【AIで解析】「【JAネットバンク】【重要】お客様の口座がブロックされました」は迷惑メール!

「【JAネットバンク】【重要】お客様の口座がブロックされました」と言うメールが届きました。

怪しいと思ったので、AIで解析したところ、迷惑メールの可能性が高いです。

解析結果はこちらです。

「【JAネットバンク】【重要】お客様の口座がブロックされました」をAIで解析してみた

AIでメールの詳細ヘッダーを解析した結果がコチラです。

1.送信元情報

表示名は「JA」となっていますが、実際の送信元メールアドレスは `info@email.hongkongdisneyland.com` です。

`quadrapedia.com` ドメインと `hongkongdisneyland.com` ドメインが混在しており、信頼性に疑問が残ります。

2. 認証状況

送信元ドメイン(`quadrapedia.com`)と表示されているドメイン(`hongkongdisneyland.com`)が一致していないため、DKIMの署名は有効ですが、ドメインの一致が取れていません。

送信元IPアドレス `116.80.71.141` が `quadrapedia.com` の許可された送信サーバーとして認識されています。

`header.from` が `hongkongdisneyland.com` であり、DKIM署名が `quadrapedia.com` に対して行われているため、DMARC認証に失敗しています。

 3. 送信サーバー情報

逆引きホスト名は `116-80-71-141.indigo.static.arena.ne.jp` となっており、公式な `hongkongdisneyland.com` のサーバーとは関連性が見られません。

 4. メールの件名

日本語にデコードすると「【JAネットバンク】【重要】お客様の口座がブロックされました」といった内容と推測されます。

これは受信者に対して緊急性を感じさせ、行動を促すフィッシングメールによく見られるパターンです。

5.その他の特徴

高い優先度が設定されており、受信者に対して緊急性を強調しています。

結論

このメールはフィッシングメールの可能性が非常に高いと考えられます。以下の点から疑わしいと判断できます。

  • ドメインの不一致:
    `From` アドレスが `hongkongdisneyland.com` を示している一方で、DKIM署名は `quadrapedia.com` から行われています。公式な企業メールでは、このようなドメインの不一致は通常ありません。
  • 認証の失敗:
    DMARC認証が失敗しており、送信元の正当性に疑問が残ります。
  • 緊急性の強調:
    高い優先度と緊急性を強調する件名は、受信者に不必要な行動を促すための手口です。
  • 送信元IPの信頼性:
    送信元IPアドレスが公式な企業のものではなく、逆引きホスト名も一致していません。

推奨事項

  • リンクや添付ファイルを開かない:
    メール内のリンクや添付ファイルをクリック・ダウンロードしないようにしてください。
  • 個人情報を提供しない:
    メール内で個人情報やログイン情報を求められても、絶対に提供しないでください。
  • メールを削除する:
    フィッシングの疑いがあるため、安全のためにメールを削除してください。
  • 公式サイトで確認する:
    本物の通知であるか確認するために、公式のウェブサイトやカスタマーサポートに直接問い合わせることをおすすめします。

注意点

フィッシングメールは巧妙に偽装されていることが多いため、疑わしい点が少しでもある場合は慎重に対応することが重要です。

公式な通知と思われる場合でも、直接企業の公式チャネルを通じて確認する習慣をつけることを強く推奨します。

以上の様に、AIで詳細ヘッダーを解析した結果、迷惑メールである可能性が非常に高いことが分かりました。

リンクをクリックしない様に気を付けてくださいね!

「【JAネットバンク】【重要】お客様の口座がブロックされました」実際のメールはこちら

最後に実際のメールを貼っておきますね。

同じ様な内容のメールが来たら疑ってくださいね!

 

JAネットバンクつきをご利用いただきありがとうございます。

お客さまの当ウェブサイトのご利用につきまして、パスワードの誤入力が続いたため、2024年10月9日(水)午前5時28分よJAネットバンクウェブサイトおよびスマートフォンアプリのご利用を一時的に制限させていただきます。

お客様にはご不便をおかけし、誠に申し訳ございません。何卒ご理解のほどよろしくお願い申し上げます。

◆本人確認が完了次第、制限を解除いたします。以下のボタンより本人確認を行ってください。

本人確認

※本人確認が完了すると、通常通りログイン後のお手続きが可能になります。

※24時間以内に本人確認が取れない場合、アカウントの取引を制限させていただきます。
---------------------------------

ご不明な点がございましたら、下記までご連絡ください。
連絡先 0120-058-098
これからもJAたかつきをよろしくお願いします。

タイトルとURLをコピーしました