1. ウミノの40歳からのAI活用塾
  2. メール送信元が本物かAIで..
メール送信元が本物かAIで調べてみた
2026-06-30 16:36

メール送信元が本物かAIで調べてみた

LINEでジャーナリングする方法
https://note.com/taraco_mom/n/ncc224c266559

Substack無料メール講座
https://newsletter.umino-ai.com/substack_mailcourse_ws

Substackの教科書
https://brain-market.com/u/taracomom/a/b3MzN2QjMgoTZsNWa0JXY
---
stand.fmでは、この放送にいいね・コメント・レター送信ができます。
https://stand.fm/channels/5fba3d73c64654659098efa4

感想

まだ感想はありません。最初の1件を書きましょう!

00:04
皆さんこんにちは、40歳からのAI活用塾のウミノです。 このチャンネルでは、AIを活用して1日2時間時短する実践的なテクニックと、時間と場所に縛られない働き方のヒントをお届けしていきます。
今日はですね、人間ドッグに行ってきました。 いやー、人間ドッグって地味にダメージ大きくないですか?
なんか私はね、一番辛かったのが、バリウム。 バリウム飲んで、なんかこう、斜めにされたいとか、ぐるぐる回れとか言われるじゃないですか。
あのなんか、まなこの、まなこじゃないや、まな板の上の恋みたいな感じの、あの状態のやつ。
あれがね、なんかちょっと自分でも笑っちゃうなーとかって思いながらやってました。 はい。で、あれがね、なんかゲップしちゃいけないの辛いですよね。
あれはちょっと、それでいて、なんかあんなに大変なのに、あんまり意味ないっていう話もあったりとかして、本当に意味あんのかわかんないけど。
まあ、あの大変だったというお話です。はい、じゃあ今日はですね、何をお話ししようかというと、いただいたメールが本物かどうかをちょっと確認してみたというお話をしたいと思います。
私ですね、メールを、メールを持ってるんですけどって当たり前ですよね。 メール持ってるんですけど、そこでね、サブスタックのなんか、ヘッドオブジャパンの方からメールをいただいたんですよ。
で、おお!と思って、話を伺いたいですっていう風に言ってくださって、いや本当ありがたいなと思ったんですけども、私ね、仮想通貨の界隈出身なんですね。
どういうことかというと、すごく疑い深いんです。なのでこういうメールをいただいた時に、本物かな?ってまずは確認するんですね。
いやなやつですよね。でもね、これのおかげで何とか今のところ詐欺にも合わずに、こうなんとかね、生き延びてきたので、大事なことだよなと思いながら、
でもね、疑い深いんだけど、でも、いつ騙されてもしょうがないなと、しょうがないなというか、騙される可能性はあるなと見ながら生きております。
話が添えたけども、それをどうやって確認したかというのをちょっとお話ししたいと思います。どうやったのかというと、コアクに今回は調べてもらいました。
いただいたメールを恐縮ながらちょっとスクショさせていただきまして、それでこちらのメールをいただいたんだけども、本物かどうかを調べてくださいという風にお話をして、
そしたら、いらっしゃるお名前とかも書いてくださっていて、そのお名前の方が実在するっていうこととか、あとはこの役職が存在するってことは事実だろうというところまではまず確認してくれたんですね。
で、それはね、私だって調べりゃ分かりますよ。で、なので、それはわかると。で、じゃあそのね、サブスタッグのドメインからのメールだったのでかなり信頼性が高いだろうなとは思ったんですけども、これがね、
03:08
なりすましっていうんですか、なりすましじゃないかどうかを確認してほしいっていう風に伝えて、そしたら、いろいろ調べてくれたらしくて、その結果、おそらく本物だろうということでした。で、その理由が、まずsubstackinc.comっていうドメインだったんですけども、
これは、これ自体はサブスタックの本物の法人ドメインですと。で、しかもなりすましがかなり困難な設定になっていますよと、DNSを紹介してくれたらしいんですけど、ちょっともうこの辺はわかんないよ。言ってる意味もぶっちゃけわかんないんだけども、メールサーバーはGoogleワークスペースを使っていて、企業が、私も使ってるんだけど、このGoogleワークスペース。
企業が社員のメールを運用する席の構成になっていますよと。そして送信元の認証も、なんかよくわかんないけども、送れる、難しいな。送り元みたいなのが限られてるって意味だと思います。で、それで実際にメール送信されているものと一致してるとか言ってるんだけど、本当かな。これちょっと怪しいな。まあいいや。
で、Dマークって言うんですかね。で、それが最重要らしいんですが、このドメインはそのDマーク認証を通らないメールは受信側で拒否せよという最も厳しいポリシーを設定していると。つまり第三者がsubstackinc.comを語って送ってもGメール側ではじかれる仕組みになっているということらしいです。
なのでスパマーが簡単に偽装できるドメインではありませんと言っているんですよね。
で、そして所有権の認証レコードっていうのもなんかいろいろ調べてくれて、多分本物だろうと。よくわかんないけどいろいろ書いてるんだけど、とりあえず本物だろうということで、3つか4つ調べてくれて、新しいよというふうに言ってくれています。
ここまで私がちょっとね、怪しいなというか調べてほしいなと思った理由がもう一つありまして、こちらの方のlinkedinを私も自分で調べたんですね。
で、そしたらなんかそのlinkedinにこちらのsubstackの日本代表の日本代表なのかな、Heads of Japanに就任されましたと、就任しましたという書き込みをされていらっしゃって、なのでこの方が存在するってことは多分本物だし、就任したっていうことも本物だと。
ただ問題はこの人と今回送ってくださった方が本物かどうか、同一人物かどうかっていうのがわからないっていう状態だったんですよね。で、あとなんかそのlinkedinのsubstackのアカウントこれですっていうふうにおっしゃっているものと、今回送ってくださったものが違ったんですね。
06:02
なのでそこがねちょっとうーんと思って、まあ違ってその後作り直したとかね、そういうことはあると思うので、あの許容範囲かなと思って、今回はこのご博で確認してもらったことを元にね、まずは信頼してお会いしてみようかなと思っております。
こんな感じのことはね、毎回毎回大体やるんですよ。というのもね、いや本当にやりすぎって思う人もいると思うんですけど、特にdiscordとかね、本当怖いですよ、本当怖いから。
よくある、本当によくある詐欺の手法として、例えば私は大学生ですと、で何とか何とかの研究をしていて、でちょっとそのなんかインタビューを集めてるんですみたいなね、本当に本物っぽい感じで書いてきてくれていて、それでzoomでお話ししませんかって言って、zoomのリンクをクリックするとなぜかdiscordが乗っ取られるとかね。
あとはパソコンに変なもんインストールしちゃって、でそれで仮想通貨を全部抜き取られるとか、よくあるのよ、本当によくあるの。なので結構怖くてさ、いやーね、特に私とかは結構コミュニティマネージャーとしての権限をいただいているコミュニティとかがいくつかあるので、それでねdiscordのアカウントを売られてしまったりとかしたら本当に大変なことになっちゃうので。
なのでね、こういうのすごい気をつけてはいるんですよ。ただね、こんな風に気をつけていてもやっぱり引っかかっちゃうことはあると思うんですよね。なのでできる限り調べられるだけは調べようと思っているわけです。
なので皆さんもね、もしこういうお話があったりとかしたときに、ほいほーいって何も疑わずにそのまま受けるっていうよりは、ちょっと大丈夫かなって思って確認するっていうのはすごく大事かなと思います。
実はね、ちょっと前にも同じようなことがありまして、同じようなことではないな。とあるプラットフォームからご連絡をいただいたんですよ。ぜひ皆さんとお話をしたい。同じような感じですよね。ぜひお話をしてご意見を伺いたいですっていうふうに言われて、そのプラットフォーム私も実際に使っているし、そのメールアドレスで使っているので、
たぶん本物かなとは思ったものの、そのプラットフォームのドメインじゃなくて、Gメールだったんですよ。Gメール。びっくりしちゃって。結局ね私は会わなかったです、その人には。連絡はしようかなとちょっと途中で思ったんだけど、他のソースから本物らしいですよっていうお話をいただいて。
でもちょっとめんどくさくていいやと思っちゃった。Gメールはね、やばいよ。なのでもし皆さんが何かねサービスをしていて、それで連絡を誰かに取りたいとかね、こんなふうに話聞きたいですとか、そういう時ってあると思うんですよね。自分のお客さんに話を聞きたいとか。そういう時にGメールはやめたほうがいいと思う。
09:12
やっぱり独自ドメインのメールアドレスは持っておくべきだなと思います。今回のそのプラットフォームね、サブスターじゃないですよ。別のプラットフォームの、なんでGメールで送ってきたのかわかんない。なんでだろうね。
だってさ、それなりに大きな会社ではないと思いますけど、でも多分従業員数何十人かはいると思うんですね。従業員とか、あとはまあね、あの業務委託の方とか含めたら、まあ一桁ではないと思うんですよね。で、その会社のやつで、なんでGメールで連絡しちゃおうかなと思って。
もしかしたらその方が業務委託の方なのかもしれないです。なんだけど、でも業務委託だからといって、その会社の代表として連絡をするんだったら、Gメールはちょっとまずいと思うんですよね。
なんでもうちょっとね、まずその時点で私はアーカイブしちゃったんですよ、メールを。怪しいなと思って。で、ただまあ半分ぐらいは本物かなともちょっと思った。なので、まあちょっとそのお問い合わせフォームみたいなのから、こういうメールアドレスでこの方からご連絡いただいてるんですけど、本物ですかって聞こうかなとはちょっと思ったんですけど、まあもういいやと思って。
悩む時間がもったいないと思って、アーカイブしちゃって。アーカイブするとさ、探すのめんどくさいじゃないですか。で、そうすると、まあその後で本物かもしれないっていう本物らしいよみたいな話をね、別の方からお聞きしたんですけど、もうちょっとそれを一時探して、で、空き時間を調べて連絡するっていうのはちょっとめんどくさくてですね、その時はそのままにしちゃいました。ごめんなさい。
でもね、やっぱりメールは結構見ると思うので、もし皆さんがね、そうやって連絡をするときは、なんか自分の独自のメインっていうのを取って、そこから連絡するっていうのがすごく大事かなと。もしそうじゃないんだったら、まあディスコードとかね、Xとか、ある程度それだと本物だっていう証にもなるじゃないですか。
もちろん乗っ取りとかあるから絶対に本物とは限らないんだけれども、例えばディスコードだったら、自分が同じね、コミュニティに所属しているなとかさ、あとはXでもちゃんと誰々さんと誰々さんもフォローしている本物のアカウントだなみたいなね。でもね、これもちょっと怪しいんだよな。
私はディスコードからのDMも相当怪しみますね。相当怪しむ。で、Xも基本怪しみますが、Xはね、自分もフォローしてたりとかしたら本物かなとも思うんだけど、でも内容によってはリンクは踏まないかも。
12:03
そんくらい結構用心深くやっております。はい。リンクはね、やっぱ大事だよ。うん。
はい、みなさんはどうでしょうか。じゃあ今日はね、いただいたメールが本物かどうかっていうのをコアークに調べさせてみたというお話と、あとは詐欺、気を付けようねというお話でした。
本当にね、詐欺は普通にその辺に転がっていますので、本当に気を付けた方がいいと思います。特にね、仮想通貨とは関係ないアカウントであればそんなに狙われないと思うんですけど、NFTやってたとかね、仮想通貨やってましたとかいう方だったら本当に気を付けた方がいいと思いますので、ちょっとリンクは踏まない。あとはダウンロードしない。
ここらへんは大事かなと思います。
今ね、私はマックを使っているんですけども、そのマックの中には仮想通貨系の情報を一切入れてないんですね。なので万が一されたとしても乗っ取られるぐらい、ディスコードのアカウントの取られるとか、Xのアカウントの取られるとかぐらいかなとは思ってはおります。
マックはそもそもあまり怪しげなアプリをインストールするとかに強いと聞いているので、そんなに心配しなくても大丈夫なのかもしれないけど、でもね、用心するに越したことがないかなと思っています。
この概要欄には全然関係ないんですけど、私のノートメンバーシップの記事を貼っておきたいと思います。LINEでジャーナリングをしようみたいなお話の記事なんですけども、ジャーナリングね、皆さん続いてます?私はね、鈴鹿なかったです。何回もいろいろ試したけど、あとね、ジャーナリングいいよっていうYouTubeとかも見たけど、ダメだったね。
ダメでした。なので、それを何とか今のところ続けてられている方法を書いた記事があります。これはLINEを使うんですけど、LINEで、今日はね、例えば人間どっかに行きましたとか、渋谷で何々買いましたとか、原宿で何々買いましたとかね、そんな感じのことをつぶやいたりとか、単文で入れたりとか、それをね、1日何回かやるとかして、まとめっていう風にやるとまとまってくる。
AIがそれをまとめてくれるみたいなものを作ったんですよ、そういう仕組みをね。もちろんまとめて入れなくても、次の日の10時とかに勝手にまとまるみたいな、そんな感じの仕組みを作りました。私はもちろん忘れっぽいので、後からでも追記できる、後からでもまとめ直せるっていう仕組みにしているので、例えば昨日ね、忙しくて全然つぶやかなかったっていう場合は、昨日の分を後から追記してまとめるっていうこともできるようにしています。
15:18
これをね、ちゃんと自分のフォルダに保存できるようにしているんですよ。そうすることで、将来的にはね、まだ全然そこまで溜まってないんですけども、例えば自分のヘルスケアデータ、睡眠が何時間でとか、食べ物何食べたとか、なんかそんな感じのこと、ちょっとまだ食べ物まで入れてないけど、睡眠データとか、そういうのと照らし合わせて、
例えば、何だろうな、運動ができた日の翌日はパフォーマンスいいな、みたいなね、そういうのが分かったらいいなと思っています。
あとはもちろん、ジャーナリングなので、なんかね、その気分の浮き沈みだとか、あとは子供との思い出とか、なんかそういうのも記録できたらなーって思っているので、そういうのをぜひね、続けたいという私みたいな人は、でも続かなかったっていうね、私みたいな人は、よかったら読んでみてください。リンクを概要欄に貼っておきます。
それではまた。うみのでした。
うみのと学ぶ AIとマーケティング みんなで学ぼう AIとマーケティング
16:36

コメント

スクロール