アマゾンから下記ヘッダーのメールがきました。 内容からすると本物のようですがチェックして見ました。
メールヘッダー
DKIM署名がしてあるので、本物のようです。
CHATGPTに本物かどうか聞いてみました
面倒なのでCHATGPTになりすましメールかどうかチェックしてもらうことにしました。
回答は:
メールヘッダーを見る限り、送信元は「Amazon.co.jp」を装っています。ただし、ヘッダー情報だけでは完全に確認することはできません。フィッシング詐欺の手法の一つとして、送信元を偽装することがあります。アマゾンからのメールを受け取った場合、以下の点に注意してください。
1,メールの内容を注意深く確認してください。不審なリンクや添付ファイルが含まれていないか確認しましょう。
2,メールが個人情報やアカウント情報の確認を求めている場合は注意が必要です。アマゾンは一般的にメールでこのような情報を要求しません。
3,メール内のリンクをクリックする前に、リンク先のURLを確認してください。本物のアマゾンのメールであれば、URLは通常「amazon.co.jp」で始まります。
メールの送信元や内容に疑義がある場合は、アマゾンの公式ウェブサイトやお客様サポートに直接問い合わせることをおすすめします。彼らはメールの正当性を確認し、適切なアドバイスを提供することができます。
なんか自信なさそうな回答だったので
別のAIであるGOOGLE BARDに聞いてみました。
GOOGLE BARDの回答
メールヘッダーは、Amazon.co.jpからのメールのように見えます。DKIM署名は有効であり、メールはAmazonの既知のIPアドレスから送信されています。メールには正しい「Amazon SES」フィードバックIDも含まれています。
ただし、メールについて疑わしい点がいくつかあります。まず、件名は日本語で、本文は英語です。これは、メールが正当ではない兆候である可能性があります。
次に、メールはアカウント情報を更新するためにリンクをクリックするように求めます。これは、フィッシングメールでよく使われる手法です。リンクをクリックすると、偽のAmazonのWebサイトに移動し、個人情報が盗まれる可能性があります。
メールが正当かどうかわからない場合は、Amazonに直接連絡して確認してください。連絡先情報はウェブサイトにあります。
Amazonからのメールの正当性を検証するためのヒントを次に示します。
1,送信者のメールアドレスを確認してください。正当なAmazonのメールアドレスであることを確認してください。
2,DKIM署名を探してください。これは、メールがAmazonから送信されたことを確認するデジタル署名です。
3,メールのIPアドレスを確認してください。正当なAmazonのIPアドレスであることを確認してください。
4,リンクをクリックしたり、添付ファイルを開いたりするように要求するメールには注意してください。メールが正当かどうかわからない場合は、Amazonに直接連絡して確認してください。
GOOGLE BARD AIの方がまともな回答でした。
DKIM(ディーキム)の有効性チェック
DKIMの有効性チェックはこのURLで行います。 https://dmarcian.com/dkim-inspector/
メールヘッダーの中にあるドメインとセレクターを入力してチェック
ドメイン:amazon.co.jp
セレクター:m3gdxb6svtrnoycoj5w5ubs33go3ivmr
以下の返事が帰ってきたらOKです:
Congratulations! Your DKIM record is valid.
Access/bookmark this inspection at https://dmarcian.com/dkim-inspector/?domain=amazon.co.jp&selector=m3gdxb6svtrnoycoj5w5ubs33go3ivmr.
その他
万が一、アマゾンのメールサーバーが乗っ取られていたら、DKIM署名が有効な、なりすましメールがきます。