【注意喚起】カゴヤを騙る未配信通知メールは偽物!電話番号偽装の巧妙な手口
【調査報告】最新の詐欺メール解析レポート 本レポートは、受信した不審メールのヘッダーおよびドメインを解析した技術エビデンスです。 | 最近のスパム動向と前書き
2026年現在、カゴヤ・ジャパン等のホスティング事業者を装い、「メールの未配信」を口実に偽のログイン画面へ誘導するフィッシング詐欺が多発しています。これらのメールは、一見すると公式サイトの通知に見えるよう巧妙にデザインされていますが、詳細を解析すると多くの矛盾点が浮かび上がります。
| 解析対象メールの基本情報 | 件名 | [spam] KAGOYA JAPAN :(aaa@bbb.ccc)/ID-27473 | | 件名の見出し | 「[spam]」という文字列は、受信サーバー側のセキュリティフィルタが送信ドメイン認証(SPF/DKIM等)の失敗や、過去のスパム送信履歴を持つIPアドレスからの配信を検知した際に自動付与される警告標識です。 | | 送信者 | support@kagoya.jp | | 受信日時 | 2026-02-08 13:39 | | メール本文の忠実再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
============================================================
これはホストのメール システムです dmail.kagoya.net
============================================================
■ 新しい未配信の電子メール メッセージが 3 件あります。htt*://mail.wor*ts.com.ua/web/activemailsupport/?25271#aaa@bbb.ccc
————————————————————
【配達されなかったメールは差出人に返送される】
申し訳ありませんが、メッセージを 1 人以上の受信者に配信できませんでした。
その詳細は以下に添付されています htt*://mail.wor*ts.com.ua/web/activemailsupport/?25271#aaa@bbb.ccc Active!mail サポートセンター
============================================================
電 話 0120-022-243
(平日10:00~17:00)
メール support@kagoya.jp サポートサイト htt*://mail.wor*ts.com.ua/web/activemailsupport/?25271#aaa@bbb.ccc KAGOYA Internet Routing
KAGOYA Active!mail
KAGOYA FLEX
KAGOYA CLOUD
KAGOYA DC+
============================================================
©1998-2026 QUALITIA CO., LTD. All Rights Reserved.個人情報保護方針 | | 専門解析レポート ■ メールデザインと感想
このメールは非常に素っ気ない、いわゆる「システム自動送信」を模したデザインです。派手な画像を使わないことで、かえって公式の「エラー通知」としてのリアリティを演出していますが、記載されている情報は矛盾だらけです。
■ 危険なポイント:電話番号の巧妙な偽装
本文に記載されている電話番号「0120-022-243」は、カゴヤ・ジャパンの正当な番号ではありません。
本物のサポート番号は「0120-022-234」であり、末尾の「34」を「43」に入れ替えることで、一見して気づきにくいように細工されています。このような細かい数字の偽装は、ユーザーが検索して確認する手間を逆手に取った悪質な手法です。
【公式】カゴヤ・ジャパンによるフィッシング注意喚起を確認 | 送信元(Received)回線詳細情報 これは送信に使用された中継サーバーの生データであり、この情報のカッコ内にあるIPアドレスは「真の送信元」を示す信頼できるエビデンスです。 | Received | from vps-9rXyyeqh8.hosteur.com (vps-9rXyyeqh8.hosteur.com [45.92.109.200]) | | 送信IPアドレス | 45.92.109.200 | | ホスト名 / ISP | hosteur.com (Hosteur SAS) | | 設置国 | France (フランス) | → 送信元IPの回線解析データを表示(ip-sc.net) | サイト回線関連情報(誘導先解析) メール本文内のリンクから特定された、詐欺サイトをホストしているサーバーの情報です。 | 誘導先URL | htt*://mail.workts.com.ua/web/activemailsupport/?25271 | | リンクドメイン | mail.workts.com.ua | | ドメインIPアドレス | 45.92.109.200 | | 登録日 / 取得日 | 直近(2026年2月頃) |
【専門家のコメント】
ドメインの取得日が極めて最近である理由は、セキュリティソフトによるブラックリスト登録を避けるために「使い捨て」を前提として取得されたためです。また、送信元IPとリンク先のIPが同一(45.92.109.200)であることから、一連の攻撃インフラが同一の攻撃者グループによって制御されていることが明らかです。
→ リンク先ドメインの解析結果を表示(ip-sc.net) | 詐欺サイトの視覚的調査 状態:現在稼働中(非常に危険) リンク先では、Active!mailのログイン画面が完全にコピーされており、入力した情報は即座に窃取されます。ウイルスバスター等によるブロックが追いついていない「ゼロデイ」の状態である可能性があります。 | 
偽のActive!mailログイン画面 | | まとめと推奨される対応
過去の事例と比較しても、電話番号を1桁変えるといった巧妙な心理的トリックが使われています。不審な通知を受け取った際は、メール内のリンクや番号を信用せず、必ず公式のブックマークや正規の窓口から確認を行ってください。
【重要】カゴヤ・ジャパン公式の注意喚起を再確認する | |