見出し画像

ChatGPTで詐欺メール見分けてみた

ChatGPTの森のなおりん


2024年の目標に、仕事でつかえるChatGPTの活用法を見つける。があるのですが、いまだに見つからないでおります。
上手く使えないので、だんだん出番も減ってきた… と思っていたら、ふと生活の中で役に立ったので記録しておくことにしました。



詐欺メールがやってきた

最近は、詐欺メールや迷惑メールが送られて来ても、勝手にフィルターで弾かれて迷惑メールフォルダに直行します。
が、プロバイダーによってその機能がイマイチなのか、使ってもいないアドレスなのに迷惑メールばかりが受信ボックスに入っている。
内心、フリーメールの方がフィルターは優秀だなぁと思っています。

本文がおかしかったので、そのメールは即・迷惑メールとわかりました。
でも、差出人が、きちんと実在の企業のメールアドレスを装っても、本文がおかしすぎて即アウト。詰めが甘いです。

ちょっと手が込んでいたのが、ヘッダーに含まれる Return-Path: の部分までもが実在の企業のメールアドレスになっていました。

From: 実在するっぽく見える企業のメールアドレス
Return-Path: 実在するっぽく見える企業のメールアドレス

の状態です。だいたい私が目にする詐欺メールというのは、

From: 実在するっぽく見える企業のメールアドレス
Return-Path: 明らかにおかしい(ドメインがcnだったり、全く関係のない文字列だったり)

とヘッダーがなっていまして、秒で迷惑メールとわかる代物です。
差出人(From)ではなく、 Return-Path: でフィルターをかけてしまえば、なりすましはかなりブロックできるので、 プロバイダーがきちんと弾いてくれないメールを、電子メールクライアントのフィルタリング設定で、迷惑メールフォルダ送りにしていました。

今回は、Return-Path:で設定ている電子メールクライアントのフィルタリング設定もすり抜けてしまったのです。


ChatGPTに差出人が偽装されていないか聞いてみた

メールアドレスだけ偽装していても、本文がダメダメでバレバレなのですが、 きっちりReturn-Path:が偽装されているので、こういったパターンのメールをはじくようなフィルタリングの設定をどうしていいかがわかりません。

そこで、ChatGPTに差出人が偽装されていないか聞いてみることにしました。

<プロンプト>
迷惑メールと疑わしいメールのソースを書き込むので、 差出人が偽装されていないか調べてほしい。

(ここにメールのソースを丸っとはりつけ。長いので省略)

このメールソースを見る限り、差出人が偽装されている可能性が高いです。以下の点が疑わしいと考えられます。

  1. SPF (Sender Policy Framework) の結果が "softfail" です。これは、送信者のドメインがメールを送るために使用されたIPアドレスを完全に認証していないことを意味します。つまり、XXX@XXX.co.jp からのメールが、[実在する企業名]の公式ドメインから送られたという証拠が不足しています。

  2. DMARC (Domain-based Message Authentication, Reporting & Conformance) の結果が "fail" であります。DMARCポリシーが失敗しているということは、差出人のドメイン名とメールの内容が一致しないか、またはドメイン所有者によって設定された認証方法に合格していないことを意味します。

  3. メールの受信元IPアドレス (xxx.xxx.xxx.xxx) が "CN"(中国)に位置している ことです。もし[実在する企業名]からの公式のメールであれば、通常は日本国内のIPアドレスから送信されるはずです。この地理的な不一致は、メールが偽装された可能性を示唆しています。

  4. メールの内容について、メールの差出人名がBase64でエンコードされていて、読み取りにくい形式になっています。これは、スパムフィルターを回避するためによく使われるテクニックの一つです。

これらの点を踏まえると、このメールは差出人による偽装が疑われ、迷惑メールやフィッシングメールである可能性が高いと考えられます。安全を確保するためには、このメールに記載されたリンクをクリックしない、添付ファイルを開かない、そして差出人や疑わしいメールには直接返信しないことが推奨されます。



差出人が偽装されている可能性が高いということで、ChatGPTが詳しく、解説してくれました。
当初、こういう使い方は想定していなかったのですが、生活には役立つなぁ。と思います。

フィルタリングの条件に、SPF (Sender Policy Framework) の結果が "softfail"を加える


先ほどの回答をみて、IPアドレスから、特定の国からのメールを丸っとブロックする方法もないのかな…? と思ったのですが、ちょっと難しそうだったので、 1つ目に挙げられていた、SPF (Sender Policy Framework) の結果が "softfail" の場合をフィルタリングの条件に加えることにしました。

Received-SPF に softfail が含まれる場合
迷惑メールフォルダに直行させる

と電子メールクライアントの設定を追加します。
これで、同じ手法でやってくる迷惑メールは迷惑メールフォルダに直行することになります。

これでもまたくぐり抜けてくる迷惑メールがあったら、またChatGPTにどういう偽装がされているか、聞いてみようと思います。


いただいたサポートはChatGPT有料版の費用に使わせていただきます!