【注意】解析:Notification From 367459870XX 詐欺メールの正体
【調査報告】最新の詐欺メール解析レポート 本レポートは不審メールのヘッダー解析およびリンク先の安全性を客観的データに基づき評価したものです。 | ■ 最近のスパム動向
今回ご紹介するのは「RingCentral」を騙るメールですが、その前に最近のスパム動向を解説します。2026年に入り、ビジネスシーンでの利用が多いクラウド電話や会計ソフトの「ボイスメール(留守番電話)通知」を装うフィッシングが急増しています。特に週明けや月半ばなど、業務連絡が集中するタイミングを狙い、「至急確認が必要なボイスメッセージがある」と錯覚させて偽サイトへ誘導する手口が目立ちます。
| ■ メール基本情報 | 件名の見出し | [spam]Notification(メールサーバーがスパムと判定済み) | | 件名 | [spam]Notification From 367459870XX : 1:04 Second(s): – 2/19/2026 6:17:15 a.m. Contact – aaa@bbb.co.jp | | 送信者 | VoiceMail Via Voice vm <quickbooks@notification.intuit.com> | | 受信日時 | 2026-02-19 23:17 | ※「aaa@bbb.co.jp」は受信者のアドレスです。送信者名に自分のアドレスが入っている場合は、アドレス盗用による「なりすまし」です。 ■ メール本文の内容(原文と日本語訳) 原文
NEW VOICE MESSAGE(新着ボイスメッセージがあります)Recipient(受信者): aaa@bbb.co.jp
Date/Time(日時): 2/19/2026 6:17:15 a.m.
Duration(長さ): 1:13 Seconds(1分13秒)
VM Transcript(文字起こし): Unavailable(利用不可) ΡLΑҮ ΑUDΙΟ(←ここをクリックして再生)
※誘導先URL: hXXps://2xx14a.kurtarmafaruhpin.com/… Thank you for using RingCentral.(RingCentralをご利用いただきありがとうございます)
By subscribing to…(RingCentralの使用により、利用規約に同意したものとみなされます)
Copyright 2017 RingCentral, Inc.(20 Davis Drive, Belmont, CA 94002, USA)
| ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 ■ メールの目的と専門的解説 | 犯人の目的 | 「音声確認」を口実にした認証情報の窃取
リンクをクリックさせ、偽のログイン画面でID・パスワードを入力させる典型的なフィッシング詐欺です。 | | 本文の解説 | 「文字起こしが利用不可(Unavailable)」と記載することで、ターゲットに「音声を確認しなければ内容がわからない」という心理的焦りを与え、クリックを促す設計になっています。 | | おかしな点 | 送信元が会計ソフト「QuickBooks」なのに、内容は「RingCentral」の通知。さらには、フッターの著作権表記が「2017年」のまま更新されておらず、非常に素っ気なく、手抜きな作りです。 | ■ メール回線関連情報(送信元解析) | 送信元ホスト | static.180.26.108.65.clients.your-server.de | | 送信元IPアドレス | 65.108.26.180 | | ホスティング会社 | Hetzner Online GmbH (ドイツ) | | 解析根拠リンク | IP-SC.net で回線詳細を確認 | ※このIPアドレスは送信者が利用した実データであり、公式サーバーとは一切無関係です。 ■ サイト回線関連情報(リンク先解析) 【異常点】ドメイン登録日が数日前であることから、攻撃用に用意された「使い捨てドメイン」であることが明白です。 ■ リンク先サイトの状態(画像) | アクセス時、サイトは既に閉鎖またはエラー状態となっていました。 
| ■ まとめと推奨される対策
過去のボイスメール型スパムと比較しても、件名に受信者のアドレスを記載するなど、個別に標的を絞ったように見せる手法が使われています。・送信元ドメインと内容の矛盾に注目してください。
・公式サービス(RingCentral)の注意喚起ページも併せてご確認ください。
RingCentral 公式注意喚起ページ | |