明らかにフィッシングメールとわかりますが、クリックしてみました。
すると、 ページの左上に comprobate os と表示されました。
スペイン語で、「あなたのオペレーティングシステムを検証する」という意味になります。
こっちの方が危険かも知れません。
通常のフィッシングページの、IDやパスワードを入力させる画面ではないからです。
ひょっとして、google chromeやmicrosft edgeのようなブラウザの脆弱性をついてウイルスを侵入させる手口かと思いました。
何か怪しいプログラムが実行されているかどうかをチェックするスキルはないので、
とりあえず、microsoft defenderでウイルスチェックをかけました。
何も発見されませんでした。
パソコンを再起動後、隠れていたウイルスが起動する場合もあるので、再起動後、今度はESETでウイルスチェックをかけました。
一応、大丈夫そうでした。
しかし、何が起きるかわかりませんから、画像やURLをクリックするのは止めましょう。CROMEやEDGEは、自分のPCが最新バージョンにアップデートされていない場合が結構あるので要注意です。
毎日、自分が使用するPCがwindows updateされているか、,adbe acrobat,、Java、crome、edge等が最新かどうかチェックするのは面倒なので安価なエンドポイント・プロテクションのサービスを利用した方が良いと思います。
チャットGPTで詐欺メールかどうかチェック
チャットGPTに下記ヘッダーを貼り付けて、おかしい箇所はないかチェックしてもらいました。
ヘッダー内容(一部伏せ字にしてあります)
Return-Path: <malmn@oamnmekrn.com>
Received: from imta0009.biglobe.ne.jp
by imta0009.biglobe.ne.jp
with ESMTP id <20230503045914587.SDYK.111387.imta0009.biglobe.ne.jp@biglobe.ne.jp> for <xxxx@xxxx.mesh.ne.jp>;
Wed, 3 May 2023 13:59:14 +0900
Received: from relay.shared-server.net([211.13.204.67])by imta0009.biglobe.ne.jp
with ESMTP id <20230503045914460.KFZV.111948.relay.shared-server.net@biglobe.ne.jp> for <xxxx@xxxx.mesh.ne.jp>;
Wed, 3 May 2023 13:59:14 +0900
Received: from mx34-red.in.shared-server.net (mx34-red.in.shared-server.net [192.168.7.154])
by relay03.in.shared-server.net (Postfix)
with ESMTP id 624D3C1877 for <xxxx@xxxx.mesh.ne.jp>;
Wed, 3 May 2023 13:59:14 +0900 (JST)
Received: from v05-red.in.shared-server.net (v05-red.in.shared-server.net [192.168.7.91])
by mx34-red.in.shared-server.net (Postfix)
with ESMTP id 5F896FFED7 for <xxxx@xxxx.mesh.ne.jp>;
Wed, 3 May 2023 13:59:14 +0900 (JST)
Received: from m31-red.in.shared-server.net (m31-red.in.shared-server.net [192.168.7.121])
by v05-red.in.shared-server.net (Postfix)
with ESMTP id 209DD1807BF for <xxxx@xxxx.mesh.ne.jp>;
Wed, 3 May 2023 13:59:14 +0900 (JST)
Received: from IYw.mercari.com (ec2-13-115-91-83.ap-northeast-1.compute.amazonaws.com [13.115.91.83])
by m31-red.in.shared-server.net (Postfix)
with ESMTPA id 39D8C5FBFE for <xxxx@xxxx.mesh.ne.jp>;
Wed, 3 May 2023 13:59:14 +0900 (JST)
Sender: malmn@oamnmekrn.com
Message-ID: <20230503135914846341@oamnmekrn.com>From:メルカリ <neply-info@merciar.com>
Subject:重要 メルカリ本人確認のお知らせ
Date: Wed, 3 May 2023 13:59:01 +0900
MIME-Version: 1.0Content-Type: multipart/alternative; boundary="----=_NextPart_000_00AC_010FCC18.1106ADA0"
X-mailer: Dtcnest 3
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=pass smtp.mailfrom=malmn@oamnmekrn.com
X-Biglobe-spamcheck: 0.00%
X-Biglobe-VirusCheck: Wed, 3 May 2023 13:59:14 +0900
チャットGPTからの回答
このメールヘッダーには、Return-Path、Received、Sender、Message-ID、From、To、Subject、Date、MIME-Version、Content-Type、X-mailer、Authentication-Results、X-Biglobe-spamcheck、およびX-Biglobe-VirusCheckの各フィールドが含まれています。
ただし、Return-Pathに表示されているアドレスであるmalmn@oamnmekrn.comは、実際には存在しない可能性があります。
このような場合、送信元のアドレスが偽装されている可能性があり、このメールがスパムまたはフィッシング詐欺である可能性があります。
また、Fromフィールドに表示されているメールアドレスは、本来のメルカリのアドレス(@mercari.com)とは異なるものであることに注意してください。
これも、フィッシング詐欺の可能性があることを示唆しています。
したがって、このメールを受信した場合は、注意して開封せずに削除することをお勧めします。
特に、このメールに含まれるリンクや添付ファイルをクリックしないでください。また、メルカリに直接問い合わせて、このメールが本物であるかどうかを確認することもできます。