スパムとの終わりなき戦い:Yahoo!メールの課題とChatGPTの可能性

スパムとの終わりなき戦い:Yahoo!メールの課題とChatGPTの可能性 セキュリティ

インターネットの黎明期から、電子メールは私たちのコミュニケーションにおいて不可欠なツールとなっています。
しかし、その普及と共に、スパムメールという永遠の敵もまた進化を遂げてきました。

Yahoo!メールのユーザーは今なお、この厄介な問題に直面しています。
AI技術の飛躍的な発展により、スパムメールを検出し、ブロックする方法も進化しているはずです。

しかし、なぜYahoo!メールはまだスパムメールの受信に悩まされているのでしょうか?

Yahoo!メールにおけるスパムメールの受信

「セキュリティアラート:MasterCard カードアカウントの確認が必要です」
このようなタイトルのメールを受信しました。

【Mastercard 】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。


■ご利用確認はこちら


ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
Mastercard
東京都渋谷区桜丘町26-1 セルリアンタワー16階
──────────────────────────────────

すべてのユーザーは、このWebサイトの顧客のプライバシー利用規約を承認および同意したものと見なされます。

©1994-2024 Mastercard. Mastercardは、機会均等雇用主として企業活動を行っています。

Yahoo!メールで受信しています。
2024年2月20日時点では、Yahoo!メールはまだDMARCを実質必須にはしていません。

このスパムメールのヘッダーを見ると、次のような状況です。

SPF、DKIM、DMARCとすべてダメダメと言えます。
よくこんな状態でスパム判定を受けていませんね。

Googleは、2024年2月以降は次のような設定しか認めないようになっています。

詳細は、以下の記事をご覧ください。

簡単に言うと、身元のはっきりしないメールサーバーのメールを排除するということです。
Yahoo!メールに送られてきたスパムメールは、全項目でアウトと言えます。

なぜ、こんなメールがスパム判定のフィルターを通り抜けているのでしょうかね?
SPFが「error」であるのが、その原因かもしれません。

迷惑メール判定を受けている他のスパムメールは、SPFが「none」です。

AIによるスパムメールの進化

メール本文における以下がリンクとなっています。

  • 【Mastercard 】
  • ■ご利用確認はこちら

リンク先は、以下のURLです。
https://magicnegoce.com/

怪しさ満点のドメイン名となっています。
Mastercardとは「M」ぐらいしか共通点がありません。

このドメインの情報を調べました。

Domain Name: magicnegoce.com
Registry Domain ID: 2769836882_DOMAIN_COM-VRSN
Registrar WHOIS Server: grs-whois.aliyun.com
Registrar URL: http://www.alibabacloud.com
Updated Date: 2024-02-17T06:16:37Z
Creation Date: 2023-04-02T06:30:15Z
Registrar Registration Expiration Date: 2024-04-02T06:30:15Z
Registrar: ALIBABA.COM SINGAPORE E-COMMERCE PRIVATE LIMITED
Registrar IANA ID: 3775
Reseller:
Domain Status: ok https://icann.org/epp#ok
Registrant City: 
Registrant State/Province: Jiangxi
Registrant Country: CN
Registrant Email:https://whois.aliyun.com/whois/whoisForm
Registry Registrant ID: Not Available From Registry
Name Server: A.SHARE-DNS.COM
Name Server: B.SHARE-DNS.NET
DNSSEC: unsigned
Registrar Abuse Contact Email: domainabuse@service.aliyun.com
Registrar Abuse Contact Phone: +86.95187
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>>Last update of WHOIS database: 2024-02-20T10:10:50Z <<<
~

「CN」、「ALIBABA.COM」、 「SINGAPORE」というキーワードを確認できます。
正直、これらを見ても何とも思いませんでした。

しかし、このスパムメールを見て、驚いたところがあります。
それは、明らかに不自然な日本語ではないというところです。

ただし、違和感を感じる文章だとは思います。
おそらく、ChatGPTなどのAIで作成したのでしょう。

久しぶりにスパムメールを見て、その進化に驚きました。
驚いたと言うより、変に関心してしまいました。

ChatGPTによるメールの評価

メールの内容をChatGPTに入力して、次のように聞いてみました。

以下のメールをどう思いますか?

その結果は、以下。

フィッシング詐欺の可能性が高いということです。
AIによる攻撃はAIで防ぐという感じでしょうか。

それはそれとして、Yahoo!メールは早く迷惑メールの取り締まりを厳しくすべきだと思います。
今は、ガバガバですからね。

タイトルとURLをコピーしました