NTT ドコモを騙る詐欺・迷惑メール。見分け方など

docomo なのに送信元やリンク先が第三者な怪しいメールが届いたので、google のAI gemini にメールヘッダを分析してもらった。一部*で伏せ字にしてます。

メールヘッダー分析

このメールヘッダーには、メールの送信経路や認証結果など、様々な情報が記録されています。以下、項目ごとに内容を分析していきます。

受信者 (To)

個人情報のため省略

送信者 (From)

=?utf-8?B?6Ieq5YuV6YWN5L+h?= [***@jolly-imari.com](www.google.com/url?sa=E&source=gmail&q=mailto:***@jolly-imari.com) (表示名: テスト)

件名 (Subject)

=?utf-8?B?aGVsbG8g5Yip55So44GE44Gf44Gg44GN44CB44GC44KK44GM?= =?utf-8?B?44Go44GG44GU44GW44GE44G+44GZ44CC?= (デコードすると「こんにちは 世界」)

送信日時 (Date)

20**年**月**日 (**) **:**:** +0800 (日本時間だと +0900 なので、1時間遅れで受信)

メッセージID

[***@jolly-imari.com](www.google.com/url?sa=E&source=gmail&q=mailto:***@jolly-imari.com) (このメールを一意に識別する番号)

送信経路 (Received)

  1. メールは最初に bojssjpjg.net というドメイン (おそらく送信者のプロバイダ) から送信されています。
  2. その後、jolly-imari.com ドメインのメールサーバー (***.lolipop.jp) を経由して、*** のメールサーバーに到達しています。

認証結果 (Authentication-Results, DKIM-Signature)

  • DKIM 認証 (送信者が legitimateかどうかを確認する仕組み) は成功しています。
  • SPF 認証 (送信ドメインが許可されているかどうかを確認する仕組み) は行われていません (none)。

その他のヘッダー

  • X-Apparently-To: メールが実際に到達した受信者を示します (この場合は分析結果と一致しています)
  • X-Z-SRV: スパム判定に関連する情報が含まれていますが、詳細は不明です。
  • X-***: *** がスパム判定のために使用する情報が含まれていますが、詳細は不明です。
  • X-Originating-IP: 最初にメールを送信したマシンのIPアドレス (***.106.51)
  • X-Virus-Status: LOLIPOP-Fsecure というウイルス対策ソフトで検査され、問題が見つからなかったことを示します。

注意すべき点

  • SPF 認証が行われていないため、送信者が本当に ***@jolly-imari.com なのかを確認できません。なりすましである可能性も否定できません。
  • メールヘッダーの情報だけでは、メールの内容がスパムかどうかを完全に判断できません。本文の内容や添付ファイルにも注意が必要です。

総合的に見ると、このメールには少し怪しい点があります。SPF認証が行われておらず、送信者のドメインが信頼できるかどうかが不明です。内容をよく確認し、不審な添付ファイルを開かないように気をつけてください。

詐欺メールの内容

一部*で伏せ字にしてます。また、リンクは外してあります。

hello 利用いただき、ありがとうございます。

送信元

自動配信 ***@jolly-imari.com

詐欺メール本文

平素よりdアカウントサービスをご利用いただき、誠にありがとうございます。
ご利用中のdアカウントへのログインが確認されたことをお知らせいたします。
=========================================================
◆ログイン情報
・ログイン日時 :20**年**月**日 **:**
・IPアドレス :***.***.***.***

上記のログイン記録にお心あたりがない場合、お客様以外の第三者によってログインされた可能性がございます。
下のリンクをクリックし、お客様のご自身のdアカウント情報をご確認くださいますようお願い申し上げます。

続けるにはこちらをクリック (xxxx.bjyoutong.com/cgi/index.html)

万が一、身に覚えのないご利用やアクセスが確認された場合は、ドコモトップページより「ヘルプ」をクリックいただき、
「ヘルプ・問い合わせトップ」画面下部の「問い合わせる」から「お客様サポートセンター」へお問い合わせください。

※本メールはご登録いただいたメールアドレス宛に自動的に配信されています。
※本メールは配信専用です。ご返信いただきましてもお答えできませんのでご了承ください。

=============================
【配信元】
株式会社NTTドコモから無料で配信しています。
ドコモインフォメーションセンター
電話番号:0120-800-3596
受付時間:(午前9時~午後8時 土・日・祝日も受付)
※12月30日午後5時~1月3日はご利用いただけません。
=============================
Copyright All Right Reserved. NTT docomo Co., Ltd.
無断転載および再配布を禁じます。