【AIで解析】「【プロミス】: 重要なご案内をお待ちしています。」は迷惑メール！

「【プロミス】: 重要なご案内をお待ちしています。」という件名のメールを受け取りました。

大切な通知かと思い開いてみたものの、何か不自然さを感じて少し不安に…。

そこで、AIを使ってメールの内容を解析してみたところ、このメールは迷惑メール（フィッシングメール）の可能性が非常に高いという結果が出ました。

詳しく紹介しますね。

メール分析結果

「【プロミス】: 重要なご案内をお待ちしています。」と言うメールは信頼できますか？

このメールは、詐欺やフィッシング詐欺の可能性が非常に高いと考えられます。なぜそのように判断できるのか、初心者の方でも理解しやすいように詳しく解説します。

このメールは「SMBC（住友三井）」の名前を使って、ユーザーに「本人確認」を要求しています。

しかし、送信元のメールアドレスをよく見ると、「smbc-Email.2t-roomp50M@costcojapan.jp」となっています。

このアドレスの中には「costcojapan.jp」というドメインが含まれています。

通常、SMBCからのメールには「smbc.co.jp」などの公式のドメインが使用されるはずで、「costcojapan.jp」のような無関係なドメインを使うことはありえません。

なぜ怪しいのか？

ドメイン（@の後ろの部分）は、送信者がどの会社や組織から送っているかを確認する重要な部分です。

フィッシング詐欺では、ユーザーをだますために有名企業の名前を使いながら、無関係なドメインを使ってメールを送ることがよくあります。

この場合も、SMBCを装っていますが、「costcojapan.jp」というドメインを使っていることから、公式な送信元ではない可能性が高いです。

メールの信頼性を評価するために、送信元が正しいかを確認する認証方式があります。

一般的に使われるのはSPF（Sender Policy Framework）やDKIM（DomainKeys Identified Mail）です。このメールのヘッダーには、「spf=softfail」と記されています。

SPFとは？

SPFは、メールが正式な送信者から送られているかどうかをチェックする仕組みです。

今回のメールでは「softfail」となっています。これは「このメールは信頼できないサーバーから送信されたかもしれない」という意味です。

もし本当にSMBCから送信されたメールであれば、「pass」という認証結果が返されるはずですが、今回は「softfail」なので怪しいです。

DKIMとは？

DKIMは、メールに署名（電子的なサイン）をつけて、送信者が本物であることを証明する仕組みです。

このメールではDKIM認証が行われておらず、署名もついていません。

公式なメールであればDKIMで署名されているのが一般的なので、これも信頼性を下げる要因です。

メールがどのような経路をたどってきたかも重要なポイントです。

このメールの場合、不自然な名前のサーバーを経由しています。

通常、大企業のメールサーバーにはその企業名や信頼性のあるサーバー名が使われるのが普通です。

しかし、今回は「.local」やローカルサーバーのような名前が使われており、信頼性に疑問が残ります。

こうしたサーバーの不自然さが示すこと

多くのフィッシング詐欺メールは、攻撃者が自身で設置した非公式なサーバーから送信されます。

このような場合、メールの通過するサーバー名がランダムな名前や不明なものになることが多いです。

公式なサーバー名を使わず、偽装サーバーを経由して送られている場合、さらに注意が必要です。

件名と本文の内容：件名に「【プロミス】: 重要なご案内をお待ちしています」とあり、緊急性をアピールしています。詐欺メールでは、受信者に「急がなければならない」と感じさせるため、こうした言葉を使うのが一般的です。
リンクの確認：本文には「https://xgjiaqi.com/CPA01X」というリンクが含まれています。公式サイトのドメインが使われていない不審なリンクです。