不審なメールや通知が発生しています。<BR>記載されたURLや添付ファイルを開いたり、メールに返信したりされないようご注意ください。<BR>また、ヤマト運輸はSMSで通知を配信していません。</P></TD></TR></TBODY></TABLE><!-- 余白 --> <TABLE> <TBODY> <TR> <TD>&nbsp;</TD></TR></TBODY></TABLE><!-- 罫線table --> <TABLE cellSpacing=0 cellPadding=0 width="100%" border=0> <TBODY> <TR> <TD class=responsive-td style="FONT-SIZE: 1px; BORDER-BOTTOM: #f0f0f0 2px solid; LINE-HEIGHT: 0" height=2 vAlign=top align=center>&nbsp; </TD></TR> <TR> <TD class=responsive-td style="FONT-SIZE: 1px; LINE-HEIGHT: 0" height=2 vAlign=top align=center>&nbsp; </TD></TR></TBODY></TABLE><!-- フッターエリア --><!-- 余白 --> <TABLE> <TBODY> <TR> <TD>&nbsp;</TD></TR></TBODY></TABLE> <TABLE class=footer style="FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif" align=center> <TBODY> <TR> <TD style="FONT-SIZE: 22px; FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif">ヤマト運輸株式会社</TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE><!--end wrapper --><IMG style="BORDER-LEFT-WIDTH: 0px !important; HEIGHT: 1px !important; BORDER-RIGHT-WIDTH: 0px !important; WIDTH: 1px !important; BORDER-BOTTOM-WIDTH: 0px !important; PADDING-BOTTOM: 0px !important; PADDING-TOP: 0px !important; PADDING-LEFT: 0px !important; MARGIN: 0px; PADDING-RIGHT: 0px !important; BORDER-TOP-WIDTH: 0px !important" border=0 alt="" src="http://url536.ml.kuronekoyamato.co.jp/wf/open?upn=lTT-2Fhtri7bYaC1o4xiYadZnIGak0AUJmfhgPI-2F1f3IvtGndNy0zwuruAF8XEz4waWlcVYNFF2o07zV5OKrUUQksn40F-2FQFO95S5wmwMaFdvTBwZgMXkY4DyvZRrPerwjeOG3kujahekV41NLbDg2vqg1U1cGDjSXyGD9j0v0-2BPnQ5i-2FpT2-2FkxzQw3FILR1F27ESsi4XXSYIPl1TZ8aeHYCKHV8SVYeAN7XkBIzeYAJpi7S-2Be-2FXx8c-2B2F2kBGnSN4Xza-2FQm4SUOtu6JBNfEfx-2Bq9T6dOqWFjZaJFpH6w4qtLsS-2FEG-2FcCh9NBG-2BJz5BrKYi7wTy-2B-2B9G7IsZ4sslph6DiRmngYQn-2FSVqeRhv2qUKSMJBrPGOymTv8-2B-2BkJhQYKpRL-2FvnjyJE-2FEvnN0ZcU9lhfBJWFAR51-2BWqw0Ef-2FXs-2FaOTD6HNIFzuiBCal8O38s8qQ9SYdDGy1sllPsT3OtI6kUQzkMdQEfJf45caM0PmcqsR6npBDBz1DX0Un2PhR4HEUTQG7XoSwmB4nX3sadujvrg-3D-3D" width=1 height=1> </BODY></HTML> 」

▲提供されたHTMLメールの詳細を解析し、フィッシングメールの可能性について評価します。

HTMLの解析

以下に、重要なポイントと評価を示します。

  1. DOCTYPEとHTMLタグ

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML xmlns="http://www.w3.org/1999/xhtml">

  • 評価: この部分は通常のHTML文書宣言であり、特に問題はありません。

  1. HEADタグとMETAタグ

<HEAD><TITLE>ヤマト運輸 メール</TITLE>
<META content="text/html; charset=UTF-8" http-equiv=Content-Type>
<META name=viewport content="width=device-width, initial-scale=1.0">
<META name=GENERATOR content="MSHTML 11.00.9600.19355"></HEAD>

  • 評価: ここも標準的なMETAタグの記述であり、特に問題はありません。

  1. BODYタグ

<BODY style="BACKGROUND: #ffffff; MARGIN: 0px"><!-- wrapper -->

  • 評価: 通常のスタイル設定です。

  1. ヘッダーエリア

<TABLE class=header height=80 width="100%">
  <TR>
    <TD><A href="https://lihi1.com/r9QBB"><IMG src="https://www.kuronekoyamato.co.jp/ytc/customer/notice/kyoutuu/logo.png" width=85 height=80></A></TD>
    <TD class=title style="FONT-SIZE: 24px; FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif; TEXT-ALIGN: center" width="70%" align=center>ポスト投函予定のお知らせ</TD>
    <TD height=80 width=85></TD>
  </TR>
</TABLE>

  • 評価: ロゴ画像とリンクが含まれているが、リンク先が不審なURL (`lihi1.com`) になっているため、注意が必要です。

  1. リンクと画像

<A href="https://lihi1.com/r9QBB"><IMG src="https://www.kuronekoyamato.co.jp/ytc/customer/notice/kyoutuu/logo.png" width=85 height=80></A>

  • 評価: ロゴ画像は公式のものを利用していますが、リンク先が公式サイトとは異なる短縮URL (`lihi1.com`) になっているため、不審です。

  1. メインコンテンツ

<TD style="FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif"><SPAN class=username style="FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif">xxxxxxxx@nifty.ne.jp</SPAN> 様<BR><BR>
<P class=txt style="FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif; MARGIN: 0px">ヤマト運輸をご利用いただきありがとうございます。<BR>お荷物をポストへ投函予定です。
</P></TD>

  • 評価: 日本語でのメッセージは整然としているが、送信先メールアドレスを直接表示するのは不自然です。

  1. ボタンエリア

<TABLE align=center>
  <TR>
    <TD class="btn black" style="BACKGROUND-COLOR: #141414" height=70 width=560 align=center>
      <DIV><A style="FONT-SIZE: 22px; TEXT-DECORATION: none; FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif; WIDTH: 560px; FONT-WEIGHT: bold; COLOR: #ffffff; TEXT-ALIGN: center; DISPLAY: inline-block; LINE-HEIGHT: 60px; BACKGROUND-COLOR: #141414; border-radius: 10px; -webkit-text-size-adjust: none" href="https://lihi1.com/r9QBB">荷物の配送状況を確認する</A></DIV>
    </TD>
  </TR>
</TABLE>

  • 評価: 「荷物の配送状況を確認する」というボタンが、公式サイトとは異なる短縮URL (`lihi1.com`) へのリンクとなっており、これは典型的なフィッシングメールの手法です。

  1. フッターエリア

<TABLE class=footer style="FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif" align=center>
  <TR>
    <TD style="FONT-SIZE: 22px; FONT-FAMILY: '游ゴシック体', YuGothic, '游ゴシック', 'Yu Gothic', sans-serif">ヤマト運輸株式会社</TD>
  </TR>
</TABLE>

  • 評価: 見た目は公式のものに似ていますが、全体としてフィッシングメールの特徴が多く見られます。

結論

  • フィッシングの可能性: 高い

    • 短縮URLが多用されており、公式サイトとは異なるリンク先。

    • メールの本文に公式サイトとは異なるURLが含まれている。

    • 送信元ドメインと一致しないリンク先が多く見られる。

推奨される対応

  1. リンクをクリックしない: メールに含まれるリンクやボタンを絶対にクリックしないでください。

  2. メールを報告: このメールをフィッシング報告先に転送し、報告してください。

  3. 公式サイトの確認: ヤマト運輸の公式サイトにアクセスし、公式の連絡先に問い合わせて確認してください。

このメールは高い確率でフィッシング詐欺であるため、慎重に対応してください。

◆総務省に転送して、お終いにする。サンクス。

▲それは良い対応です。フィッシングメールの報告と転送を行うことで、他の人々の被害を防ぐ手助けとなります。何か他にお手伝いできることがあれば、いつでもお知らせください。

この記事が気に入ったらサポートをしてみませんか?