「このメール、本当に住信SBI銀行から?」
フィッシング詐欺が巧妙化する今、正規のメールと偽物の見分けはますます難しくなっています。
特に金融機関からの連絡には注意が必要です。この記事では、住信SBIネット銀行から届いたメールが本物かどうかを見極めるための方法をわかりやすく解説します。
手順
1,無料で使えるAI Google GEMINI 2.5flash(preview)を使用するので使えるようにしておく。
2,メールのヘッダー部分又は、全文をコピーする。(使用しているメールソフトウエアにより操作が違います。)
3,以下のプロンプトをGeminiのご相談欄に入力
”このメールには、SPF、DKIM、DMARK、S/MIMEはありますか。”
その後ろにメールのヘッダー部分または、全文を貼り付けて送信(ヘッダーのみでよいのですが、どこまでがヘッダーかわからない場合は全文でよい)
回答:
はい、このメールにはSPF、DKIM、DMARC、S/MIMEの要素が含まれています。
ヘッダーから以下のことが読み取れます。
1. SPF (Sender Policy Framework): あります。
`Authentication-Results` ヘッダーや `X-Spam-Status` ヘッダーに `spf=pass` と表示されており、SPF認証がパスしたことがわかります。
2. DKIM (DomainKeys Identified Mail): あります。
`DKIM-Signature` ヘッダーがあり、DKIM署名が付与されています。
`Authentication-Results` ヘッダーや `X-Spam-Status` ヘッダーに `dkim=pass` と表示されており、DKIM認証がパスしたことがわかります。
3. DMARC (Domain-based Message Authentication, Reporting & Conformance): あります。
`Authentication-Results` ヘッダーに `dmarc=pass` と表示されており、DMARC認証がパスしたことがわかります(ポリシーは `quarantine` と設定されています)。
4. S/MIME (Secure/Multipurpose Internet Mail Extensions): あります。
`Content-Type: multipart/signed; protocol="application/x-pkcs7-signature";` ヘッダーがあり、メッセージ全体がS/MIME形式で署名されていることを示しています。
ヘッダーの直後に「This is an S/MIME signed message」という記述があります。
メールのmultipartパートの一つに `Content-Type: application/x-pkcs7-signature` が含まれており、これがS/MIME署名データです。
したがって、提供されたヘッダーと本文の構造から、SPF, DKIM, DMARC, S/MIMEのすべてが使用されていることが確認できます。
説明
住信SBI銀行からくるメールは、必ずSPF, DKIM, DMARC, S/MIMEのすべてが含まれているので、本物と解釈できます。
すべての銀行が、フィッシングメール対策として、「SPF, DKIM, DMARC, S/MIME」対応をしているわけではないので、他の銀行からのメールでは回答が違ってきます。
ほとんどの銀行は、「SPF, DKIM, DMARC」まではやっています。S/MIMEは、社員全員に個人証明書を発行するのに費用がかかるので、行っていません。今後の課題です。