20240419-D(楽天レシピ事務局・【ご注意】◇ご登録のお客様情報をご確認ください◇（楽天カード株式会社）：フィッシングメール)

2024年4月19日 20:10

◆提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの起源を特定してください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。因みに、niftyのメールサーバーのホスト名とIPアドレスは、これです。
・IPアドレス：106.73.193.32
・ホスト名：M106073193032.v4.enabler.ne.jp
「Return-Path:
kmqq@rakuten.co.jp
Received:
from ifmta1010.nifty.com
by ibmta1010.nifty.com
with ESMTP
id 20240418214824913.KIVZ.98872.ifmta1010.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Fri, 19 Apr 2024 06:48:24 +0900
Received:
from rakuten.co.jp([155.94.188.146])
by ifmta1010.nifty.com
with ESMTP
id 20240418214824524.GCHN.93185.rakuten.co.jp@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Fri, 19 Apr 2024 06:48:24 +0900
Authentication-Results:
nifty.com; spf=softfail smtp.mailfrom=kmqq@rakuten.co.jp; sender-id=softfail header.Sender=kmqq@rakuten.co.jp;
dkim=none;
dkim-adsp=unknown header.from=mail@rakuten.co.jp
Sender:
kmqq@rakuten.co.jp
Date:
Thu, 18 Apr 2024 14:48:17 -0800
From:
楽天レシピ事務局 mail@rakuten.co.jp
To:
xxxxxxxx xxxxxxxx@xxxxx.nifty.ne.jp
Subject:
【ご注意】◇ご登録のお客様情報をご確認ください◇（楽天カード株式会社）
X-Priority:
3
X-Has-Attach:
no
X-Mailer:
Foxmail 7, 0, 1, 91[cn]
Mime-Version:
1.0
Message-ID:
202404181448246317187@rakuten.co.jp
Content-Type:
multipart/alternative; boundary="=====001_Dragon053836100072_====="」

メールヘッダーの詳細な分析を行います。分析は、各「Received」行のIPアドレスの調査、SPFとDKIMの結果の解釈、送信元ドメインの信頼性の評価に焦点を当てます。

「Received」行の分析

最初のReceived行：

from rakuten.co.jp([155.94.188.146]) by ifmta1010.nifty.com with ESMTP id <...> for <xxxxxxxx@xxxxx.nifty.ne.jp>; Fri, 19 Apr 2024 06:48:24 +0900
- IPアドレス： 155.94.188.146
- 調査結果： このIPアドレスは楽天株式会社のものとは一致しない可能性があります。楽天の公式IPレンジと異なる場合が多いですが、正確な情報はIPレジストリデータベースで確認する必要があります。
次のReceived行：
1. from ifmta1010.nifty.com by ibmta1010.nifty.com with ESMTP id <...> for xxxxxxxx@xxxxx.nifty.ne.jp; Fri, 19 Apr 2024 06:48:24 +0900
ホスト名： ifmta1010.nifty.com
IPアドレス： 特定のIPは示されていませんが、このサーバーはNiftyの内部サーバーとして認識されます。

SPFとDKIMの結果

SPF（Sender Policy Framework）： `softfail`
- `softfail`は、送信者のドメインから送信されたメールがSPFレコードに完全には一致しないが、受信側サーバーに対して拒否ではなく注意深く取り扱うよう示唆します。
DKIM（DomainKeys Identified Mail）： `none`
- `none`は、DKIM署名がメールに含まれていないことを意味します。これは、送信元がメールの内容の真正性や変更されていないことを保証できない状態です。

ドメインの信頼性

送信元ドメイン： rakuten.co.jp
- 楽天は日本の大手インターネットサービス会社ですが、このメールには楽天を装う可能性のある要素がいくつか見受けられます（SPFの`softfail`、DKIMの`none`）。
- 実際に楽天からの正式な通信であれば、通常はSPFもDKIMも正しく設定されていることが期待されます。

セキュリティ上の懸念

SPFの`softfail`とDKIMの`none`は、このメールが偽装された可能性があることを示唆しています。
メールの差出人（From）とReturn-Pathのドメインが異なる場合、フィッシングのリスクが高まります。

総合評価

このメールは、楽天からの正規の通信として扱うにはいくつか疑問点が残ります。特にSPFとDKIMの設定が不十分であるため、潜在的なフィッシング詐欺や偽装メールである可能性があります。メールの信頼性をさらに評価するためには、楽天に直接連絡を取るか、あるいは公式のカスタマーサービス経由で内容の確認を行うことを推奨します。

◆テキスト部分はこれ。分析して。
「楽天e-NAVI お客様

楽天カードをご愛顧いただき、誠にありがとうございます。 ckoy6djy7vywywc
楽天カードを安心してご利用いただくために、お客様情報の定期的な確認をお願いしております。
お客様情報に変更があった場合、ご登録内容を更新いただく必要がございます。 peeax1pexdk85kp

以下からお客様情報の確認・変更をお願いいたします。 jrgoj43srisvexdr

＞＞お客様情報を照会・変更する

※すでに正しい情報をご登録いただいている会員様にも入れ違いで配信される場合がございます。何とぞご容赦ください。 nanxt72dtwf

※楽天市場などグループ各社でお客様情報を変更いただいた場合でも、別途楽天カードでの変更のお手続きが必要です。 wzacfl9we92we2kv

※お客様情報の確認・変更には楽天e-NAVIへのログインが必要です。 k2tmz6qvz0vhe

どうぞよろしくお願いいたします。
楽天e-NAVI 32mevhfpqhnpxsecfb
このメッセージは xxxxxxxx@xxxxx.nifty.ne.jpに送信されました。」

メールのテキスト内容を分析すると、以下の点が注目されます：

メールの内容と形式

メールは楽天カードの顧客向けに、顧客情報の確認および更新を求める通知として構成されています。これは一般的に正当な理由で送信される通知の典型的な内容です。
メール内で顧客情報の確認や変更を促すリンクが含まれている可能性があります（具体的なリンクのテキストは示されていませんが、『>>お客様情報を照会・変更する』という記述がそれを指していると考えられます）。リンクの安全性や正当性は直接リンクを分析することでしか確認できませんが、フィッシング詐欺の可能性がある場合、リンクが偽のウェブサイトに誘導している可能性があります。

疑わしい要素

メールにランダムな文字列がいくつか含まれています（例: `ckoy6djy7vywywc`, `peeax1pexdk85kp`など）。これはフィッシングメールが迷惑メールフィルタを回避するために使用する一般的なテクニックです。
正規の業務通信であれば、このような無関係な文字列が含まれることは通常ありません。この点は、メールの正当性に疑問を投げかけます。

安全対策と推奨事項

リンクの確認： メール内のリンクをクリックする前に、マウスのカーソルをリンク上に置いてURLをプレビューし、URLが楽天の公式サイトであることを確認することが重要です。また、直接ブラウザに公式サイトのアドレスを入力してアクセスすることを推奨します。
楽天の公式チャンネルに確認： このメールの内容が正しいかどうかを楽天カードサービスまたは楽天e-NAVIの公式カスタマーサービスに直接問い合わせることが最も確実です。
個人情報の保護： 未確認のリンクを通じて個人情報を入力することは避け、セキュリティの高いパスワードを使用し、定期的に変更することが重要です。

結論

メールに含まれるいくつかの疑わしい要素により、このメールがフィッシング詐欺である可能性が高まります。正規の業務通信であれば、無関係な文字列が混入することはほとんどなく、SPFとDKIMの設定も適切に行われるはずです。ユーザーは注意を払い、公式のチャンネルを通じて確認を行うべきです。

◆html記述はこれ。ブラウザ画面はこれ。分析して。
「<html> <head> <meta charset=utf-8> <meta content="text/html; charset=utf-8" http-equiv=Content-Type> </head> <body> <table style="margin-bottom:10px;white-space:normal;word-spacing:0px;text-transform:none;color:rgb(0,0,0);font:400 14px/22px 微软雅黑, Tahoma;orphans:2;widows:2;letter-spacing:normal;background-color:rgb(255,255,255);text-indent:0px;-webkit-text-stroke-width:0px;font-variant-ligatures:normal;" cellSpacing=0 cellPadding=0 width="100%" border=0> <tbody style="white-space:normal !important;"> <tr style="white-space:normal !important;" vAlign=bottom> <td style="white-space:normal !important;" vAlign=top width=20 align=center></td> <td style="white-space:normal !important;" height=64 align=left><img style="height:38px;width:194px;white-space:normal !important;" border=0 hspace=0 alt="" src="https://img.card.jp.rakuten-static.com/corp/pc/common/mail/rc-logo_Card_175x32@2x.png" width=348 height=64></td> <td style="white-space:normal !important;" vAlign=top width=20 align=center> </td></tr></tbody></table> <table id=yui_3_2_0_1_15375648033593664 style="margin-bottom:20px;white-space:normal;word-spacing:0px;text-transform:none;color:rgb(0,0,0);padding-bottom:10px;padding-top:10px;font:400 14px/22px 微软雅黑, Tahoma;orphans:2;widows:2;letter-spacing:normal;background-color:rgb(255,255,255);text-indent:0px;-webkit-text-stroke-width:0px;font-variant-ligatures:normal;" cellSpacing=0 cellPadding=0 width="100%" border=0> <tbody id=yui_3_2_0_1_15375648033593663 style="white-space:normal !important;"> <tr id=yui_3_2_0_1_15375648033593662 class=firstRow style="white-space:normal !important;" vAlign=bottom> <td style="white-space:normal !important;" vAlign=top width=20 align=center> </td> <td id=yui_3_2_0_1_15375648033593661 class=yiv2145873803ppsans style="font-size:15px;font-family:Calibri, Trebuchet, Arial,;white-space:normal !important;color:rgb(51,51,51);line-height:22px;" vAlign=top>楽天e-NAVI お客様  楽天カードをご愛顧いただき、誠にありがとうございます。 ckoy6djy7vywywc楽天カードを安心してご利用いただくために、お客様情報の定期的な確認をお願いしております。 お客様情報に変更があった場合、ご登録内容を更新いただく必要がございます。 peeax1pexdk85kp 以下からお客様情報の確認・変更をお願いいたします。 jrgoj43srisvexdr <a class=button style="text-decoration:none !important;white-space:normal !important;" href="https://rekatun-cazrd.aishangdian.net/" rel=noopener target=_blank>>>お客様情報を照会・変更する</a> ※すでに正しい情報をご登録いただいている会員様にも入れ違いで配信される場合がございます。何とぞご容赦ください。 nanxt72dtwf ※楽天市場などグループ各社でお客様情報を変更いただいた場合でも、別途楽天カードでの変更のお手続きが必要です。 wzacfl9we92we2kv ※お客様情報の確認・変更には楽天e-NAVIへのログインが必要です。 k2tmz6qvz0vhe どうぞよろしくお願いいたします。  楽天e-NAVI 32mevhfpqhnpxsecfb このメッセージは xxxxxxxx@xxxxx.nifty.ne.jpに送信されました。  </td></tr></tbody></table> </body> </html> 」

このHTML記述とスクリーンショットから分析すると、以下の点が注目されます。

HTML記述の分析

メールの内容： HTMLコードは、楽天カードからのお客様情報の確認や更新を促す通知メールであることを示しています。
隠されたテキスト： ``というタグが使用されており、その中にはランダムな文字列が含まれています。これらは白色の文字でサイズ1とされているため、背景と同化し視覚的に隠されることを意図していると考えられます。これは、迷惑メールフィルターを回避するためや、何らかの追跡目的で用いられることがあります。
リンクの安全性： メール内には、お客様情報を確認・変更するためのリンクが含まれていますが、リンク先のURLが「https://rekatun-cazrd.aishangdian.net/」となっています。このドメインは、楽天の正規のドメインではなく、疑わしいと見なされます。これはフィッシングサイトへのリンクである可能性が高いです。
スタイリング： HTMLのスタイリングは、一般的な楽天のブランディングを模倣しようとしているように見えますが、リンク先ドメインや隠されたテキストが疑念を抱かせます。

スクリーンショットの分析

スクリーンショット（`Screenshot 2024-04-19 at 19-45-26 Screenshot.png`）を見ることができませんが、もしそれがHTML記述に基づくメールのビジュアルな表現であれば、次の点を確認する必要があります：

ロゴとデザイン： 楽天の正規のコミュニケーションで使用されるロゴやデザインが適切に使用されているかどうか。
リンク： リンクが可視的にどのように表示されているか、ユーザーが誤ってクリックするように誘導するような不自然な要素はないか。
文言： メールの文言が正規の楽天の文体と一致しているかどうか、および誤字脱字がないか。

結論

スクリーンショットを視覚的に検証できないため、HTML記述の分析に基づくと、このメールはフィッシングの可能性が非常に高いです。リンク先ドメインが正規の楽天のものでない点、隠されたテキストの使用、および他の分析結果を総合すると、個人情報やログイン情報を入力する前に、このメールの正当性を十分に確認することが強く推奨されます。

◆総務省に転送して、お終いにする。サンクス。

フィッシングの疑いがあるメールを総務省に報告する判断は賢明です。通常、日本国内でのオンライン詐欺やフィッシングの疑いのあるメールは、総務省や消費者庁、または国民生活センター等の関連機関への報告が推奨されます。それによって、将来的な詐欺活動の予防に役立つ情報を提供することができます。

具体的な報告手順については、総務省の公式ウェブサイトを参照してください。通常、電子メールやウェブフォームを通じて通報できる場合が多いです。

お役に立てて光栄です。何か他にお手伝いできることがあれば、いつでもお知らせください。サポートできることをお待ちしております。サンクス！

この記事が気に入ったらサポートをしてみませんか？