| [ 18774 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
ID-code:UO9q2cGtP.Q
今夜到着したスパムです。シティバンクに口座なんか持ってないのに(あきれて)、なんでこんなのが来るんでしょう。
送信者:Citi
受信日時:04/09/21 21:41
件名:Banking mail from CitiBank [Tue, 21 Sep 2004 07:37:58 -0600]
■メッセージソース
Return-Path: <antifraud.***.************@citibank.com>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id VAA12757; Tue, 21 Sep 2004 21:41:04 +0900 (JST)
Received: from 202.225.89.133 ([218.239.113.22])
by rcpt-impgw.biglobe.ne.jp (nkrw/4717090404) with SMTP id i8LCf2Y12689;
Tue, 21 Sep 2004 21:41:03 +0900 (JST)
Message-Id: <20040921****.************@rcpt-impgw.biglobe.ne.jp>
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
FCC: mailbox://antifraud.***.************@citibank.com/Sent
X-Identity-Key: id1
Date: Tue, 21 Sep 2004 06:31:58 -0700
From: Citi <antifraud.***.************@citibank.com>
X-Mozilla-Draft-Info: internal/draft; vcard=0; receipt=0; uuencode=0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.4)
Gecko/20030624 Netscape/7.1 (ax)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: ********@***.biglobe.ne.jp
Subject: Banking mail from CitiBank [Tue, 21 Sep 2004 07:37:58 -0600]
Content-Type: multipart/related;
boundary="------------040608010909030102020007"
X-UIDL: 799590787858955F729755325Fc9999ZT35F255
This is a multi-part message in MIME format.
--------------040608010909030102020007
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit
<html><p><font face="Arial"><A
href="ttps://web.da-us.citibank.com/signin/scripts/login/user_setup.jsp"><m
ap name="FPMap0"><area coords="0, 0, 610, 395" shape="rect"
href="ttp://%32%31%32%2E%36%38%2E%31%39%39%2E%31%37%38:%38%37/%63%69%74/%69
%6E%64%65%78%2E%68%74%6D"></map><img
SRC="cid:part1.06010903.06000609@identdep_op25969466138477@citibank.com"
border="0" usemap="#FPMap0"></A></a></font></p><p><font color="#FFFFF6">in
1800 I do hope You'd better not.. O.K. in 1833 XFL Wrong number that's a go
in 1840 MP3 ???? in 1844 Greeting Cards Netscape Not bad. Shannon Elisabeth
in 1885 Football Yes, of course. Temptation Island It's out of the question.
Big Brother Grinch in 1963 Television </font></p></html>
最後についてくる変な単語の羅列から察するに、
http://www5b.biglobe.ne.jp/~bagoma/webgmen/mail/other/kaigaicopy.html (僕のHP内です)と同一集団と思われます。
今回も画像がついていて、“シティバンクご利用のお客様へどうたら〜”と書いてありました。この手のスパムについては、シティバンクもホームページで注意を呼びかけてます。
http://www.citibank.co.jp/netsecurity_index.html
もちろんデ通協、hanaro.com、シティバンク(アメリカ本社)に報告ずみです。
ID-code:VZYXNtkShLg
> 今夜到着したスパムです。シティバンクに口座なんか持ってないのに(あきれて)、なんでこんなのが来るんでしょう。
私のところにも昨夜届きました。
末尾の文章と送信に使われた ISP は違いますけど。
あと、From のアドレスも変えてるみたい。
ところで、妙にトリッキーなソースが気になって、てきとーなサンプル作って
検証してみたんですけど、IE だとステータスバーの表記と実際にクリックした結果
読みに行く URL が違ってたりします。
(Mozilla 系のブラウザーや Opera の場合はちゃんと表示されました。
ただし、Mozilla 系はエンコードした URL は読みに行かないみたいだけど。)
当然、IEコンポーネントを使ってるメーラーは IE の動きに左右されるわけで、
このスパムを読み込ませたところ、画像部分のリンク先が da-us.citibank.com で
あるかのようにステータスバーには表示されてました。
これってマズイ動きですよねぇ…。
クリックして開いた先で違う URL が表示されてると怪しまれると思うんで、
サイトの方にも何らかのトリックを使ってるのかな。
view-source で見ようとしたんだけど、Mozilla 系では87番ポートに繋げてくれない
ようなので、そっちは見てません。
(設定弄れば見られるみたいだけど、そこまでして確認する気もないので。)
#sage
ID-code:VZYXNtkShLg
同様のものが8日の夜にまた届き、今日(^^;)問い合わせメールを出したりしてました。
その際に気が付いたのですが、ウイルスバスターではこれを HTML_CITIFRAUD.C として
検出するようになっています。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_CITIFRAUD.C
転送用にヘッダと全文(添付部分含む)を入れたメールを作成してたら、
それまでリアルタイム検索で検出されてしまい、大変煩わしかったりもしました(^^;
これってつまり、そのまま全文転送しても苦情を受け取った ISP側でウイルスとして
自動的に削除されてしまう可能性もあるわけでしょうから、一応ウイルスと検出されない
ように書き換えたりなどしてみたり…。
(といっても、スパマーのサイトを指す部分の "http" を書き換えただけ。)
探してみると、マカフィーでも以下のようなものが登録されていますが、
登録された時期から考えて、おそらく別物でしょう。
http://www.mcafeesecurity.com/japan/security/virPQ.asp?v=Phish-BankFraud.eml
相変わらずサイトの方は確認してませんが、トレンドマイクロの情報によると
サイトは他の証明書を取得する構成になってるそうで、凝ってますねぇ。
ID-code:UO9q2cGtP.Q
その後、サントラスト銀行という米東海岸で展開している銀行からもスパムが届きました。
送信者:SunTrust <********_*************@suntrust.com>(偽装と思われます)
受信日時:04/10/06 4:32
件名:Protect your SunTrust Bank account
■ヘッダー
Return-Path: <********_*************@suntrust.com>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id EAA02657; Wed, 06 Oct 2004 04:32:07 +0900 (JST)
Received: from 237-217-118-80.kaptech.net (237-217-118-80.kaptech.net
[80.118.217.237])
by rcpt-impgw.biglobe.ne.jp (nkrw/4717090404) with SMTP id i95JVte02361;
Wed, 6 Oct 2004 04:31:57 +0900 (JST)
Message-Id: <200410051931.i95JVte02361@rcpt-impgw.biglobe.ne.jp>
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
FCC: mailbox://********_*************@suntrust.com/Sent
X-Identity-Key: id1
Date: Tue, 05 Oct 2004 17:25:03 -0300
From: SunTrust <********_*************@suntrust.com>
X-Mozilla-Draft-Info: internal/draft; vcard=0; receipt=0; uuencode=0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.4)
Gecko/20030624 Netscape/7.1 (ax)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: ********@***.biglobe.ne.jp
Subject: Protect your SunTrust Bank account
Content-Type: multipart/related;
boundary="------------080704040101030800080005"
X-UIDL: 799589939567925F729691755Fc9999X4H5F255
そして、シティバンクからの2通目も。
送信者:CITI <**************@citibank.com>
受信日時:04/10/09 12:09
件名:Citibank: Please Confirm Your Data [Sat, 09 Oct 2004 08:05:17 +0400]
■ヘッダー
Return-Path: <**************@citibank.com>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id MAA10875; Sat, 09 Oct 2004 12:09:35 +0900 (JST)
Received: from adsl-69-108-108-136.dsl.irvnca.pacbell.net
(adsl-69-108-108-136.dsl.irvnca.pacbell.net [69.108.108.136])
by rcpt-impgw.biglobe.ne.jp (nkrw/4717090404) with SMTP id i9939Xq10837;
Sat, 9 Oct 2004 12:09:33 +0900 (JST)
Message-Id: <20041009****.************@rcpt-impgw.biglobe.ne.jp>
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
FCC: mailbox://**************@citibank.com/Sent
X-Identity-Key: id1
Date: Sat, 09 Oct 2004 01:10:17 -0300
From: CITI <**************@citibank.com>
X-Mozilla-Draft-Info: internal/draft; vcard=0; receipt=0; uuencode=0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.4)
Gecko/20030624 Netscape/7.1 (ax)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: ********@***.biglobe.ne.jp
Subject: Citibank: Please Confirm Your Data [Sat, 09 Oct 2004 08:05:17
+0400]
Content-Type: multipart/related;
boundary="------------090300090904010205020007"
X-UIDL: 799589908790645F729843415Fc9999ZSD5F255
デ通協、日産協、関係する銀行はじめ各位連絡済。
普通の人間から見ると、いい加減馬鹿馬鹿しくなってきます。
ID-code:VZYXNtkShLg
> その後、サントラスト銀行という米東海岸で展開している銀行からもスパムが届きました。
サイトに載せてあるものを読ませていただきましたが、ソースがそっくりなので
きっとこれもウイルスバスターでは HTML_CITIFRAUD.C として検出しそう。
シティバンクじゃないのに(^^;
それ以前に、シティバンクに口座を持ってないけどサントラスト銀行に口座を
持っている人が受け取ったとして、以前に似たような怪しげメールが届いてた事を
覚えていれば、引っかかりませんよねー。
ところで、Fishing じゃなくて Phishing らしいです(^^;
#sage
ID-code:UO9q2cGtP.Q
送信者:Citi
受信日時:04/10/20 9:17
件名:Customer service: your account in CitiBank
■ヘッダー
Return-Path:
<**************************************************@citibank.com>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id JAA19156; Wed, 20 Oct 2004 09:17:26 +0900 (JST)
Received: from *******.***.mundo-r.com (*******.***.mundo-r.com[213.60.30.178])
by rcpt-impgw.biglobe.ne.jp (nkrw/4717090404) with SMTP id i9K0HM919028;
Wed, 20 Oct 2004 09:17:22 +0900 (JST)
Message-Id: <20041020****.************@rcpt-impgw.biglobe.ne.jp>
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
FCC:mailbox://**************************************************@citibank.com/Sent
X-Identity-Key: id1
Date: Wed, 20 Oct 2004 06:11:30 +0500
From: Citi
<**************************************************@citibank.com>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: ********@***.biglobe.ne.jp
Subject: Customer service: your account in CitiBank
Content-Type: multipart/related;
boundary="------------050804060104090004040006" X-UIDL: 799589799082735F729686555Fc9999ZNO5F255
55
デ通協、シティバンク、UCEというアメリカの政府機関、経由したメキシコの業者に加えて警視庁にも連絡しました。
ID-code:VZYXNtkShLg
そういえば、先日 Smith Barney というところを装うものも受け取りました。
シティバンク系の証券会社…で合ってるかな?
一応、送信に使われたISPにだけは連絡済み。(ゾンビ使ってると思うけどね。)
表示される内容はこんなの(↓)です。
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=HTML_CITIFRAUD.E
装っている部分のURLが違うと亜種として検出されるみたいなんだけど、
なぜか日本のトレンドマイクロのサイトには情報が載ってません。
Return-Path: <cust_service.ref.num337892080455942@smithbarney.com>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id UAA04404; Mon, 18 Oct 2004 20:57:39 +0900 (JST)
Received: from 208-38-94-36.rev.sherbtel.net (208-38-94-36.rev.sherbtel.net [208.38.94.36])
by rcpt-impgw.biglobe.ne.jp (nkrw/4717090404) with SMTP id i9IBvbg04303
for <*****@mtg.biglobe.ne.jp>; Mon, 18 Oct 2004 20:57:38 +0900 (JST)
Message-Id: <200410181157.i9IBvbg04303@rcpt-impgw.biglobe.ne.jp>
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
FCC: mailbox://cust_service.ref.num337892080455942@smithbarney.com/Sent
X-Identity-Key: id1
Date: Mon, 18 Oct 2004 05:48:31 -0700
From: Smith Barney <cust_service.ref.num337892080455942@smithbarney.com>
X-Mozilla-Draft-Info: internal/draft; vcard=0; receipt=0; uuencode=0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.4) Gecko/20030624 Netscape/7.1 (ax)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: *****@mtg.biglobe.ne.jp
Subject: OFFICIAL INFORMATION TO CLIENT OF SMITH BARNEY
Content-Type: multipart/related;
boundary="------------080709050107000103060001"
X-UIDL: 799589817942595F722064655Fc9999ZHT5F255
ID-code:VZYXNtkShLg
サントラスト銀行を装うタイプは、HTML_SUNFRAUD.B となるらしいです。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUNFRAUD.B
Return-Path: <*****@suntrust.com>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id RAA08327; Sat, 23 Oct 2004 17:47:24 +0900 (JST)
Received: from 200-77-216-227.ctetij.cablered.com.mx (200-77-216-227.ctetij.cablered.com.mx [200.77.216.227] (may be forged))
by rcpt-impgw.biglobe.ne.jp (nkrw/4717090404) with SMTP id i9N8lGA08089
for <*****@mtg.biglobe.ne.jp>; Sat, 23 Oct 2004 17:47:16 +0900 (JST)
Message-Id: <200410230847.i9N8lGA08089@rcpt-impgw.biglobe.ne.jp>
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
FCC: mailbox://supprefnum8901@suntrust.com/Sent
X-Identity-Key: id1
Date: Sat, 23 Oct 2004 08:40:03 -0100
From: SunTrust bank <*****@suntrust.com>
X-Mozilla-Draft-Info: internal/draft; vcard=0; receipt=0; uuencode=0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.4) Gecko/20030624 Netscape/7.1 (ax)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: *****@mtg.biglobe.ne.jp
Subject: SunTrust Bank EmaiI Verification - [%To_Email] [Sat, 23 Oct 2004 10:41:03 +0100]
Content-Type: multipart/related;
boundary="------------090901050407070505020001"
X-UIDL: 799589768252755F722068655Fc9999X1N5F255
#sage
ID-code:kBXOFau7Mmw
VISAカードを装った日本語のHTMLメールを昨夜11/8受信しました。
トレンドマイクロでは、下記の「USA VISA」WEBサイトを偽称するものが載っています。
◆HTML_VISAFRAUD.A トレンドマイクロのウィルスデータベース
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_VISAFRAUD.A
しかし、本件メールはVISAインターナショナルの日本語のサイトを偽称しています。
◆VISAのお知らせ<カード情報の提供を要求するeメールを利用したなりすましサイトについて>
http://www.visa.co.jp/newsroom/NR_jp_100204.shtml
HTMLのソースを確認したところ、メール本文のリンク先は、
ttp://81.196.163.74/verified/
と詐称されていました。
VISAの連絡先には報告済みです。
昨年から流行しているメールのようですが、
メールの有効期日?が比較的新しいようなのでご報告いたします。
=============================
Return-Path: <update@visa.co.jp>
Received: from visa.co.jp ([193.108.234.131]) by t-mta5.odn.ne.jp
with ESMTP
id <20041108091733313.GACW.202966.t-mta5.odn.ne.jp@mta5.odn.ne.jp>
for <********@*****.odn.ne.jp>; Mon, 8 Nov 2004 18:17:33 +0900
Message-ID: <20041108111729.E7EDAF215DDDDE7B@visa.co.jp>
From: update@visa.co.jp
To: ********@*****.odn.ne.jp
Subject: Verified by Visa
Date: 08 Nov 2004 11:17:29 +0200
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
VISA カード保有者のみなさまへ
VISA カードをお持ちのお客様は自動的に VISA 認証サービス プログラム** にご加入いただいております。
VISA 認証サービスでは、お客様の個人パスワードでお持ちの VISA カードのセキュリティを強化します。オンライン ストアでのお支払い手続きの際に、ATM で暗証番号を入力するのと同じようにパスワードを入力していただきます。これで、実際にお店でカードを使用するときと同じように、VISA カードをオンラインで安全に使用することができます。
サービスの中断を避けるため、できる限り早急にカード情報を確認させていただく必要があります。
たいへんお手数ですが、次のカード情報確認ページ* へのリンクをクリックしてください
https://www.visa.co.jp/verified/
お手続きは、次の手順に従ってください。
・上記のリンクをクリックして、カード情報を確認してください。
・VISA カード情報を確認して、個人パスワードを作成してください。
・これでアカウントが更新され、サービスが中断されることなく引き続きカードをご使用いただけます。
このサービスにより引き起こされるご不便に関しては、深くお詫び申し上げます。
VISA 社員一同
* ご注意:VISA カードの更新に失敗した場合、一時的にカードが使用できなくなります。
* クレジット カードを 2 枚以上お持ちの場合は、フォームを再送信してください。
* クレジット カードを 2 枚以上お持ちの場合は、カードに別々のパスワードを設定することができます。ゥ Copyright 2004, Visa International Service Association.All rights reserved.
このお知らせは 2004 年 10 月 30 日まで有効です。
ID-code:GtruX96zlV2(本記事は投稿者自身により11/10-18:54に修正されました)
https://www.visa.co.jp/verified/
visaの公式サイト自体はSSL通信未対応のはずだが
と思ったら
ttp://81.196.163.74/verified/
を詐称してたんですね・・・
RFCで逆引き設定を必須にして
ブラウザ側で引けないものは見せない
という仕様にしないとなくならないでしょうねぇ。
*visa.co.jpではカード申し込みを受け付けず
すべて、パートナー金融機関に委任してる。
なので、基本的にSSL通信はいらない。
ID-code:WULG3HcXsYk
本日NHKニュースで注意を呼びかけられてました。
http://www.nhk.or.jp/news/2004/11/10/d20041110000029.html
動画
http://www.nhk.or.jp/news/2004/11/10/v20041110000029.html
ID-code:kBXOFau7Mmw
対策に期待したいですね。
◆VISAのお知らせ<日本語版のフィッシングメール事件についての調査中間報告>
http://www.visa.co.jp/newsroom/NR_jp_111104.shtml
◆ITmedia<目で見る「アドレスバー偽造型」フィッシング詐欺の手法>
http://www.itmedia.co.jp/enterprise/articles/0411/11/news005.html
ID-code:VZYXNtkShLg(本記事は投稿者自身により11/09-21:58に修正されました)
そういえば、先日こういうものも受け取りました。
ちょっとパターンが違いますが、シティバンクを詐称するものです。
何故かこれは、トレンドマイクロにウイルス扱いされてません。
Return-Path: <*****@shaniastuff.com>
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id WAA06999; Mon, 01 Nov 2004 22:05:59 +0900 (JST)
Received: from 210.108.198.9 ([210.108.198.9])
by rcpt-impgw.biglobe.ne.jp (mssh/4810061004) with SMTP id iA1D5wuw006980
for <*****@mtg.biglobe.ne.jp>; Mon, 1 Nov 2004 22:05:59 +0900 (JST)
Message-Id: <200411011305.iA1D5wuw006980@rcpt-impgw.biglobe.ne.jp>
From: "Citibank" <*****@citibank.com>
To: <*****@mtg.biglobe.ne.jp>
Subject: Citibank's official notice! [Mon, 1 Nov 2004 10:05:50 神板 +0900]
Date: Mon, 1 Nov 2004 10:05:50 神板 +0900
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----327668156853n560764gK012c688x2m4"
X-Mailer: MIME-tools 4.104 (Entity 4.116)
X-MimeOLE: Produced By Microsoft MimeOLE V4.00.2400.1106
X-UIDL: 799588987794415F721535845Fc9999Z6K5F255
This is a multi-part message in MIME format.
------327668156853n560764gK012c688x2m4
Content-Type: multipart/alternative;
boundary="----6m9t205tr30x012h831n70f40iK49714"
------6m9t205tr30x012h831n70f40iK49714
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: quoted-printable
322v4 501921 13139u087 99368u
r2y199Lj30 099094g 42948 3837i37o22 9037240 8455494 5O223 12821nd 1v79m0 F0 475811t345 99608394 0223173a62 60th 4716F2y 906g71597 m07N9m6d84 856504h37 3231 9h4 8L1967 5f R711x 266c1
83 4d493 165 x9a7ji5 817 763 5968g 683900 178693 58761238 167 U9 69la8 302 81w76
20d950 167 inw984 8143n F60746 18 49 00 328d7d391 217s335135 00542162 28eV74g940
88n3T90619 06 81 140ex725l 104js64 039112468 2E659
Kxvgfuwcqp Wtceq. Mon, 1 Nov 2004 10:05:50 神板 +0900
------6m9t205tr30x012h831n70f40iK49714
Content-Type: text/html;
charset="us-ascii"
Content-Transfer-Encoding: quoted-printable
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; charset=3Dus-ascii">
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#FFFFFF>
<DIV><FONT face=3DArial size=3D2>
<A HREF=3D"https://web.da-us.citibank.com/signin0/scripts1/Iogin2/user_setup0.jsp"><map name=3D"3r41152d71605401082ne158026f6096"><area coords=3D"0, 0, 731, 406" shape=3D"rect" href=3D"ttp://あいぴーあどれす:85/cit/index.htm"></map><img SRC=3D"cid:340867i11243283l93l8412184542060@user-supp1@citibank.com" border=3D"0" usemap=3D"#3r41152d71605401082ne158026f6096"></A>
</FONT>
<FONT COLOR=3D#FEFEFE>
81655212 25 y7V 271 01j14y9415 731156 85 07Fbw48fJ0 83979p 937502165h 11577 92 151072j 26164o0 l791140 a6390 8535 777424 723022 8j71959868 g96756 80 18n806911 9768f093 1h250k 4b2320qw55 vk903698 2586o30c4v
A936730 3027 56o78 9668b01 333583a
i7076 d84c0393F1 94 7674c x5l60s 785 3v3 199m96404 9g59 g87562 16959
o16r738r9 975p0s018 433 694 77N1420i8 3v67645 X250 54j30c 148 89476 183w0 836 3982d4853 s08647 6s6 70284 sw 94m84l84g 331f
Bymowvlbdc Cuq. Mon, 1 Nov 2004 10:05:50 神板 +0900
</FONT>
</DIV></BODY></HTML>
------6m9t205tr30x012h831n70f40iK49714--
------327668156853n560764gK012c688x2m4
Content-Type: image/gif;
name="494ev84469707Q8759343H1575011v45.gif"
Content-Transfer-Encoding: base64
Content-ID: <340867i11243283l93l8412184542060@user-supp1@citibank.com>
Content-Disposition: inline;
filename="494ev84469707Q8759343H1575011v45.gif"
画像ファイル
------327668156853n560764gK012c688x2m4--