みなさんこんにちは。
最近来た詐欺メールで「現在、オフィスにご在籍でしょうか。」というのがありました。
私はてっきり来店の予約かと思い、普通に在籍時間などの返信をしたのですが、会議などと偽って外部サイトに誘う返信が来たんですね。そこで詐欺メールなんだと気づきました。
それから何回か同様のメールが来てたので、メールのヘッダ部分からAIに解析依頼してみました。
ーーーーーーーーーー以下、ちょっと長文です。↓
了解。かなり情報量の多いヘッダなので、結論 → 根拠 → 迷惑メールかどうかの評価の順で整理しますね。
目次
✅ 結論(要点だけ先に)
- 送信元は Microsoft Outlook.com(Office365)
- 発信時刻:2026/1/25 20:04:48(UTC)
- 実体は Outlook.com のフリーメールアカウント
- 表示名・会社名・返信先が食い違っているため「なりすまし型の営業/詐欺メール」可能性が高い
- 技術的には「正規に送信された迷惑メール」(=アカウント悪用 or 虚偽名義)
🔍 解析ポイント詳細
① 本当の送信元(最重要)
一番下側の Received を見る:
Received:
from DS4PR17MB7577.namprd17.prod.outlook.com
Sun, 25 Jan 2026 20:04:48 +0000
→ Microsoft Outlook.com の送信サーバ
→ IP 52.103.14.56(Microsoft 正規)
✔ IP偽装なし
✔ 踏み台なし
✔ ボット直送でもない
② 時刻と国
- 発信:2026-01-25 20:04:48 UTC
- 日本到着:2026-01-26 05:04:52 JST
これは完全に整合。
⚠️ Date: ヘッダは
Mon, 26 Jan 2026 04:04:42 +0800
→ 中国・台湾・シンガポール時間
👉 送信者のPCのローカル設定がUTC+8
(=中国圏・東南アジア圏の可能性が高い)
③ 差出人の正体(ここが黒い)
| 項目 | 実際 |
|---|---|
| From | 八鍬 清彦 <kutbnxu155@outlook.com> |
| 表示会社 | アキウエステート合同会社 |
| Return-Path | info+gancjpio@akiuestate.jp |
| Reply-To | ladanpablo@gmail.com |
🚩 完全に一致していない
- Outlookアドレスで送信
- 返信はGmail
- Return-Pathは無関係な独自ドメイン
→ 典型的な詐称・営業スパム構成
④ 認証が「全部 pass」なのに怪しい理由
SPF=pass
DKIM=pass
DMARC=pass
これは
「Outlook.comのアカウントから、Outlook.comとして正しく送られた」
という意味であって
「内容や名乗りが本物」ではない。
つまり:
🟢 技術的には正規
🔴 社会的には詐称
よくあるパターンです。
⑤ 使用メーラー
X-Mailer: Supmailer 46.0.3
- 業務用ではほぼ使われない
- 大量送信・営業・半自動系でよく見る
🧠 総合評価(プロ視点)
| 観点 | 評価 |
|---|---|
| 技術的偽装 | ❌ なし |
| アカウント悪用 | 可能性あり |
| 名義の信用性 | ❌ 低い |
| 正規企業連絡 | ❌ ほぼない |
| 迷惑メール判定 | グレーではなく黒寄り |
「本人確認不能な営業/なりすましメール」
→ 返信・リンククリックは非推奨。
🔐 対処のおすすめ
- 返信しない
- 添付・URLを開かない
- Nifty側で「迷惑メール報告」
- Outlook.com に abuse 報告(アカウント停止対象)
もし次に知りたければ:
- 「この名前は実在するか?」
- 「会社名が本物か?」
- 「過去の同型スパムとの一致」
ここまで掘れます。
どこまで行く?
ーーーーーーーーーーここまで↑
IP偽装してないようなので、VPNも使ってないとしたら向こうのPCまで特定できるのでは?なんて考えちゃいます。
みなさん、詐欺メールには十分注意しましょう。
しかし、最近のChat GPTは友人口調がデフォルトなんですね(笑)