読めば身に付くネットリテラシー

怪しいメールが届いたら…「これは詐欺メールですか?」まず生成AIに聞いてみるという活用術

  • DLIS・柳谷 智宣

2026年4月17日 11:52

 フィッシング対策協議会の報告によると、2026年もフィッシング詐欺の報告件数は高い水準が続いています。メールやSMSで届く「アカウントが停止されました」「未払い料金があります」といった偽のメッセージは、年々巧妙になっており、一見しただけでは本物と見分けがつかないケースが増えています。

 私たちNPO法人DLIS(デジタルリテラシー向上機構)にも、「このメールは詐欺ですか?」という問い合わせが多く寄せられています。以前であれば、日本語が不自然であるなど、詐欺メールと見分けるポイントがありました。しかし最近では、ネット詐欺師も生成AIを使って自然な日本語の文面を作成するようになっており、文章の違和感だけで判断するのは難しくなっているのです。

 そこで今回は、逆に私たちが生成AIを「詐欺メールの判定ツール」として活用する方法を紹介します。ChatGPTやClaude、Geminiなどの生成AIに怪しいメールの文面を貼り付けて、「これは詐欺メールですか?」と聞くだけです。たったこれだけのことですが、驚くほど的確に判定してくれます。

実際に生成AIに聞いてみた

 では、実際にどのくらい頼りになるのか試してみましょう。筆者の元に届いた詐欺メールを生成AIに見せてみます。今回はGeminiを使いましたが、ChatGPTでもClaudeでも構いません。

 例えば、Amazonをかたる支払い情報の確認が必要というメールをチェックしてみます。件名や本文などをまとめてコピーし、Geminiに貼り付けました。

 なお、生成AIに貼り付ける際は、住所や電話番号、クレジットカード情報などが含まれていないことを確認してください。こうした情報が詐欺メールに記載されていることはないと思いますが、ChatGPTやGeminiも外部のクラウドサービスなので、個人情報を送信するのは避けましょう。

怪しいメールをコピーします
メールが詐欺かどうか、生成AIにチェックしてもらいましょう

[プロンプト]
このメールは詐欺ですか?

[出力]
提示されたメールは、フィッシング詐欺(スキャム)である可能性が極めて高いです。

以下の点に不審な点が見受けられます。

  1. 送信元メールアドレスの矛盾
    表示されている名前は「Amazon」に関連しているように見えますが、実際のアドレスや経由ドメインがAmazonの公式ドメイン(amazon.co.jp)とは無関係な外部サーバーになっています。
  2. 宛名が「info」となっている
    本物のAmazonからの重要なお知らせであれば、通常は登録している「フルネーム」で宛名が記載されます。

(以下略)

 即座に「フィッシング詐欺(スキャム)である可能性が極めて高い」と判別してくれました。あわせて、怪しいと判断したポイントを列挙してくれています。宛名やリンクへの誘導など、フィッシング詐欺メールにありがちな特徴をきちんとチェックしています。

 もちろん、生成AIの判定が100%正確というわけではありません。しかし、自分ひとりで悩むよりも、はるかに冷静で的確な判断材料を得ることができます。特にシニアの方にとっては、「誰かに聞きたいけど、すぐに聞ける相手がいない」という状況が被害につながりやすいため、24時間いつでも相談できる生成AIは心強い味方になります。

 ただし、生成AIは、メールにユーザーの名前が記載されていないと、詐欺メールと判定しやすくなっているようです。逆に本名が記載されていると、「本物のように見えますが、詐欺の可能性もあります」のように判定が揺れることがあります。

 企業などから漏えいした個人情報がリスト化されて闇で売買されており、そのデータを元にネット詐欺を仕掛けてくるケースもよくあります。実際、筆者の本名と携帯電話番号まで記載された詐欺メールが届いたこともあります。名前とメールアドレスを正確に記載しているからといって、本物とは限らないのです。

 そこでお勧めなのが、ヘッダー情報も含めたメール全体(Gmailでは「原文」と呼びます)を、丸ごと生成AIに渡して解析してもらうことです。メールのデータには、私たちがふだん目にする本文のほかに、ヘッダー情報と呼ばれる部分があり、メールの送信元や送信先、件名、送信ルート、正規の送信元から送られたものかどうかといった、さまざまな情報が含まれていす。ひと手間かかりますが、送信元メールアドレスやURLの偽装も見破ることができるので、高精度で詐欺メールを判別できます。

 例えば、Gmailであれば、メッセージ画面にある「︙」メニューから「原文を表示」をクリックします。メッセージの詳細画面が開くので、「クリップボードにコピー」をクリックしてコピーします。それを生成AIに貼り付け、「このメールは詐欺ですか?」と聞いてみましょう。

「︙」メニューから「原文を表示」をクリックします(画面はGmail)
「クリップボードにコピー」をクリックします

 本文を貼り付けて聞いたときには、詐欺の「可能性が極めて高い」との判定でしたが、今回は「このメールは100%『フィッシング詐欺』です」と、より確信度の高い回答を返してきました。詳細情報を確認することで、いろいろな証拠が見つけられたためです。

 例えば、なりすましメール対策の仕組みである「DMARC」の検証結果から、送信元の不一致を指摘しているほか、メッセージに記載されているURLについても、表示されているのはAmazonのサイトの文字列なのに対して、実際のリンク先として別のURLに飛ばしている点などを指摘しています。さらには、メールの送信ルートや文字コードがおかしいことも指摘しています。

 試しに、本物のAmazonからのメールを入力してみたところ、メールアドレスや送信元サーバー、リンク先などを確認し、きちんと本物と判断してくれました。

メールの「原文」を生成AIに入力すると、さらに高精度な分析ができます
本物のAmazonからのメールの原文についての判断

 なお、生成AIは、間違ったことをまるで本当かのように回答してくることがあります(ハルシネーション)。そのため、生成AIを活用した判別も完璧ではありません。生成AIが「問題ありません」と言ったからといって安易にリンクをクリックせず、最終的に判断するのは自分自身だということは忘れないでください。

 判断に迷ったら、そのメールに記載されている連絡先ではなく、その企業の公式サイトに自分でアクセスして確認する、という基本的な対策も忘れないようにしてください。

 とはいえ、この方法は難しい操作は不要で、スマートフォンからでも簡単に実行できます。生成AIの無料プランでもOKです。ご両親やシニアのご家族がいらっしゃる方は、ぜひ「怪しいメールが来たら、まず生成AIに聞いてみて」と教えてあげてください。

NPO法人DLIS(デジタルリテラシー向上機構)

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。