20240301-B(Amazon・【重要なお知らせ】アカウントセキュリティに関する重要通知:フィッシングメール)
提供されたメールヘッダーの詳細な分析を行ってください。すべての「Received」行を調査し、各IPアドレスの起源を特定してください。また、SPFとDKIMの結果を解釈し、セキュリティ上の懸念があるかどうかを確認してください。送信元ドメインの信頼性についても評価してください。IPアドレスの起源の特定は、私がやります。
「Return-Path:
I-xxxxxxxx@dipmail.hatarako.net
Received:
from ifmta1001.nifty.com
by ibmta1001.nifty.com
with ESMTP
id 20240207222754006.LWHR.33200.ifmta1001.nifty.com@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Thu, 8 Feb 2024 07:27:54 +0900
Received:
from sbksq.i.softbank.jp([43.131.226.94])
by ifmta1001.nifty.com
with ESMTP
id 20240207222753879.WGV.31313.sbksq.i.softbank.jp@nifty.com
for xxxxxxxx@xxxxx.nifty.ne.jp;
Thu, 8 Feb 2024 07:27:53 +0900
Received:
from sbksq.i.softbank.jp (localhost [127.0.0.1])
by sbksq.i.softbank.jp (8.14.7/8.14.7)
with ESMTP
id 417MRqt1023702
for xxxxxxxx@xxxxx.nifty.ne.jp;
Thu, 8 Feb 2024 06:27:52 +0800
Received:
(from root@localhost) by sbksq.i.softbank.jp (8.14.7/8.14.7/Submit)
id 417MRqwV023701;
Thu, 8 Feb 2024 06:27:52 +0800
Authentication-Results:
nifty.com; spf=softfail smtp.mailfrom=I-xxxxxxxx@dipmail.hatarako.net;
sender-id=softfail header.From=I-xxxxxxxx@dipmail.hatarako.net;
dkim=none;
dkim-adsp=none header.from=I-xxxxxxxx@dipmail.hatarako.net
To:
xxxxxxxx@xxxxx.nifty.ne.jp
Subject:
【重要なお知らせ】アカウントセキュリティに関する重要通知
Date:
Thu, 8 Feb 2024 06:27:52 +0800
From:
アマゾン I-xxxxxxxx@dipmail.hatarako.net
Reply-To:
mailmagazine@dipmail.hatarako.net
Message-ID:
a31727c19ddcf6b4919b93a59ff653e6@sbksq.i.softbank.jp
MIME-Version:
1.0
Content-Type:
multipart/alternative; boundary="b1_a31727c19ddcf6b4919b93a59ff653e6"
Content-Transfer-Encoding:
8bit」
このメールヘッダーの分析を行い、セキュリティ上の懸念点を評価します。
Received行の分析
最初のReceived行
送信元: `ifmta1001.nifty.com` (Niftyのメールサーバー)
IPアドレス: 106.73.193.32(事前提供された情報より)
説明: Niftyのメールサーバーが他のNiftyのメールサーバーからメールを受信しました。この部分は内部処理に関わるため、外部からの不正な介入の可能性は低いです。
二番目のReceived行
送信元: `sbksq.i.softbank.jp` (Softbankのサーバー)
IPアドレス: 43.131.226.94
説明: SoftbankのサーバーがNiftyのメールサーバーにメールを送信しました。このIPアドレスからのメールの信頼性を判断するには、IPアドレスの評判や過去の使用履歴など、追加の情報が必要です。
三番目と四番目のReceived行
送信元: `localhost` (127.0.0.1)
説明: これらはSoftbankの内部サーバーでの処理を示しています。`localhost`からのメールは、外部からのものではなく、サーバー内部のプロセスによるものであるため、直接的なセキュリティ上の懸念はありません。
SPFとDKIMの結果
SPF (Sender Policy Framework)
結果: `softfail`
説明: 送信元ドメイン(`dipmail.hatarako.net`)のSPFレコードが、送信元IPアドレスからのメール送信を完全に許可していないことを示します。`softfail`は、明らかな違反ではないが、疑わしいという意味です。この結果は、メールの信頼性に疑問を投げかけます。
DKIM (DomainKeys Identified Mail)
結果: `none`
説明: 送信されたメールにDKIM署名がないことを示しています。これは、メールの真正性を確認するための一般的な方法が欠けていることを意味し、メールの信頼性にさらに疑問を投げかけます。
送信元ドメインの信頼性
ドメイン: `dipmail.hatarako.net`
説明: SPFの`softfail`結果とDKIMの署名がないことから、このドメインからのメールは疑わしいと考えるべきです。ドメインが信頼できるかどうかを判断するには、ドメインの評判や過去の送信履歴など、追加の情報が必要です。
セキュリティ上の懸念
SPFとDKIMの結果から、このメールはフィッシング詐欺やスパムメールである可能性があります。
送信元が「アマゾン」と名乗っているにもかかわらず、実際のメールアドレスは`dipmail.hatarako.net`ドメインを使用しており、これは一般的なフィッシングの手法です。
メールの内容や目的(「アカウントセキュリティに関する重要通知」)を考慮すると、受信者が個
人情報を提供するよう促す可能性があり、これは大きなセキュリティリスクです。
結論
このメールは、SPFとDKIMの検証結果が不十分であり、送信元ドメインの信頼性に疑問があるため、セキュリティ上のリスクを含む可能性が高いです。受信者は、リンクをクリックしたり、個人情報を提供したりする前に、メールの真正性を慎重に確認する必要があります。
IPアドレスの場所はここ。
アップロードされたスクリーンショットは、IPアドレス43.131.226.94が韓国ソウルに位置していることを示しています。この情報をメールヘッダーの分析と組み合わせると、メールが韓国のIPアドレスから送信されたことがわかります。このIPアドレスはSoftbankのサーバー`sbksq.i.softbank.jp`からのものとされていますが、Softbankは日本の企業であり、このIPアドレスが韓国にあるということは少し奇妙です。これは、メールが第三者によって送信された可能性があることを示唆しており、セキュリティ上の懸念があることを裏付けています。
この情報に基づいて、メールの送信元とされるドメインやメールの内容が疑わしいとさらに強く示唆されます。特に、メールの差出人が「アマゾン」と名乗っているが、実際の送信元が異なるドメインであること、またSPFとDKIMの検証が不十分であることから、フィッシングの可能性が高いと考えられます。
テキスト部分はこれ。
「Amazon: 正しいアカウント
Amazonにご登録いただき、Amazonアカウント情報のアップデートが届きました。申し訳ございませんが、お客様のAmazonアカウント情報を更新することはできません。カードの有効期限が切れている、請求先住所が変更されているなど、さまざまな理由により、現在カード情報を更新することができません。
お客様の認証情報が間違っており、アカウントを維持するためにお客様のAmazonアカウント情報を確認する必要があります。以下のアカウントにログインして、情報を更新してください。Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合お問い合わせ: Amazonカスタマーサービス。
お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。 Аmazon
」
提供されたテキスト内容は、典型的なフィッシングメールの特徴を備えています。以下の点に注意してください。
圧迫感を与える言葉の使用:
メールには「24時間以内にご確認がない場合」という締め切りが設定されており、受信者に圧力をかけて行動を促しています。これは、利用者が慌ててリンクをクリックすることを狙った典型的な手法です。
個人情報の要求:
メールは受信者に対し、アカウント情報を確認するためにログインするよう求めています。フィッシング攻撃では、このようにしてユーザー名やパスワードなどの機密情報を騙し取ることが一般的です。
不審なリンク:
「Аmazon ログイン」というテキストがリンクとして提示されていますが、これはアマゾンの正式なサイトである可能性は低く、不正なサイトへのリンクである可能性が高いです。
言語の不自然さ:
メールの言葉遣いや文体が、正式な企業のコミュニケーションとしては不自然または不正確である場合があります。これは、フィッシング詐欺師が作成したメールの典型的な特徴です。
セキュリティ上のアドバイス:
パスワードに関するアドバイスを提供している部分が含まれていますが、これは信頼を得るための手口として利用されている可能性があります。
フィッシングメールは受信者をだまして機密情報を盗み取ることを目的としており、上記の特徴はその一例です。実際のアマゾンからのメールであれば、アカウント情報の更新が必要な場合でも、直接個人情報の入力を促すリンクは含まれていないことが一般的です。
受信したメールのメールヘッダー分析により、SPFとDKIMの結果が不十分であることや、送信元ドメインの信頼性が疑わしいことが示されているため、このメールは特に注意が必要です。安全を確保するためには、リンクをクリックせず、アカウント情報を更新する必要がある場合は、ブラウザで直接公式サイトにアクセスすることをお勧めします。また、疑わしいメールはアマゾンのカスタマーサービスに報告することが望ましいでしょう。
html記述はこれ。ブラウザ画面はこれ。分析して。
「<P><BR class=Apple-interchange-newline> <TABLE id=container class=body style="WIDTH: 540px; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; COLOR: rgb(51,51,51); FONT: 14px/22px Verdana,; MARGIN: 0px auto; WIDOWS: 1; LETTER-SPACING: normal; TEXT-INDENT: 0px; -webkit-text-stroke-width: 0px; simsun: " cellSpacing=0 cellPadding=0 align=center> <TBODY style="WHITE-SPACE: normal"> <TR style="WHITE-SPACE: normal"> <TD style="WHITE-SPACE: normal"> <TABLE id=content style="WIDTH: 500px; WHITE-SPACE: normal; MARGIN: 0px 20px" cellSpacing=0 cellPadding=0> <TBODY style="WHITE-SPACE: normal"> <TR style="WHITE-SPACE: normal"> <TD id=header style="WHITE-SPACE: normal; BORDER-BOTTOM: rgb(234,234,234) 1px solid; PADDING-BOTTOM: 10px; PADDING-TOP: 10px; PADDING-LEFT: 0px; PADDING-RIGHT: 0px"> <TABLE style="WHITE-SPACE: normal" cellSpacing=0 cellPadding=0> <TBODY style="WHITE-SPACE: normal"> <TR style="WHITE-SPACE: normal"> <TD id=logo style="WHITE-SPACE: normal" width=250><IMG id=amazonLogo style="BORDER-TOP: 0px; HEIGHT: 31px; BORDER-RIGHT: 0px; WIDTH: 107px; WHITE-SPACE: normal; BORDER-BOTTOM: 0px; MARGIN: 0px; BORDER-LEFT: 0px" src="https://m.media-amazon.com/images/G/01/x-locale/cs/te/logo._CB485949097_.png"></TD> <TD id=title style="WHITE-SPACE: normal" vAlign=top width=250 align=right> <P style="FONT-SIZE: 20px !important; FONT-FAMILY: arial, sans-serif; WHITE-SPACE: normal; MARGIN: 0px">Amazon: 正しいアカウント</P></TD></TR></TBODY></TABLE></TD></TR> <TR style="WHITE-SPACE: normal"> <TD id=verificationMsg style="WHITE-SPACE: normal; PADDING-BOTTOM: 9px; PADDING-TOP: 9px; PADDING-LEFT: 0px"><SPAN id=yui_3_2_0_1_153756480[RAND_INT_0_99999999] style="FONT-SIZE: 15px; FONT-FAMILY: Calibri, Trebuchet, Arial,; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FONT-WEIGHT: 400; COLOR: rgb(51,51,51); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; DISPLAY: inline; LETTER-SPACING: normal; TEXT-INDENT: 0px; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial; font-variant-ligatures: normal; font-variant-caps: normal">Amazonにご登録いただき、Amazonアカウント情報のアップデートが届きました。<BR>申し訳ございませんが、お客様のAmazonアカウント情報を更新することはできません。<BR>カードの有効期限が切れている、請求先住所が変更されているなど、さまざまな理由により、現在カード情報を更新することができません。</FONT> <P></P> <P><FONT size=3>お客様の認証情報が間違っており、アカウントを維持するためにお客様のAmazonアカウント情報を確認する必要があります。以下のアカウントにログインして、情報を更新してください。</FONT><BR><A class=button style="CURSOR: pointer; FONT-SIZE: 16px; TEXT-DECORATION: none; BORDER-TOP: medium none; BORDER-RIGHT: medium none; BACKGROUND: rgb(35,47,62); BORDER-BOTTOM: medium none; COLOR: white; PADDING-BOTTOM: 15px; TEXT-ALIGN: center; PADDING-TOP: 15px; PADDING-LEFT: 32px; MARGIN: 14px 12px; BORDER-LEFT: medium none; DISPLAY: inline-block; PADDING-RIGHT: 32px; border-radius: 8px" href="#" target=_blank><FONT color=#333333><STRONG><FONT color=white>Аmazon ログイン</FONT></STRONG></A></FONT></P><FONT color=#333333> <head><base href="https://amazon.co.jp@hjkgrdfh.com/"> <P><SPAN style="FONT-SIZE: 14px"><B><FONT size=4>なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。</FONT></B></SPAN></P> <P><FONT size=3 face=Arial>アカウントに登録のEメールアドレスにアクセスできない場合<BR>お問い合わせ: Amazonカスタマーサービス。</FONT></P><BR></FONT></SPAN><FONT style="FONT-SIZE: 15px; FONT-FAMILY: Calibri, Trebuchet, Arial,; WHITE-SPACE: normal; WORD-SPACING: 0px; TEXT-TRANSFORM: none; FONT-WEIGHT: 400; COLOR: rgb(51,51,51); FONT-STYLE: normal; ORPHANS: 2; WIDOWS: 2; LETTER-SPACING: normal; TEXT-INDENT: 0px; -webkit-text-stroke-width: 0px; text-decoration-thickness: initial; text-decoration-style: initial; text-decoration-color: initial; font-variant-ligatures: normal; font-variant-caps: normal" color=#333333> <TABLE class=yiv2145873803tips style="BORDER-TOP: rgb(238,238,238) 1px solid; BORDER-RIGHT: rgb(238,238,238) 1px solid; BORDER-BOTTOM: rgb(238,238,238) 1px solid; FONT: 11px Calibri, Trebuchet, Arial,; BORDER-LEFT: rgb(238,238,238) 1px solid; sans-serif: " cellSpacing=0 cellPadding=10> <TBODY> <TR> <TD style="COLOR: rgb(51,51,51); FONT: 11px Calibri, Trebuchet, Arial,; MARGIN: 0px; sans-serif: "><FONT size=2 face=Arial>お知らせ:</FONT> <UL> <LI><SPAN style="DISPLAY: inline"><FONT size=2 face=Arial>パスワードは誰にも教えないでください。</FONT></SPAN> <LI><FONT size=2 face=Arial>個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。</FON T> <LI><FONT size=2 face=Arial>オンラインアカウントごとに、異なるパスワードを使用してください。</FONT></LI></UL></FONT></TD></TR></TBOD Y></TBODY></TABLE> <P><BR><FONT size=3 face=Arial>どうぞよろしくお願いいたします。<SPAN> </SPAN><BR>Аmazon</FONT></P></FONT> <P style="FONT-SIZE: 20px; FONT-FAMILY: arial, sans-serif; WHITE-SPACE: normal; MARGIN: 0px"> </P></TD></TR> <TR style="WHITE-SPACE: normal"> <TD id=accountSecurity style="WHITE-SPACE: normal; PADDING-BOTTOM: 9px; PADDING-TOP: 9px; PADDING-LEFT: 0px"> <P style="FONT-SIZE: 20px; FONT-FAMILY: arial, sans-serif; WHITE-SPACE: normal; MARGIN: 0px"> </P></TD></TR> <TR style="WHITE-SPACE: normal"> <TD id=closing style="WHITE-SPACE: normal; PADDING-BOTTOM: 9px; PADDING-TOP: 9px; PADDING-LEFT: 0px"> <P style="FONT-SIZE: 20px; FONT-FAMILY: arial, sans-serif; WHITE-SPACE: normal; MARGIN: 0px"></P></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE><IMG style="BORDER-TOP: 0px; BORDER-RIGHT: 0px; WHITE-SPACE: normal; WORD-SPACING: 0px; BORDER-BOTTOM: 0px; TEXT-TRANSFORM: none; COLOR: rgb(51,51,51); FONT: 14px/22px Verdana,; MARGIN: 0px; BORDER-LEFT: 0px; WIDOWS: 1; LETTER-SPACING: normal; TEXT-INDENT: 0px; -webkit-text-stroke-width: 0px; simsun: " src="https://www.amazon.co.jp/gp/r.html?C=3HU8CU68EVXXI&M=urn:rtn:msg:2023030817052798798aab60e142da96f1442794c0p0fe&R=LBGVFSM6HKLJ&T=E&U=https%3A%2F%2Fimages-fe.ssl-images-amazon.com%2Fimages%2FG%2F01%2Fnav%2Ftransp.gif&H=YAAGIJKISUDED712HI4BQAHOQ3AA&ref_=pe_1182862_177174382_open" width=1 height=1></P><BR><BR> 」
アップロードされたHTML記述から、メールのブラウザ画面を分析します。
HTML記述の概要
Amazonのロゴと「正しいアカウント」というタイトルが含まれています。
アマゾンアカウント情報の更新が必要であることを伝えるメッセージがあります。
カード情報の有効期限が切れている、請求先住所が変更されているなどの理由でアカウント情報を更新できないと主張しています。
アカウントの認証情報が間違っているとして、ログインして情報を更新するよう求めるリンクがあります。
24時間以内に更新しない場合、アカウントに利用制限がかかると警告しています。
Amazonカスタマーサービスへの問い合わせがある場合の指示があります。
パスワードに関する安全な使用のアドバイスが含まれています。
セキュリティ上の懸念点
偽リンクの使用: メール内の「Аmazon ログイン」というボタンは偽のリンク(`#`)を使用しており、実際のアマゾンのURLではありません。
不審な`base`タグ: `<head><base href="https://amazon.co.jp@hjkgrdfh.com/">`という記述があります。これは通常のURL構造ではなく、フィッシングサイトにリダイレクトする可能性があるため非常に疑わしいです。
緊急性を促す言葉の使用: 利用者が急いで行動を促すような緊急性を示す言葉が使われています。
カスタマーサービスへの言及: 本物のサービスのように見せかけるために、Amazonカスタマーサービスへの言及がありますが、実際にはフィッシング詐欺師が提供する連絡先である可能性があります。
総合分析
このHTML記述は、フィッシング詐欺の典型的な特徴を多く含んでいます。実際のAmazonのメールでは、ユーザーを誤ったウェブサイトに誘導するような偽のリンクを使用することはありません。また、アカウント情報の更新を求めるメールには通常、アカウントに直接ログインするようなリンクは含まれていないことが多く、公式サイトに直接アクセスして更新を促すことが一般的です。
フィッシング詐欺の疑いがある場合、メール内のリンクをクリックせず、既知のAmazonカスタマーサービスの連絡先を通じて確認するか、公式ウェブサイトに直接アクセスして情報を確認する必要があります。また、このようなメールはAmazonや詐欺対策機関に報告することが推奨されます。
総務省に転送して、お終いにする。サンクス。
了解しました。フィッシングと思われるメールの内容、メールヘッダー、および関連するHTML記述を含む情報は、総務省または適切な通信規制当局に報告することが適切です。これらの当局は、このような悪意のある試みに対処し、将来的な被害を防ぐための措置を講じることができます。
報告の際は、受け取ったメールの全ての情報を提供してください。これには、メール本文、ヘッダー情報、疑わしいリンク、およびHTMLコードのスクリーンショットが含まれます。これにより、当局は事件をより効率的に調査し、他のユーザーへの警告を発することができるでしょう。
お手伝いできて光栄です。これ以上のサポートが必要な場合は、お気軽にお知らせください。安全なインターネットの使用をお祈りしています。サンクス。
この記事が気に入ったらサポートをしてみませんか?