【注意】KAGOYAを騙る「メールボックス容量不足」詐欺を解析
【調査報告】最新の詐欺メール解析レポート 本レポートは、確認された詐欺メールおよび誘導先の悪意あるサイトに関する技術的解析結果をまとめたものです。 | ■ 最近のスパム動向
年度末やサービス更新時期を狙い、クラウドサービスやレンタルサーバーの「容量制限」を口実にしたフィッシング詐欺が急増しています。特に「メールが隔離された」という表現で利用者の不安を煽り、正規サイトに酷似した偽のログイン画面(コントロールパネル)へ誘導して認証情報を盗み取る手口が定着しています。
| ■ メールの解析結果 | 件名 | [spam] メールボックスの空き容量が不足していることが検出されました。そのため、現在、新しい受信メッセージは隔離されています。 | | 送信者 | “受信メッセージを隔離しました abc.co.jp” <info@nextstep-online.net> | ※送信者名に受信者自身のメールアドレス(abc.co.jp)を盗用し、システム通知を装う悪質な「なりすまし」が確認されています。 | ■ メール本文の忠実な再現 | 
受信メールが一時的に隔離されています
現在、ご利用中のメールボックスの保存容量が上限に近づいているため、新しい受信メールが一時的に隔離されています。
メールを正常に受信するには、不要なメールを削除するか、サポートまでお問い合わせください。
ストレージを整理する サポートに連絡 | 本メールはシステムより自動送信されています。返信はできません。 | | | ■ 解析評価と目的
【メールのデザイン】
カゴヤ公式のロゴや配色を巧みに模倣し、一見すると正規の通知に見えるよう設計されています。
【メールの目的】
「容量不足」という架空のトラブルを提示することでリンクをクリックさせ、カゴヤのコントロールパネルを模した偽サイトでIDとパスワードを盗み取ることが目的です。 【推奨される対応】
宛名が「お客様名」ではなく、個別の識別がなされていない点は詐欺の大きな特徴です。送信者アドレスが公式ドメイン(kagoya.jp)ではないことを確認し、速やかに破棄してください。 | ■ サイト回線関連情報(技術的根拠データ) 以下のデータは、ip-sc.net によるリアルタイム解析に基づいています。 | 【誘導先・詐欺サイト情報】 | | 誘導先URL | hxxps[:]//admanih[.]com/fdgvrxcfgvbtexcvtbnhjngvgg/index.html | | 接続先IP | 103.21.218.156 (解析時点) | | ホスト名 | admanih.com | | 所在国 | 日本 (Japan) | | ドメイン取得日 | 2024年11月10日 (極めて最近) |
【専門家によるリスクコメント】
当該ドメイン「admanih.com」は2024年11月10日に登録されたばかりの非常に新しいドメインです。カゴヤ・ジャパンのような歴史ある企業のサービスが、作成から間もない無関係なドメインで運用されることはあり得ません。取得日が直近であることは、使い捨てのフィッシングインフラであることを示す決定的な証拠です。
≫ 本レポートの根拠データ (ip-sc.net) | ■ 誘導先の詐欺サイトの状態
リンクをクリックすると、カゴヤの「User Control Panel」を完全に偽装したログイン画面が表示されます。
【フィッシングサイトのスクリーンショット】 
【稼働状況】 調査時点で「稼働中」。ウイルスバスター等のセキュリティソフトでは既に詐欺サイトとして判定されています。
| 【重要】公式による緊急警告
カゴヤ・ジャパン株式会社は、公式サイトにて強い注意を呼びかけています。
● 偽メールの判断基準: 「容量不足」を理由にログインを促すものは詐欺の典型です。
● ドメインの整合性: 公式通知は必ず kagoya.jp または kagoya.net で行われます。今回のように「admanih.com」を使用することはありません。
● 正規のアクセス: 必ずブックマークや公式検索から https://cp.kagoya.net/ へアクセスしてください。
| | 解析まとめ
本件は、利用者の焦りを突いた典型的な認証情報窃取型攻撃です。ドメイン登録日の新しさ、公式サイトの警告内容との不一致など、技術的な観点からも詐欺であることは明白です。不審なメール内のリンクは絶対にクリックせず、破棄することを強く推奨します。
| |
