AIを味方につけて詐欺メールを見破る！パソコンの日に学ぶセキュリティ対策

この内容を音声で聞くことができます

▶ standfmはこちら

▶ Spotifyはこちら

9月28日は「パソコンの日」

オンラインの仕組みづくり まちるだ こと 藤羽良真智子（ふじはらまちこ）です。

この原稿を書いているのは9月28日。

実はこの日、「パソコンの日」なんです。1979年（昭和54年）のこの日、NECが初めてのパーソナルコンピューター PC-8001を発売したことがきっかけだそうです。

あれから44年。パソコンは私たちの生活に欠かせないものになりました。でも、便利になった反面、セキュリティの問題も複雑になっています。そこで今日は、パソコンの日にちなんで、セキュリティの話をしたいと思います。

突然の高額請求メール、どう対応する？

今朝、メールをチェックしていたら、突然高額な請求書が届いたんです。焦りましたが、そんな時こそ冷静になることが大切です。今日は、私が実際に経験した出来事を通じて、AIを使って詐欺メールを見分ける方法をお話ししたいと思います。

朝5時頃、私のメールボックスにマカフィーというセキュリティソフトの会社から英語のメールと請求書が届きました。金額を見たら、なんと685.98ドル。日本円にすると約10万円もの請求です。

英語で書かれていて細かいことがよく分からず、一瞬焦りました。でも、私はマカフィーと契約していないはずです。「もしかして、寝ぼけて夜中にスマホでポチポチ申し込んでしまったのかな」と一瞬考えちゃいましたが、すぐには行動せず、時間になったらクレジットカード会社とマカフィーに連絡しようと思いました。

AIの力を借りて詐欺メールを分析

仕事を始めようとパソコンを立ち上げた時、「そうだ、AIに翻訳してもらおう」と思いつきました。英語のメールだったので、まずは内容を理解するためです。

チャットGPTの分析

最初に試したのは、チャットGPTです。請求書のスクリーンショットをアップロードして、「このファイルには何が書いてありますか？」と聞いてみました。

チャットGPTは請求書の内容を説明した後、「内容には注意が必要です」と警告してくれました。フィッシング詐欺の可能性があると指摘し、次のような注意事項も教えてくれました。

1. メールに書いてある電話番号には連絡しないこと
2. 公式のマカフィーのサイトに直接アクセスしてサポートを通じて問い合わせること
3. 銀行口座やクレジットカードを確認して不審な取引がないか確認すること

Claudeの分析

次に、同じような会話型AIのClaudeに同じ質問をしてみました。Claudeはさらに詳しく、なぜこのメールが詐欺と疑われるのか、理由も教えてくれました。

1. 金額が非常に高額（約10万円）で、1年間のセキュリティソフトとしては高すぎる
2. 24時間以内にキャンセルしないと今後3年間自動更新される、という不当な条件
3. サポート用の電話番号が赤字で大きく書かれている（詐欺師が運営する可能性が高い）

Claudeはさらに、クレジットカード情報や個人情報は絶対に渡さないこと、詐欺メールは迷惑メールとして報告して削除することも提案してくれました。

Perplexityの分析

最後に試したのは、検索AIのPerplexityです。最初は単に内容を教えてくれただけでしたが、「このお知らせは詐欺の疑いがありますか？」と追加で質問すると、詳しく教えてくれました。

特に興味深かったのは、送信元のメールアドレスを入力して質問したときの反応です。すると、「マカフィーを装った詐欺的な請求書であると考えられます」と明確に答えてくれました。よく見ると、送信元のアドレスがgmail.comだったんです。大手企業なら、独自のドメインを使うはずですよね。

Perplexityは、詐欺の兆候として5つの項目を挙げてくれました：

1. 不自然に高額な金額
2. 不適切な自動更新の条件
3. 怪しい連絡先の電話番号
4. メールアドレスの不一致
5. 緊急性を煽る表現

AIを活用した詐欺メール対策のポイント

今回の経験から、AIを活用した詐欺メール対策のポイントがいくつか見えてきました。

1. 複数のAIを使う: 一つのAIの意見だけでなく、複数のAIに聞くことで、様々な視点が得られます。
2. 詳しい情報を与える: Perplexityの例のように、送信元のメールアドレスなど、詳しい情報を与えることで、より的確な分析が得られます。
3. 画像分析機能を活用する: チャットGPTなどは画像を分析できるので、メールや請求書のスクリーンショットを使うと効果的です。
4. 公式情報の確認: 検索AIを使って公式の連絡先を調べるなど、正しい情報源にアクセスする手助けになります。
5. 個人情報の保護: AIにファイルをアップロードする際は、個人情報が含まれていないか必ず確認しましょう。メールアドレス、電話番号、住所など、個人を特定できる情報は必ず削除してからアップロードしてください。AIサービスは便利ですが、個人情報の取り扱いには十分注意が必要です。

不審なメールやメッセージへの対処方法

最後に、不審なメールやメッセージへの対処方法をまとめておきます。

1. 落ち着く: 焦らせるのは相手の常套手段です。すぐに行動せず、深呼吸をして冷静になりましょう。
2. 怪しいメールは開かない。リンクをクリックしない。個人情報を入力しない。：「本当に本人からのメール？」メールアドレスをよく確認しましょう。公式っぽい紛らわしいアドレスに注意が必要です。そして、少しでも怪しいと思ったら開かない、リンクをクリックしない。ファイルをダウンロードしない。個人情報を入力しない。が鉄則です。
3. AIを活用: メールの内容をスクリーンショットしてAIに分析してもらいましょう（個人情報は削除して）。
4. 公式サイトで確認: 問い合わせる場合は、必ず公式サイトの正式な窓口を使いましょう。メールに書かれた連絡先は絶対に使わないでください。
5. 迷惑メールを報告し、すぐに削除しましょう。

おわりに

大切なのは、最終的な判断は私たち自身がしなければいけないということです。AIは強力なツールですが、あくまでも補助的な役割です。セキュリティソフトも大切ですが、個人の注意も欠かせません。

「自分は絶対騙されない」と思っている人が騙されるという話も聞きます。ちょっとした疑いを持つことも大切かもしれません。

みなさんも、不審なメールを受け取ったら、こんな風にAIを活用してみてはいかがでしょうか。パソコンやネットを安全に使い続けるために、こういった新しい対策方法も取り入れていけたらいいですね。

今日も最後までお読みいただき、ありがとうございました。少しでもお役に立てたら嬉しいです。