今年7月頃から出回っている、スパムメールがきました。このメールの目的は、「この注文をキャンセルする」をクリックするとリンクされたhttps://cpscnet.com/ へ誘導して情報を盗み取ったり、ウイルスに感染させることです。このメールは見ただけですぐスパムとわかりますが、わかりにくいメールがあるのでメールヘッダーをコピーしてCATGPTに貼り付けて判断してもらいましょう。ヘッダーの表示方法はメールソフトによって違うので、この手順もAIに「〇〇というメールソフトを使用していますヘッダーの表示方法を教えて」と聞いてみて下さい。
スパムメールの内容
ご注文の確認
注文番号:506-0588623-3242366◯◯@◯◯.jp 様
誰かがあなたのAmazonアカウントを使用して別のモバイルデバイスからこの注文を購入しようとしました。Amazonのアカウントセキュリティポリシーに従い、Amazonアカウントを凍結しました。
◆アカウントが盗まれる危険性があります。この注文を一度も購入したことがない場合は、24時間以内に以下のリンクをクリックして、この注文をキャンセルし、Amazonアカウントを復元してください。
この注文をキャンセルする
お届け予定:
火曜日, 12/12配送オプション:
お急ぎ便お届け先:
◯◯◯ 様279-0012
千葉県 浦安市 入船◯◯◯
注文合計:
¥21,310支払い方法
クレジットカード:¥21,310Amazon.co.jp でのご注文について、くわしくは注文についてのヘルプページをご確認ください。
Dash Button/Dash Replenishmentサービスによるご注文については、Dash Button/サービス対応デバイスでの対象商品の設定時とご注文時の提供条件(たとえば、商品、価格、税金、入手可能性、送料及び売主)が一部変更されている場合があります。上記「注文内容」を十分にご確認ください。ご注文後、一定時間はご注文を変更またはキャンセルすることができます。また、発送後でも商品を返品することができます。詳しくは、Amazon Dash利用規約、注文履歴、Amazon.co.jpの返品ポリシーをご覧ください。
その他ご不明な点がある場合は、ヘルプページをご確認ください。
またのご利用をお待ちしております。
Amazon.co.jp
CHATGPTの判断
判断するためにメールヘッダーを詳しく見る必要があります。以下のポイントに注目してください。
1. **送信元アドレス**: このメールは `ffxw4g3h5t@hotmail.com` から送信されており、Amazon.co.jp とは関連がなさそうです。Amazonからのメールなら通常、`@amazon.co.jp`のようなドメインが使われます。
2. **受信経路**: `Received` ヘッダーが、メールが複数のサーバーを経由していることを示しています。これは正常な場合もありますが、スパムやフィッシングメールでは偽装されることがあります。
3. **DKIMとSPF**: このメールは `hotmail.com` ドメインのDKIM署名を持っていますが、Amazon.co.jpのメールであればAmazonのドメインからの署名が期待されます。また、SPFレコードは`pass`となっていますが、これは送信元ドメインが正当であることを完全には保証しません。
4. **件名と内容**: 件名が「Amazon.co.jpでのご注文...の商品 1 点が発送されました」となっていますが、実際に注文していない場合、これは疑わしいです。また、メール本文を確認し、怪しいリンクや要求がないか確認することが重要です。
5. **その他のヘッダー**: `X-Mailer` ヘッダーには「Supmailer 38.2.0」とありますが、これが何を意味するのか不明です。また、メールに添付されたリンクやファイルがないかも確認するべきです。
総合的に考えると、このメールはスパムまたはフィッシングの可能性が高いです。特に送信元アドレスがAmazon.co.jpと関連がなく、受信経路が複雑であることが疑わしい点です。安全を確保するためには、メールに記載されたリンクをクリックせず、Amazonの公式サイトに直接アクセスして注文状況を確認することをお勧めします。また、疑わしいと思ったら、メールプロバイダーのスパム報告機能を利用してください。
今回のポイント
DKIMとSPF: 通常はここで判断できます。このメールは hotmail.com ドメインのDKIM署名を持っているので、通過しています。正しいAmazon.co.jpのメールであればAmazonのドメインからの署名があります。hotmailのサーバーを使用しているのでSPFも通過しています。
hotmail: 今回は`ffxw4g3h5t@hotmail.com`から発信されています。AMAZONのメールがhotmailから発信されることはありません。