PR

【AIで解析】「【重要情報】りそな银行一時的利用制限のお知らせ」は迷惑メール!

「【重要情報】りそな銀行一時的利用制限のお知らせ」というメールを受け取りました。

不安を感じたため、このメールが本物かどうかをAIで解析してもらいました。

AI解析の結果、このメールにはいくつかの疑わしい点が見つかり、フィッシング詐欺の可能性が示唆されました。

安全のために、メールのリンクをクリックせず、公式な確認方法で対応することが推奨されます。

\冬春旅行が最大20%OFF/ 楽天トラベル スーパーSALE! <PR>
 
\93%OFFの商品も!/ Amazonタイムセールはこちら!<PR>

「【重要情報】りそな银行一時的利用制限のお知らせ」をAIで解析!

「【重要情報】りそな銀行一時的利用制限のお知らせ」と言うメールを解析してください。

承知しました。いかが解析結果です。

1. メールの差出人について確認する

メールの差出人は「no-reply@aqqkucudba.com」というアドレスから送信されていますが、実際にりそな銀行が使用している公式のドメイン(resona.co.jpなど)とはまったく異なるものです。

このメールが「りそな銀行」を装っているにもかかわらず、銀行の公式ドメインを使用していない時点で、疑うべきポイントです。

また、メール送信に使用されているIPアドレスもりそな銀行の公式IPアドレスとは異なり、不正な発信元である可能性があります。

2. SPF、DKIM、DMARC認証の結果について

SPF(Sender Policy Framework)

SPFは、メールが許可されたサーバーから送信されているかどうかを確認するための仕組みです。

このメールではSPF認証が「pass」になっていますが、詐欺メールの場合でも、SPF設定を偽装して「pass」にすることは可能です。

そのため、SPFの結果だけで信頼できるとは言い切れません。

DKIM(DomainKeys Identified Mail)

DKIMは、送信者がメールの内容を改ざんせずに送ったかどうかを証明する仕組みです。

このメールもDKIM認証が「pass」となっていますが、これも簡単に設定を真似することができるため、必ずしも正しい情報とは限りません。

DMARC(Domain-based Message Authentication, Reporting, and Conformance)

DMARCは、SPFやDKIMが失敗した場合にそのメールをどう処理するかの方針を決める仕組みです。

このメールでもDMARCが「pass」となっていますが、同様にこれも信頼性の判断基準にはなりません。

これらの認証がすべて「pass」となっているため一見すると正規のメールのように見えますが、実際には詐欺メールの送信者もこれらの認証を通過する方法を使うことがあり、認証結果だけでは完全に安心できないのです。

3. 送信サーバーの情報についての確認

このメールは「mail4.aqqkucudba.com」というサーバーを通じて送信されています。

このサーバー名も、りそな銀行が使用しているものとは一致しません。

「りそな銀行」やその他の大手企業が利用するサーバーには、通常、公式のドメインが含まれていることが多いです。

しかし、ここでは一見して「りそな銀行」と関係がないサーバー名となっており、この点でも信頼性に疑問があります。

4. 件名やメール本文に不安を煽る内容が含まれていること

件名には、りそな銀行に関する内容が含まれていますが、日本語が不自然にエンコードされている形式です。

このように複雑な文字エンコードが含まれているのは、時折詐欺メールに見られる特徴です。

件名をそのまま見ると、「パスワードの誤入力が続いているため利用が制限される」という内容が暗示されており、受信者に不安を感じさせることを意図しています。

本文でも、パスワードの誤入力が原因で「アカウント制限」をする旨が記載されています。

このような「緊急性」や「不安を煽る」表現はフィッシング詐欺でよく使われる手法です。

正規の銀行からのメールでは、実際にこうした措置を取る場合であっても、詳細な手順について慎重に説明する傾向があります。

5. URLが不正なリンク先である可能性が高い

本文内に記載されているURL(https://zcsxyc.com)は、公式な銀行のドメインとは関係がないものです。

りそな銀行の公式サイトであれば、通常は「resona.co.jp」やその他公式ドメインを使用しますが、このメールでは全く異なるURLが記載されています。

このような不正なURLをクリックすると、フィッシングサイトに誘導されることが多く、個人情報やアカウント情報が不正に収集される危険性が高いです。

注意: 銀行からのメールで「URLをクリックして確認してください」という指示がある場合、まずはリンク先のURLを慎重に確認し、公式のURLであるかどうかを確認することが大切です。不明なURLの場合は、絶対にクリックしないようにしてください。

6. 総合的な判断

以上の点を総合すると、このメールは非常に疑わしいものであり、フィッシング詐欺である可能性が高いと考えられます。

正規の銀行から送られてくるメールであれば、公式のドメインや信頼できる送信サーバーを使用し、不自然な文字エンコードや不正なリンク先を含めることはありません。

また、一般的に銀行からの連絡では、個人情報やアカウント情報をウェブ上で入力させる場合は、公式の銀行サイトにログインして手続きを行うよう指示されるはずです。

このようなメールに記載されたリンクをクリックさせようとする手口は、フィッシング詐欺でよく使われます。

対策と注意事項

  • リンクを絶対にクリックしない: メール内のリンク(https://zcsxyc.com)は公式のりそな銀行サイトとは異なります。クリックすることで、詐欺サイトにアクセスしてしまう恐れがありますので、リンクには触れないようにしましょう。
  • 銀行の公式サイトからログインして確認する: 銀行に関するメールを受け取った際は、公式の銀行サイトに直接アクセスして、そこでアカウントの状態を確認することが最も安全です。
  • りそな銀行に直接問い合わせる: このようなメールを受け取った場合、銀行のカスタマーサポートに直接連絡を取って、アカウントの状態やメールの真偽を確認するのが確実です。
  • メールを削除する: 明らかに不審なメールであるため、すぐに削除することをおすすめします。また、念のため、パスワードの変更や2段階認証の設定など、セキュリティ対策を行うのも良いでしょう。

 

タイトルとURLをコピーしました