PR

【AIで解析】「Amazon重要情報についての通知」は迷惑メール!

「Amazon重要情報についての通知」というメールを受け取りました。

しかし、内容に不安を感じたため、AIを活用してメールの安全性を解析しました。

その結果、このメールが本当にAmazonからのものなのか、それともフィッシング詐欺の可能性があるのかを詳しく確認することができました。以下にその解析結果をご紹介します。

\冬春旅行が最大20%OFF/ 楽天トラベル スーパーSALE! <PR>
 
\93%OFFの商品も!/ Amazonタイムセールはこちら!<PR>

「Amazon重要情報についての通知」をAIで解析してみた

フィッシングメールは一見本物そっくりに見えることがありますが、メールヘッダーを見ると不審な点を見つけられる場合があります。以下に、初心者の方にも分かりやすく詳細に解説します。

1. 送信元情報の分析

送信元IPアドレス

  • IPアドレス: 184.152.101.16
  • このIPアドレスは、メールがどこから送られたのかを示す数字の情報です。調査すると、このIPアドレスはSpectrumという海外のインターネットサービスプロバイダー(ISP)に属しています。
  • Amazon公式のメールであれば日本国内または信頼できるAmazonのサーバーから送信されるはずですが、ここでは見知らぬ海外のプロバイダーを使用しているため不審です。

逆引きホスト名

  • syn-184-152-101-016.res.spectrum.com
  • 逆引きホスト名は、IPアドレスが属するサーバーの名前を示します。このホスト名を見ると、spectrum.comに関連付けられていることがわかりますが、Amazonとは無関係です。

Return-Path

  • <rtbeqorwdu@htw39.vip>
  • この部分は「メールが返信された場合、どこに返すか」を示します。このドメイン名はhtw39.vipで、信頼できる企業のものではありません。

送信者

  • 表示名: “Amazon.co.jp”
  • アドレス: amazon@amazon2002474.google.com
  • 表示名では「Amazon.co.jp」となっているため、一見正規のAmazonからのメールのように見えます。しかし、実際のメールアドレスを見るとamazon2002474.google.comとなっており、Amazon公式のドメインではありません。

2. 認証状況の分析

メールが本物であるかを検証するために、メール認証技術(SPF、DKIM、DMARC)が使われます。これらが正しく機能していない場合、そのメールの信頼性は大幅に低下します。

SPF(Sender Policy Framework)

  • 結果: エラー (DNSタイムアウト)
  • SPFは、送信元のメールサーバーが正当なものかを確認する仕組みです。このメールではDNS(ドメインネームシステム)のタイムアウトが発生しており、認証が適切に行われていません。

DKIM(DomainKeys Identified Mail)

  • 結果: 中立(署名なし)
  • DKIMは、メールが改ざんされていないかを確認する署名技術ですが、このメールにはその署名がありません。

DMARC(Domain-based Message Authentication, Reporting, and Conformance)

  • 結果: 一時的なエラー(temperror)
  • DMARCはSPFとDKIMの結果を基に、メールが正当であるかを最終確認する仕組みです。しかし、このメールではDMARCも正しく動作しておらず、信頼できないと判断されます。

認証技術がすべて失敗または無効であり、正当なメールと認める根拠がありません。

3. 送信サーバー情報の分析

メールサーバー名

  • noreply-ZwaVv.google.com
  • 本来、正規のAmazonからのメールであれば、送信サーバーもAmazonの所有するサーバー(amazon.co.jpなど)であるべきです。しかし、ここではGoogleのドメインが含まれており、信頼性に欠けます。

ローカルホスト (127.0.0.1)

  • さらに不審なのは、ローカルホスト(自分自身のサーバー)を利用してメールが送信されていることです。この方法は通常のメール送信では使用されないため、スパムメールでよく見られる手法です。

4. その他の特徴

URLの確認

  • 不明なリンク: https://cttqgbndg.top/?token=XIMxXZDe
  • このURLは公式のAmazonとは無関係です。見慣れないドメインが使われており、ユーザーをフィッシングサイトへ誘導するためのものと考えられます。
  • 正規のリンクに見せかけたURL: https://www.amazon.co.jp/payment
  • 一方、正規のAmazonのリンクも記載されていますが、これも手口の一つです。正規のリンクを混ぜることで、受信者に安心感を与えることを狙っています。

5. メール内容の分析

  • 緊急性を強調: 「支払い方法の承認が行われていないため、今後の利用に制約が生じる」と記載されています。このように、ユーザーに焦りを感じさせる文言は典型的なフィッシングメールの特徴です。
  • 不正な情報入力の誘導: 正規の支払い情報を入力させるように誘導し、ユーザーの個人情報を盗むのが目的です。

結論と推奨対応

結論

このメールはフィッシング詐欺の可能性が非常に高いです。

推奨対応

  1. リンクをクリックしない: メールに記載されているリンクには絶対にアクセスしないでください。特に不明なドメインは危険です。
  2. Amazon公式に報告: このメールをAmazon公式カスタマーサポートに報告してください。
  3. スパムとして報告: メールの送信元ドメインやURLをスパムとして報告しましょう。
  4. アカウントの安全確認: 不審なアクションが行われていないか、正規のAmazonサイトから確認してください。

このようなメールを受け取った場合は、焦らず冷静に分析し、安全な行動を心がけてください。

 

タイトルとURLをコピーしました