ChatGPTで詐欺メールを一瞬で見抜く方法

こんにちは。開いてくれてありがとうございます。

あなたは詐欺メールを受信したことはありますか？
怪しげなメールを受信すると、とても不安になりますよね。

メールの自動化やAIが発達したことにより、
現在ではとても多くの詐欺メールが飛び交っているようです。

この記事では、ChatGPTにそのメールが
詐欺メールかどうかを判別してもらい、さらに
正しい対処法を教えてもらう方法を紹介します。

詐欺メールや迷惑メールに悩む方におすすめの記事です。

1.ChatGPTに詐欺メールを判別してもらう方法

今回は詐欺メールのサンプルとして、以下の架空の詐欺メールを使って
テストしました。

（アドレスも全て架空のものです。）===========================

From: testsamplemail@nikko-nikko-ginko.co.jp
件名:【重要】至急対応願います。

メール本文:
○○　○○ 様

いつもニコニコ銀行をご利用いただきありがとうございます。

この度、不正ユーザーからあなたの口座にアクセスがありました。

即座に不正行為を検知したため、当社にてお客様の口座をロックいたしました。

お客様の現在の口座残高は1,000,000円です。

ロックを解除される場合は以下のリンクからログインして口座残高を確認して下さい。

このリンクの有効期限は1週間以内となっております。期限を超えてしまいますと、お客様の口座は永久凍結されてしまいますので、急ぎご対応のほどお願いいたします。

=======================================================

※ 嘘と思いつつも具体的な金額が書かれていると、
どうしても興味を惹かれてしまいます。

では、以下のプロンプトをChatGPTに入力します。

[入力するプロンプト]
あなたはネット詐欺の専門家です。

まず、以下の{メールアドレス}及び{件名}、{メール本文}を解析し、
このメールが詐欺メールであるかどうかを判別して下さい。
下記出力フォーマットに従って結果を回答して下さい。

＃メールアドレス
testsamplemail@nikko-nikko-ginko.co.jp

＃件名
【重要】至急対応願います。

＃メール本文
○○　○○ 様

いつもニコニコ銀行をご利用いただきありがとうございます。
この度、不正ユーザーからあなたの口座にアクセスがありました。
即座に不正行為を検知したため、当社にてお客様の口座をロックいたしました。お客様の現在の口座残高は1,000,000円です。

ロックを解除される場合は以下のリンクからログインして口座残高を確認して下さい。このリンクの有効期限は1週間以内となっております。期限を超えてしまいますと、お客様の口座は永久凍結されてしまいますので、急ぎご対応のほどお願いいたします。

＃出力フォーマット

詐欺メールである確率(%)：

この後ユーザーがやるべきこと：

分析結果をステップバイステップで解説：

すると、以下のような結果が出力されました。

[GPT4の回答]

詐欺メールである確率(%)：95%

この後ユーザーがやるべきこと：

1.メールに記載されたリンクをクリックしない。
2.ニコニコ銀行（仮称）の公式ウェブサイトにアクセスし、公式の連絡先情報を使用して、銀行のカスタマーサービスに直接連絡を取る。
3.使用しているパスワードの変更を検討する。
4.詐欺メールの報告を行う。

分析結果をステップバイステップで解説：

メールアドレスの検証：「testsamplemail@nikko-nikko-ginko.co.jp」は、
一見すると正式な銀行のメールアドレスのように見えますが、「testsamplemail」は一般的な業務用メールアドレスとは異なり、
疑わしいと考えられます。

また、ドメイン名に「nikko-nikko」が重複していることも不自然です。正規の企業メールは通常、このような形式を取りません。

件名の緊急性：「【重要】至急対応願います。」という件名は、受信者に対して即時の行動を促すための典型的な詐欺メールの手法です。緊急性を強調することで、慎重に内容を確認することなく、リンクをクリックさせようとします。

メール本文の内容：
不正アクセスの警告と口座ロックの主張は、受信者を急かし、不安にさせるための一般的な手法です。
口座残高の具体的な言及は、信憑性を偽装し、受信者がリンクをクリックするよう誘導するための戦略です。

ログインを促すリンクの提供は、フィッシング詐欺の一般的な特徴です。このリンクは偽のログインページに繋がり、そこで入力された情報は詐欺師に盗まれます。

リンクの「有効期限」と口座の「永久凍結」の脅威は、受信者に圧力をかけ、慎重な判断を妨げるためのものです。

総合的に、このメールは典型的なフィッシング詐欺の特徴を多数含んでおり、高い確率で詐欺メールであると判断されます。

分かりやすく怪しいポイントと対応を解説してくれました。
ちゃんと言語化してもらうと冷静になれますね。

2.通常のメールを判別させてみた

では、詐欺メールではない普通のメールについても試してみます。

以下のサンプルメールを使います。

=======================================================

件名: 【○○様】開発中のアプリに関する打ち合わせのご提案

メール本文:
○○様

いつも大変お世話になっております。

この度は、○○様が開発中のアプリに関して、貴重なご意見を賜りたく存じます。お忙しい中恐縮ですが、対面での打ち合わせをお願いできればと考えております。

弊社の希望としては2月2日に弊社のミーティングルームにて打ち合わせをさせて頂きたいと考えております。ご都合の良い時間帯がございましたら、ご指定いただけますと幸いです。また、特にご希望がなければ、午前10時からの開始を予定しております。

ご多忙のこととは存じますが、この機会にぜひとも直接ご意見を交わせればと思います。ご確認の上、ご都合についてお知らせいただけますと幸いです。

=======================================================

結果は以下のようになりました。

詐欺メールである確率(%)：50%

この後ユーザーがやるべきこと：

1.送信者のメールアドレスを確認し、それが知っている信頼できる組織や個人からのものかどうかを検証してください。

2.メール内にリンクが含まれている場合は、それをクリックしないでください。詐欺メールにはしばしば偽のウェブサイトへ誘導するリンクが含まれています。

3.直接、その組織や個人に連絡を取り、メールの内容が正当なものであるかを確認してください。

分析結果をステップバイステップで解説：

メールの内容を確認：メールは尊敬する表現を使い、実際に存在するプロジェクトや関心事に関連しているように見えるため、一見すると正当なコミュニケーションのように感じられます。

送信者の情報を確認：送信者のメールアドレスが提供されていませんが、詐欺を見分ける上で重要な手がかりの一つです。正当な組織からのメールであれば、公式ドメイン名が使用されることが多いです。

独自の検証を実施：メールの真偽を確認する最善の方法は、直接関係者に連絡を取ることです。

以上の点から、このメールが詐欺メールであるかどうかを確実に判断するには追加情報が必要ですが、警戒心を持ちつつ慎重に対応することが推奨されます。

ChatGPTは警戒心が強めのようです。
少しでも怪しいと感じたら直接本人に確認するのが一番ですね。

おわりに

いかがでしたでしょうか？

最近では、どんどん詐欺の手口が巧妙化していると言います。

皆さんも、お気をつけください。

この記事が良かったら「スキ」や「フォロー」をして頂けると、
投稿の励みになりますので、ぜひよろしくお願いします。

最後まで、読んで頂きありがとうございました。

Thank You !