【調査報告】最新の詐欺メール解析レポート

メールの解析結果：カゴヤ・ジャパンを騙るフィッシング詐欺

最近のスパム動向

2026年現在、特定のサービス管理画面を模倣した「通知型」のスパムが急増しています。これらは単なる広告ではなく、サーバーの契約更新やメールの配信停止を装い、ユーザーに緊急性を感じさせて偽のログインページ（フィッシングサイト）へ誘導し、IDとパスワードを盗み出すことを目的としています。

件名の見出し

※件名に「[spam]」という文字列が含まれている場合、受信側のサーバーが既にこのメールを「送信元偽装」や「不審な配信元」として自動検知している証拠です。これが付いている時点で、開封後のリンククリックは厳禁です。

メールのデザイン（忠実再現）

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

危険なポイントと推奨される対応

メールの感想： 本物のカゴヤ・ジャパンの通知メールを装い、非常に整ったレイアウトで送られています。しかし、正規の通知で「メールが保留される」という仕組みは一般的ではなく、IDを盗むための典型的な心理的トラップです。

• 送信元比較： 表示上の送信者は support@kagoya.net ですが、以下の解析結果の通り、中身はドイツの一般回線から送られています。本物のアドレスを「名乗っている」だけで、正体は全くの別物です。
• 対処法： メールを即座に削除してください。万が一リンクを開いてしまっても、絶対にログイン情報を入力しないでください。

カゴヤ・ジャパン公式の注意喚起を確認する

メール回線関連情報（送信者解析）

Receivedヘッダーより抽出した、このメールの「真の送信元」データです。

これは「送信に利用した情報」であり、カッコ内のIPアドレスは偽装不可能な信頼できる送信者情報です。日本の企業の通知がドイツの一般回線から届くことは通常あり得ません。

⇒ 根拠データ：ip-sc.netでこのIP(93.195.248.80)を解析

サイト回線関連情報（誘導先ドメイン解析）

メール本文内の「受信トレイの同期」という箇所に仕込まれたリンク先の調査結果です。

解析コメント： ドメイン「frenmunt.org」は、本メールが配信される直前に取得されています。このように取得日が最近である理由は、詐欺サイトが通報されて閉鎖されることを見越して、常に新しい「使い捨てドメイン」を用意して攻撃を行うためです。これはフィッシング詐欺の決定的な証拠となります。

⇒ 根拠データ：ip-sc.netで取得したIPアドレス(104.21.31.221)を解析

詐欺サイト（偽ログイン画面）の証拠

リンク先は、カゴヤ・ジャパンが提供するウェブメーラー「Active!mail」の偽ログインページです。現在稼働中であり、セキュリティソフト等のブロックをすり抜けて表示される可能性があります。

過去の事例と比較しても、ロゴの配置や入力フォームの構造が本物と見分けがつかないレベルで模倣されていますが、ブラウザのURLバーを確認すれば正規の「kagoya.jp」ではないことが一目で分かります。

まとめ：被害に遭わないために

1. 件名に[spam]がないか確認する
2. リンクのドメイン名が「kagoya.jp」であるか確認する
3. 迷ったら公式サイトのブックマークからアクセスする

⇒ 改めて「カゴヤ・ジャパン」公式の注意喚起ページを確認する