ウイルス付きと思われる怪しいメールの調査

いかにもウイルス付きメールと思われる、怪しいメールが届きました。

怪しいメールは開いてはいけないといわれています。ウイルスに感染する可能性があるからです。以下は真似なさらぬよう。

迷惑メールの文面これが、USPSを騙った偽りのメールであることを、確認してみます。

メールソフトからこのメールのヘッダー情報を取得します。

迷惑メールのヘッダー

エラーのときの返送先(Return-Path)のドメインがスピリチャル・ポスト・ドットコムとなっていて、USPSとの関係がわかりません。

最初にメールを中継したサーバの情報が、上の図の下から5行目のReceivedにあります。ここをみると送信元としてはスピリチャル・ポスト・ドットコムが名乗られていますが、送信元のIPアドレス71.~77から逆引きされたドメイン名(IPアドレスの直前に記載)はまったく違っていて、スピリチャル・ポスト・ドットコムさえ騙りなのではないかと疑われます。

Authentication-Resultsに、送信者認証、すなわち送信者の正当性を確認できる情報があります。これを見るとSPF認証に失敗、Sender IDの認証に失敗、DKIMの電子署名が付与されておらずDKIMの認証が不可能となっています。すなわち、送信者認証にて、送信者のメールアドレスが本当にスピリチャル・ポスト・ドットコムの表示されているメールアドレスであるということは、確認されませんでした。(Nifty なりすまし・偽装メール対策: http://www.nifty.com/antispam/tackle3.htm )

結局ヘッダー上にはUSPSのドメイン名がまったくなかったことから、USPSを騙ったメールである可能性が濃厚となりました。

添付されている圧縮ファイルを解凍すると、ウイルスに感染する可能性があるのでしょう。これは触らないでおきます。

コメントを残す