注意喚起のために、私に届いた詐欺メールの内容を載せておきます。
本文は以下です。
【りそな银行】当社サイトご利用制限のお知らせ <--しょっぱなこの段階で詐欺確定(銀行の銀が違う(笑))
当社サイトご利用制限のお知らせ
お客さまのWEBサイトのご利用につきまして、パスワード等の入力相違が続きましたので、2023年8月9日午前1時43分に当社サイトのご利用(WEB、スマートフォン共通)を一時制限させていただきました。
お客さまにはお手数をおかけいたしますが、何卒ご理解とご協力をお願い申しあげます。
本人確認後、制限を解除することができます。
◆本人確認をご希望の方は、以下のボタンをクリックしてご本人様確認を行ってください。
本人確認を <-- 「https://hargraoce13.life/teadfast33.php」このリンクが既に詐欺
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
—————————————————————–
株式会社りそな銀行
金融機関コード : 0010
登録金融機関 : 近畿財務局長(登金)第3号
加入協会 : 日本証券業協会 一般社団法人金融先物取引業協会
一般社団法人日本クレジット協会 一般社団法人日本投資顧問業協会
Copyright (c) Resona Bank, Limited All Rights Reserved.
考察
From欄を見てみると、「りそな银行」となっています。
当然、「SPF」でエラーとなっています。
メールの送信元は2種類あります。ヘッダーに記載される送信元と配送システムが利用する送信元の情報の2つです。このうち、ヘッダーの送信元は送信者が簡単に書き換え可能なものです。迷惑メールの送信者は、ヘッダーの送信元を偽ることで有名なドメインや信用されやすいドメインになりすましてメールを送信しようとします。ヘッダーの情報を偽っているだけで送信サーバー自体は別なので、SPFレコードに設定されている情報とは一致しないことになります。これによって、なりすましメールであると特定できるのです。
ここの銀行でも注意喚起していますね。
「【2023/7/28 12:50】りそな銀行を騙る詐欺メールに関する注意喚起」
https://www.cc.uec.ac.jp/blogs/news/2023/07/20230728risonaphishing.html
メールヘッダはどのようになってるか?
X-Apparently-To: 私のアドレス@〇〇.jp; Wed, 09 Aug 2023 03:46:30 +0900
X-Z-SRV: s_ip=206.119.178.251;d_t=1691520390;url=hargraoce13.life,https://hargraoce13.life/teadfast33.php,wikimedia.org,https://upload.wikimedia.org/wikipedia/commons/thumb/d/d3/Resona_Bank_logo.svg/2560px-Resona_Bank_logo.svg.png;Retro=Y;
Return-Path: contact@resona.co.jp <– 本物はresonabank.co.jp
X-YMailISG: J5zYyocWLDsdssynB4F3gDR6bcIK3PYdSpuX8ebOO6o.vsCH
Dn1ksjTeVg1I6d9b6P1923sfhdj5crjOWrxrjFghJj9lw6i_nZRPGaaYavOV
SL25bQQ8pXvmWMc6M5UEmL4sEYTHNcLboGpVgxH8fdxwwszc9yjBqtcnZB3f
smfM__5dFwoW8WaJ_s9eVmTOzWqjCGZYjhdBAIYHQOT6Z2sUeNYdhT5O4IiR
f8tP67T2FaBi2TOzTdFvGZobQDe7jZseoD2PEUZAE9eGvHzD6BG2q0hyf65d
XndGq.fX2gUHdY7euf04Opd8msa.aMd5AIRQQ0PhNNqChGi4obbWJEvcqSI7
QzZ3oG0jq2alCxXBOPMC1gRXqrkowl535OPd.qHLQzTG2lLsHPj6pw7E_ChL
JwH2soL3zkDgApvAmnkNjuXlKzpDpfx1UFBO9hNhUEIydsEZs3aoELPoVWm2
eDxVT2LWdDPPLoMgoGOw01BihOxSpCIy9RZ72Rnvg_BN13EOuOsmEdxV0kzF
v02DEupdHqb9mcNd4M6dZpkxAXcEAGZ5HM0uf4It7lZ1gQ0FmZDydn183k6B
W2Xv1jCUkyjHpF2x70Yisdet5KODdzm66lCYWRdtPVkt6hkz7ZQWMeKKYAg6
XfpifX5annIyfMlTymB3miohVSLCiDoJF1lAmEI3cb7F7ZIVsCwqzPl3Y1WB
5ouuozzS0iwmbpJjUy.vpDxWKRFANnVGSt2FXAl7aKKVJzddvWI.MuWMEnJj
lwVWn3eHL9jrOIbx7VtXub15oYQKlBH1GV5qRaIbzJRgU6u4Pu3837gh3c3O
KWo6TjKKQM4bXREvdvhWz.dj2A3REVDCFVTvmiqx4TfxJritofrlIf_a5QM7
Qu3hZQlZygsUXzCJcFhCt8TSqgCwKOQ4PJqSDMu60EiA3UTEdp5sLv.exX8h
rs3Xp8bAjnbI..M0Qnt7l16T8EE2x_5ds9fUsyeL.z5jsqg45rnlP.gRdihG
Xo9f1qCHmAAyblgUHPzhiIwq5C1TXK_pLeWY0esN82o0CmESMpFGbDMeLO1o
Xq.XEI775cfHuogV4hU4Jh35Ryb5igKE3JwTM7Z_hdttS9nNY6vKBLPk0ZIZ
VvWDx30o6N9OcQlsQjhTMs_jK_SPpme3GPAByyGoSvNqtjm1BiMLQ9f4DQli
uKE3YLexZibEs0lB35.BEzKYMkqazx2yQ7lgsSo9ZPTGCaOj5XdT3q2n2OcE
uD9TlfJ3j1YrFPLy9JrmYDm_RCQft7Y.6IMxlgL.7IvTB3HuMK8Olz.EyiIZ
W0SuHZvkWD4h66fYZIejgqb0Uq2xkvM2A_jFQvq2Au4zvgPtR3GxTAUkrQ7s
bcnRsytpcfdM6QV0SG44LlXWnDSkI58qHRhDE2fbcU2MvZrbGTYRpr.fKlTc
3qKNW78tPKmBExWiwpQvuy2xEDcXq9jvHWm73TyQNXpMu0BVvR7ajAdhZ5fD
.vqajlUc.jZ1hVXyJo99a6JDyfrwjmi92ODjSLTsbiFAsshUK0m3JTTi4w4j
L1oJFoQLg6323ikDImPy9t5qdV1jMu00k9PX9AehZVUoZyM5MjR0QgniCpKv
sVEZKkKEXd6KOyLcbyzkrEV_.9Ayc_lx3wOi0DACwi7lypt8utj81D90lnme
kEmRHQ20YkDVJJKSuTCcim2VTM586rq2n2UZ2R.mY7X8kWpSIlfuJ69yxa_M
KJ0tf57RvFCD5pDkji_Ay4KJVi8c6sI51XOGxWaYGKnzfQEtlQKoIMAP9Tzh
u2vsGjiSH9WcCjxs_sLbF8vH5JmIaQGDtwcHT7HAMM6SvmlNtrX8c8MCiAll
X-Originating-IP: [206.119.178.251] <--このIPはアメリカのようです。
X-Z-SenderAuth: yahooip=false; suspicious=true; domainkeys-result=neutral(nosig); dkim-result=neutral(nosig); spf-result=softfail; reversed-hostname=NXDOMAIN; dkauth-stat=neutral;
Received-SPF: softfail (docomo.ne.jp: domain of transitioning contact@resona.co.jp does not designate 206.119.178.251 as permitted sender) receiver=***.ne.jp; client-ip=206.119.178.251; envelope-from=contact@resona.co.jp;
Authentication-Results: mta0128.mail.otm.co.jp from=resona.co.jp; domainkeys=neutral (no sig); dkim=neutral (no sig); header.i=@resona.co.jp; dmarc=none; header.from=resona.co.jp
Received: from 私のアドレス (EHLO ***.ne.jp) (206.119.178.251)
by mta0128.mail.co.jp with SMTP; Wed, 09 Aug 2023 03:46:30 +0900
Received: from wgc (unknown [183.253.225.247]) <--IPの出どころが「China Mobile Communications Corporation」中国で詐欺決定(笑
(Authenticated sender: contact)
by ***.ne.jp (Postfix) with ESMTPA id 3BE10815D0
for 私のアドレス@〇〇.jp; Tue, 8 Aug 2023 13:46:30 -0500 (CDT)
Message-ID:
From: =?utf-8?B?44KK44Gd44Gq6ZO26KGM?= contact@resona.co.jp
To: 私のアドレス
Subject: =?utf-8?B?44CQ44KK44Gd44Gq6ZO26KGM44CR5b2T56S+44K144Kk44OI44GU5Yip55So5Yi26ZmQ44Gu44GK55+l?=
=?utf-8?B?44KJ44Gb?=
Date: Wed, 9 Aug 2023 02:46:16 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”—-=001_b1bc7b48ddd34a71=—-“
X-Priority: 3
X-Mailer: Supmailer 38.1.2
Content-Length: 5021