久々にフィッシング詐欺メールの話題です。
5月2日(火)にAmazonからメールが届いて居ました。
よく見ると怪しげなメールです。
内容は、下記のような内容です。
「example@example.com」は、私のメールアドレスが書かれていました。
アマゾンカスタマーセンターからの情報あなたのAma zonのアカウント:example@example.comこのたび、ご利用者様保護の一環の定常的なモニタリング活動を通じて、お客様のアカウントが無断でアクセスされた可能性があることが判明いたしました.配送先住所が変更されました!新しい配送先住所は24時間後に有効になります. ログイン日時:02.06.2020,05:18 【▼記事は、下記に続く】
スポンサーリンク 【▲上記の記事からの続き▼】 つきましては、お客様の__情報を保護するために次の措置を講じました. [アカウント____管理に移動] |
[アカウント____管理に移動]をクリックするとAmazonとは関係のない「https://usid-4924mixh.jp/」へ飛ぶURLとなっています。
もしこのメールが、来ましたら「フィッシング詐欺メール」ですので[アカウント____管理に移動]をクリックしないようにしましょう!
フィッシング詐欺メールのメールヘッダー情報
Received: from ▲▲ by ●●
意味:「▲▲ 」というサーバから送信されたメールを「●●」というサーバが受信した
Receivedは下から順に読んでいきます。
Return-Path: <root@m2.valueserver.jp> Delivered-To: example@example.com Received: from localhost (localhost [127.0.0.1]) by mx.gmoserver.jp (Postfix) with ESMTP id 8E94CBBA2C for <example@example.com>; Tue, 2 Jun 2020 05:18:39 + 0900 (JST) X-Virus-Scanned: amavisd-new at gmoserver.jp X-Amavis-Alert: BAD HEADER, MIME error: error: part did not end with expected boundary Received: from mx.gmoserver.jp ([127.0.0.1]) by localhost (vmx.gmoserver.jp [127.0.0.1]) (amavisd- new, port 10024) with ESMTP id DzF61pItrQAN for <example@exam ple.com>; Tue, 2 Jun 2020 05:18:39 +0900 (JST) Received: from m2.valueserver.jp (m2.valueserver .jp [157.7.184.32]) by mx.gmoserver.jp (Postfix) with ESMTPS id 7F38 6BBA13 for <example@example.com>; Tue, 2 Jun 2020 05: 18:39 +0900 (JST) Received: (qmail 23851 invoked by uid 11807); 2 Jun 2020 05:18:38 +0900 Date: 2 Jun 2020 05:18:38 +0900 Message-ID: <20200601201838.23850.qmail@ m2.valueserver.jp> To:example@example.com Subject: =?UTF-8?B?44GU5rOo5oSP44GP44G g44GV44GE77yBzp FtYXpvbuOCouOCq+OCpu ODs+ODiDpzZWlrb3VAc2Vpa291MzguY29t5 5Ww5bi444Ot44Kw44Kk44Oz?= X-PHP-Originating-Script: 11807:1212.php From: =?UTF-8?B?QW1hem/vvY4uY28uanA =?= <services@m2.valueserver.jp> MIME-Version: 1.0; Content-type: multipart/mixed; boundary=” –Bv5rBZ55gZ” Reply-To: services@m2.valueserver.jp |
メールヘッダー情報に含まれる内容
-
ヘッダー ヘッダーの意味 【Return-Path:】 メール送信元へのリターンアドレスを示します。
最後にメールを受け取ったSMTP/ESMTPサーバが付加する情報です。配信エラー時にエラー情報を返す宛先として使用されます。【Received:】 メールが配信されてきたルートを示します。
[Received:]の件数分、サーバを通過したことになります。経路は、下から上へ辿ります。【Reply-To:】 返信先メールアドレスをFrom:以外に指定していることを示します。 【In-Reply-To:】 どのメールに対する返答かを示します。 【From:】 メールの送信者のアドレスです。
メールアドレスだけとメール所有者を表す任意につけた名前の両方が表示されることもあります。【To:】 メールの受信者を示します。(宛先のメールアドレス) 【Cc:】 「Carbon Copy」(カーボンコピー)の略で、「To:」で指定した宛先に送信されるメールと同じ内容のものを、「Cc:」で指定した宛先にも送信することができます。
また、Cc: ヘッダーを見ることで、受信者側でもこのメールのコピーがどのアドレスに送られたかがわかります。【Subject:】 件名を示します。
日本語の件名の場合は、エンコードされます。【Reference:】 どのメッセージを参照して返信したかを示します。返信を繰り返すとReference:ヘッダが増えていきます。 【Date:】 メールの送信日時を示します。
曜日、日、月、年、時間、時刻ゾーンという順番に表示されます。
例) Date: Thu, 3 Sep 1998 15:43:27 +0900時刻ゾーンとはGMT(グリニッジ標準時)を基準にして何時間の時差があるかを示します。
GMTを基準にして時間が進んでいるときは「+」、遅れているときは「-」で表示されます。
日本の場合はGMTに対して9時間進んでいるので「+0900」と記録されます。【MIME-Version:】 メールを作成したメールソフトがMINE (Multipurpose Internet Mail Extention) に対応していることを示します。現在はVersion1.0しかありません。 【Content-Type:】 メールの形式を示します。
種類にはText、Image、Audio、Video、Application、Multipart、Messageがあります。通常のテキスト形式で作成されたメールは、text/plainと表示されます。【Content-transfer-
Encoding:】エンコード形式を示します。
Content-transfer-Encoding: base64
MIME(BASE64)でバイナリーをASCIIテキストに変換
Content-transfer-Encoding: 7bit
エンコードなしの通常の7bit形式メール【X-Mailer:】 メールの送信者が使用したメールソフトウェアを示します。 【Message-ID:】 メールを識別するためのID情報です。
他のメールと重ならないように、メールソフトウェアやメールサーバで自動的に割り振ります。同じ内容のメールでも別個のIDが割り振られます。【X-UIDL:】 POPサーバが届いたメールを区別するために、メールごとに自動で割り振る場合があります。 【Content-Length:】 メッセージ本文の大きさを示します。
サイズは10進数表記のバイト数で表示されます。