【注意】カゴヤを騙る「未受信メール保留通知」はフィッシング詐欺![spam]メールを徹底解析
このメールは「KAGOYA」を装ったフィッシング詐欺です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
1. 最近のスパム動向
最近のスパムメールは、単なる「当選」や「賞金」から、インフラやサービス(電気、ガス、ISP)の「未払い」や「アカウント停止」を装うものが主流となっています。2026年に入ってもその傾向は強まっており、ユーザーの焦りを引き出す手法が洗練されています。
2. 今週のスパム傾向
今週は、レンタルサーバー事業者やWebメールサービスをターゲットにした攻撃が急増。特に「メールの保留」や「ストレージ容量不足」といった、ビジネスマンが思わず確認したくなる内容でフィッシングサイトへ誘導する手口が目立ちます。
3. 前書き
さて、今回は老舗ホスティング事業者である「KAGOYA」を名乗る不届き者からのメールです。「メールが保留されているから同期してね」という、いかにも親切そうなフリをして鍵(ログイン情報)を盗もうという魂胆ですね。正規のサポートが、わざわざこんな「それっぽい」不自然な日本語で急かしてくることはありません。
では、詳しく見ていくことにしましょう。
4. 件名
[spam] 【未受信メール保留通知】
[spam]タグが付与されている理由:
送信元サーバーのレピュテーション(信頼スコア)が極めて低く、本文内のリンク先が既知のフィッシングドメインであるとサーバーが判断したため、自動的にスパム認定されています。
5. 送信者情報
送信者: support@kagoya.jp
受信日時: 2026-01-29 9:15
7. 本文
Webメールサービスをご利用いただきありがとうございます。
現在、システムセキュリティ強化のため、設定確認を実施しております。
お客様のメールボックス内の一部の受信メールが一時的に保留状態になっていることを確認しました。
現在の状況は以下のとおりです。
—
[受信状況情報]
– 管理番号:7483XXX
– 保留メール数:6件(受信済み)
– 状態:配信待機中(確認必須)
– 検出日時:2026年1月29日
—
この状態が続く場合、該当のメールが配信されている可能性があります。
お手数をおかけして申し訳ございませんが、下記の管理画面から受信トレイの確認と同期をお願いいたします。
▼ 管理画面(確認/同期)
h**p://www.kagoya.jp/mail/auth/sync
※URLは一部を伏字にし、リンクを無効化しています。
この手順の目的は次のとおりです。
– 通常のメール受信を再開します
– アカウントのセキュリティを維持する
– 重要な通信の不達を防ぐ
この通知についてご不明な点やご質問がある場合は、
support@kagoya.jpまでご連絡ください。
今後も安定したサービスの提供に努めてまいりますので、
ご理解とご協力をよろしくお願いいたします。
―――――――――――――――
KAGOYA Webメールサポートチーム
※このメールは重要なお知らせをお送りするものです。
※この通知は自動送信されます。
―――――――――――――――
—
〒604-8166
京都府京都市中京区三条通室町西入ル御倉町85-1
電話番号: 075-252-9355(代表)
8. 危険なポイント
送信者アドレスは support@kagoya.jp と表示されていますが、これは偽装(ヘッダー詐称)です。一見公式と同じに見えますが、実際の配送ルートを確認すると公式のサーバーを通っていないことがわかります。また、本文内のURL表示は公式サイトを装っていますが、実際の飛び先は全く異なるドメインに設定されています。
9. 推奨される対応
このメールの指示に従ってログインを試みることは絶対にやめてください。IDとパスワードを抜き取られ、スパム送信の踏み台にされる可能性があります。即座に削除、または迷惑メールフォルダへの移動を推奨します。
10. メールのヘッダー情報(Received)
Received: from 145.168.dynamic.fulltelecom.com.py (145.168.dynamic.fulltelecom.com.py [45.229.168.145])
カッコ内の「45.229.168.145」は、ネットワーク通信における信頼できる送信者の実体(送信元IPアドレス)です。
| ドメイン | fulltelecom.com.py |
|---|---|
| IPアドレス | 45.229.168.145 |
| ホスティング/ISP | Fulltelecom S.A. |
| 国名 | パラグアイ (PY) |
日本のホスティング会社が、わざわざパラグアイの動的IPから公式メールを送ることはまずあり得ません。
11. リンク先解析
本文のURL表示は公式ですが、実際の誘導先は以下のドメインです:
誘導先URL: h**ps://frenmunt.org/kagoya/Kagoya-secure.Ne/
※一部を伏字にし、リンクを無効化しています。
ウイルスバスターおよびGoogle Safe Browsingにて、このドメインは既に「フィッシング詐欺サイト」としてブロックされています。
12. URLが危険と判断できるポイント
| ドメイン名 | frenmunt.org |
|---|---|
| IPアドレス | 104.21.91.8 |
| 国名 | カナダ |
| リンク先稼働状況 | 稼働中(Active) |
ドメイン「frenmunt.org」は正規のKAGOYAとは無関係であり、サブディレクトリを悪用して公式のような文字列(kagoya-secure)を並べているのが巧妙かつ悪質なポイントです。
14. 詐欺サイトの視覚的特徴
※公式サイトのデザインを盗用し、Active! mailのログインを模倣しています。
15. まとめ
「メールが届かない」というユーザーの根本的な不安を突く、非常に不快なスパムです。メールを同期させたいなら、正規のブックマークや検索結果から公式サイトにログインして確認しましょう。このメール経由のログインは、「どうぞ私のアカウントを盗んでください」と言っているのと同じですよ。