PR

【AIで解析】「(三菱⁩⁩⁩⁩⁩⁩⁩⁩UF⁩⁩⁩⁩⁩J銀⁩行)⁩⁩⁩お取⁩引⁩⁩⁩目的⁩等の⁩⁩⁩ご確⁩認の⁩⁩⁩⁩お願⁩いのお⁩⁩⁩知ら⁩せ」は迷惑メール!

2024.10.31

「(三菱UFJ銀行)お取引目的等のご確認のお願いのお知らせ」との件名で、三菱UFJ銀行を名乗るメールが届きました。

内容には「取引目的の確認」や「確認がない場合は取引が制限される可能性がある」といった文言が記載され、急いで対応しないと不利益を被るような印象を受けました。

見慣れないメールアドレスからの通知で不安を感じたため、このメールの信頼性についてAIを使って解析することにしました。

\冬春旅行が最大20%OFF/ 楽天トラベル スーパーSALE! <PR>
 
\93%OFFの商品も!/ Amazonタイムセールはこちら!<PR>

「(三菱⁩⁩⁩⁩⁩⁩⁩⁩UF⁩⁩⁩⁩⁩J銀⁩行)⁩⁩⁩お取⁩引⁩⁩⁩目的⁩等の⁩⁩⁩ご確⁩認の⁩⁩⁩⁩お願⁩いのお⁩⁩⁩知ら⁩せ」をAIで解析してみた

「(三菱⁩⁩⁩⁩⁩⁩⁩⁩UF⁩⁩⁩⁩⁩J銀⁩行)⁩⁩⁩お取⁩引⁩⁩⁩目的⁩等の⁩⁩⁩ご確⁩認の⁩⁩⁩⁩お願⁩いのお⁩⁩⁩知ら⁩せ」と言うメールを受け取りました。このメールは信頼できるか教えてください

こちらは、初心者の方にもわかりやすく、今回のメールについての詳細な解説と安全対策を含むアドバイスです。

1. 送信元情報を確認

メールのヘッダー部分には、「Return-Path」や「From」といった項目があります。

これはメールがどのアドレスやサーバーから送られてきたかを示す情報です。

今回のメールの「送信元アドレス」は email_sp_info_011@kanawa111.com です。

このメールアドレスの「ドメイン」部分である kanawa111.com は、公式な銀行が使うものではありません。

もし三菱UFJ銀行からのメールなら、 mufg.jp などの信頼できるドメインを使用するはずです。

また、送信元のIPアドレスも重要な情報です。

IPアドレスとは、インターネット上での「住所」のようなもので、どのサーバーから送られてきたかを示します。

今回のIPアドレスも、公式な金融機関が使用するものではなさそうです。

実際の銀行のメールは、信頼できる自社のサーバーから送られますが、今回のように異なるIPアドレスからの送信は疑わしいです。

2. 認証状況を確認

メールには、なりすましや不正送信を防ぐために「認証技術」があります。

この認証技術は3つの要素で確認されます:

  • SPF(Sender Policy Framework): 送信元IPアドレスが正しいか確認する仕組みです。今回のメールはSPF認証を通過していますが、偽装の可能性があるため注意が必要です。
  • DKIM(DomainKeys Identified Mail): メールの内容に改ざんがないことを証明する署名です。今回のメールはDKIM認証を通過しておらず、信頼性がありません。
  • DMARC: SPFとDKIMの結果を組み合わせて評価するものです。今回のメールではDMARC認証も通過しておらず、信頼性が疑われます。

これらの認証が通過していないメールは、信頼できない、もしくは偽装されている可能性が高いです。

3. メールの内容について

本文の内容には、以下のようなフィッシングメールでよく見られる特徴が見られます。

  • 件名と差出人の不自然な文字列
    件名や差出人の名前に不自然な文字列が含まれています。これはフィルタリングを回避する手口で、不審な点です。
  • リンク先URLに注意
    メールには一見正規のリンクに見えるURLが含まれていますが、サードパーティのURL短縮サービスを経由しています。公式のドメインを使用していないため、クリックするのは危険です。

4. メール本文の内容について

メール本文では、「取引目的の確認が必要」や「確認ができない場合は取引が制限される」など、緊急性を強調しています。

このように、受信者に「今すぐ対応しないと不利益を被る」ように感じさせるのは、フィッシング詐欺の典型的な手口です。

正規の銀行からのメールであれば、冷静に行動できるような明確で丁寧な指示が記載されるものです。

また、メールの文中には、頻繁に文字が乱れており、これはフィッシングメールの特徴でもあります。

評価と推奨される対応方法

このメールは、フィッシングの可能性が非常に高いです。

フィッシングとは、偽のメールを使って個人情報やログイン情報を盗む手法です。

このメールのような特徴が見られる場合、次のように対応してください。

推奨される対応方法

  • メール内のリンクはクリックしない
    リンクがある場合でも、公式サイトのURLを自分でブラウザに入力してアクセスするようにしましょう。
  • メールを無視する・削除する
    このようなメールは放置するか、すぐに削除するのが安全です。迷惑メールフィルタを活用して同様のメールが届かないようにしましょう。
  • 銀行に直接確認する
    本当に銀行からの連絡か心配な場合は、公式サイトにアクセスして記載の電話番号や問い合わせフォームを利用して確認しましょう。
  • メールの不審な点に注目する
    • 差出人のアドレスとドメインが公式か
    • 件名や本文が不自然でないか
    • SPF、DKIM、DMARCのチェックを通過しているか
    • 不自然なリンクや緊急性を強調する内容がないか

特に注意するポイント

メール本文に「パスワード」や「アカウント情報」の確認を求められた場合は、それだけでフィッシングの疑いが濃厚です。銀行などがメールで直接このような情報を求めることはありません。

以上のように、メールの「リンク先」「本文の内容」を確認することで、フィッシングメールを見分けることができます。

フィッシングメールは巧妙な手口で個人情報を盗もうとしますので、少しでも不審な点があれば、自分で判断せず、公式な問い合わせ窓口に確認することを強くお勧めします。

タイトルとURLをコピーしました