「3,000円のビッグボーナス」という怪しいメールを受け取りました。
3000円が”ビック”なのかも疑問ですが、メールをAIで解析してみましたので、紹介しますね。
「3,000円のビッグボーナス」をAIで解析!
送信元情報
送信元IPアドレスは日本の一般的なプロバイダとは異なる国や組織から発信されている可能性があり、信頼性に疑問があります。
<zbkjwp061@snqwnkwefwn.org> というドメインから送信されていますが、このドメイン自体が非常に不自然で、偽装されたものの可能性が高いです。
認証状況
- SPF(Sender Policy Framework)**: 設定されていません(`spf-result=none`)。このメールの送信元が正当かどうかを確認するための重要なSPF認証がないため、信頼性が低いです。
- DKIM(DomainKeys Identified Mail)**: 署名がない (`dkim-result=neutral(nosig)`)、すなわちDKIM署名による送信者認証が行われていないため、メールが改ざんされていないか確認できません。
- DMARC**: 設定されていません(`dmarc=none`)。これも、メールが信頼できる送信元から来ているかの確認ができないことを示しています。
送信サーバー情報
メールの送信経路に複数のIPアドレスが関わっており、、不明瞭なサーバーを経由している点が怪しいです。
その他の特徴
メール内には「ppt.cc」という短縮URLが含まれていますが、これは危険なフィッシングサイトやマルウェアを仕掛けるために使われることが多い短縮URLサービスです。
リンクの先が安全かどうかは非常に疑わしいです。
結論
このメールには以下の要素があるため、非常に疑わしいと判断できます。
- 認証情報が不十分(SPF、DKIM、DMARCがない)。
- 不自然なドメインやIPアドレスから送信されている。
- 短縮URLが含まれており、フィッシングやマルウェアの可能性がある。
推奨事項
- メール内のリンクを絶対にクリックしないでください。
- このメールはスパムもしくはフィッシングの可能性が高いため、削除することをお勧めします。
- 念のため、メールクライアントやウイルス対策ソフトウェアで、このメールに関連するファイルやリンクを検査してください。
個人情報を入力してしまったら、どのように対処すればいい?
万が一、クレジットカードや個人情報(住所、名前、電話番号)を間違えて入力してしまった場合、最初に行うべきことはクレジットカード会社への連絡です。
これにより、カードの利用が即座に停止され、保護措置が講じられます。
さらに、クレジットカードの裏面には必ずサインをしておくことが重要です。
サインがない場合、不正利用の際に保障を受けられないリスクがあります。
また、個人情報を入力後に不審な点に気付いた場合は、迷惑メールや不審な電話が増える可能性があるため注意が必要です。
自己防衛としては、異なるパスワードを各アカウントで使い分けることが推奨されます。
迷惑メールは主に個人情報の収集が目的で、通常のウイルス対策ソフトでは防ぎにくいのが現実です。
そのため、パスワードの使い回しを避け、一つのパスワードが漏れた場合でも他のアカウントが危険にさらされることを防ぐことが大切です。
「3,000円のビッグボーナス」実際のメール
ビッグボーナスをお届けに参りました!何を買うか?おまかせします(ペコリ)https://ppt.cc/fp4fDx
—————————-
● 3,000円割引券 ●
割引コード:Y291K34
コード期限:2024/10/20
配信停止:https://ppt.cc/fHVqCx
—————————-
