AIフィッシング対策のやり方｜怪しいメールをChatGPTで確認する手順

AIフィッシング対策のやり方は「メール本文をそのままAIに貼らない」前提で、特徴抽出と確認質問を作り、最後に公式チャネルで裏取りする流れにすると事故りにくいです。

この記事では、怪しいメールを受け取ったときにChatGPTでチェックを回す具体手順と、コピペで使えるプロンプトをまとめます。

AIフィッシングとは（できることが増えた“釣りメール”）

フィッシングは、偽のログイン画面や支払いページに誘導して、ID・パスワードやカード情報を盗む手口です。最近やっかいなのは、AIで文章が自然になり、誤字だらけの「わかりやすい怪しさ」が減っていること。

ニュースでも、AIを悪用したフィッシングに対抗するためのエージェント型メールセキュリティが資金調達した話が出ています（Ocean）。ここから言えるのは、個人でもチームでも「受け取る側のチェック手順」を整えておく価値が上がった、という点です。

よくある“引っかけ方”は3パターン

文章が丁寧でも、狙いはだいたい次のどれかに集約されます。

• リンクを踏ませて偽サイトへ（ログイン・支払い）
• 添付ファイルを開かせて感染（ZIP、HTML、Officeマクロなど）
• 返信させて情報を引き出す（請求書の再発行、担当者名、送金手順）

AIフィッシング対策の基本方針（ChatGPTに頼る前に決める）

ChatGPTは「怪しいかも」を言語化するのが得意です。ただし、メール本文や個人情報をそのまま貼ると、会社のルールや契約プランによっては情報管理上のリスクが出ます。ここが一番のつまずきポイント。

迷ったら、AIには“素材”を渡すのではなく、特徴を抜き出したメモを渡す運用にしてください。個人的には、全文を解析させるより「怪しい点を箇条書きにしてもらう」ほうが、判断が早くてミスも減ります。

AIに入れない情報（この線引きで十分）

• 氏名、住所、電話番号、社員番号、顧客名、取引先担当者名
• ログインID、メールアドレスのフル、ワンタイムコード、パスワード
• 請求書番号、口座情報、見積金額などの取引情報
• 受信したメール本文の丸ごと、署名の丸ごと

代わりに、ChatGPTへは「件名の雰囲気」「要求されている行動」「送信元ドメインの見た目」「リンク先ドメインの見た目」など、判断に必要な要素だけを書き起こします。

手順：怪しいメールをChatGPTで確認する（クリック前の5分）

1) まず手元で“事実”を3つだけ抜き出す

AIに聞く前に、次の3点をメモします。ここが曖昧だと、ChatGPTの回答もブレます。

• 相手が求めている行動（ログイン、支払い、添付を開く、返信する など）
• 期限や緊急性の煽りがあるか（24時間以内、アカウント停止 など）
• 送信元表示名とメールアドレスのドメインが一致しているか

2) ChatGPTに「危険度チェック表」を作らせる

ここからプロンプトです。メール本文は貼らず、あなたのメモだけで回します。

あなたはセキュリティ担当です。次の「怪しいかもしれないメール」の特徴から、フィッシングの可能性をチェックしてください。

【状況メモ（個人情報は伏せています）】
- 件名の要旨：
- 相手の要求：
- 期限・緊急性：
- 送信元の表示名：
- 送信元ドメイン（見た目）：
- 本文のトーン（丁寧/脅し/不自然な日本語など）：
- リンクの表示テキスト（見た目）：
- リンク先ドメイン（見た目）：
- 添付の有無と種類：

【出力してほしいもの】
1) 危険サインを「強い/中/弱」で分類（理由つき）
2) 今すぐやってはいけない行動
3) 裏取りするための確認手順（公式チャネル優先）
4) 返信が必要な場合の安全な返信方針（情報を渡しすぎない）

ポイントは「強い/中/弱」で分ける指定です。ChatGPTの出力が“全部怪しい”になりがちな問題を抑えられます。

3) 裏取りの「確認質問」を作ってから、公式チャネルで確認する

フィッシング対策で強いのは、メールに返信するのではなく、自分で公式サイトや社内ポータルから問い合わせ先を開くことです。メール内リンクは使いません。

ChatGPTには、確認のための質問文を作らせると早いです。

次の状況で、相手が本物か確認するための「短い確認質問」を3つ作ってください。
条件：こちらから個人情報や取引情報を追加で渡さない。Yes/Noで答えやすい形を優先。

【状況】
- 相手の要求：
- こちらが不安な点：

4) どうしても返信が必要なときは“情報を出さない返信”に寄せる

相手が本物でも、返信で情報を出しすぎると危険です。返信は「公式窓口で確認中」「別経路で連絡する」だけで十分な場面が多いです。

次の条件で、相手に送る返信文面を2案作ってください。
- 目的：相手が正規か確認するまで、こちらの情報を出さずに時間を稼ぐ
- 禁止：氏名、電話番号、アカウント情報、支払い情報は書かない
- トーン：丁寧、短く、感情的にならない

【相手の要求（要約）】
（ここに要約だけを書く）

プロンプト実例：よくあるケース別（そのまま使える）

ケース1：アカウント停止を匂わせる「至急ログイン」

このメールの要旨は「規約違反の可能性があるので至急ログインして確認しないと停止」です。
フィッシングの典型パターンと照合して、見落としやすい危険サインを10個挙げてください。
そのうえで、公式サイトから安全に確認する手順を、PC操作の手順書みたいに書いてください。

ケース2：請求書・支払いの「金額の話」が出てくる

請求/支払いに関するメールを受け取りました。
私はメールに返信せず、社内経理フローと公式窓口で確認したいです。
確認すべき項目（請求書番号の扱い、送金先変更の有無、添付の危険性など）をチェックリスト化してください。

ケース3：添付ファイルを開かせる（ZIP/HTML/Office）

「添付を開いて内容を確認して」と言われた場合の安全な切り分け手順を教えてください。
前提：私はIT担当ではありません。Windows PCを想定。
出力：やらないこと／やること／会社に相談する基準、の3ブロックで。

注意点：ChatGPTに聞くときに事故りやすいポイント

メール本文を丸ごと貼ってしまう

「判断がほしい」気持ちが強いほど、全文貼りしたくなります。ですが、署名やスレッドに個人情報が混ざりやすい。貼る前に、本文はメモに要約して渡す運用に寄せてください。

“安全と言われたからクリック”が一番危ない

AIは最終責任を取ってくれません。ChatGPTの役割は、怪しさの言語化と、裏取り手順の整備です。結論は「公式チャネルで確認できるまで触らない」に置くのが堅いです。

リンクの見た目に騙される

表示テキストが正規っぽくても、実際のリンク先は別ドメインというのは定番です。可能なら、リンクをクリックせずにURLを確認し、怪しい場合は手入力で公式サイトへ行きます。

向いている人（このやり方がハマる条件）

• 怪しいメールが来たとき、誰に聞けばいいか迷って手が止まりがちな人
• セキュリティ用語は詳しくないが、手順で守れる形にしたい人
• チームで「判断基準」をそろえたい人（チェック表とテンプレが必要）

逆に、すでに社内でセキュリティ製品や明確なインシデント手順がある場合は、それを優先してください。この記事の手順は、手順が無いところに“最低限の型”を作る用途に向いています。

まとめ（クリック前にやることを固定する）

AIフィッシング対策のやり方は、(1)メール本文をAIに貼らずに特徴メモで相談し、(2)危険度を言語化して、(3)公式チャネルで裏取りする、の順に固定すると強くなります。

ChatGPTは犯人当ての道具ではなく、確認手順を短くする道具です。迷ったら「返信しない・開かない・別経路で確認」でいったん止めてください。

参考リンク

• From teen hacker to Iron Dome researcher, this founder raised $28M to fight AI phishing（TechCrunch AI）
• In stunning display of stupid, secret CISA credentials found in public GitHub repo（Ars Technica）