【解析】カゴヤ「ディスク使用率が98%を超えています」は詐欺!偽Active! mailへ誘導
【調査報告】最新の詐欺メール解析レポート
メール解析結果:カゴヤ・ジャパンを騙る「ディスク使用率超過」スパム | ■ 最近のスパム動向
今回ご紹介するのは、レンタルサーバー事業者「カゴヤ・ジャパン」のWebメール「Active! mail」を標的にしたフィッシング詐欺です。最近のスパム動向として、年度末の契約更新やサーバーのメンテナンス時期に合わせ、「ディスク使用率が98%を超えています」といった、利用者の焦りを煽る文言で偽サイトへ誘導する手法が頻発しています。
| ▼ 受信メール解析データ | 件名 | お知らせ:ディスク使用率が98%を超えています | | 送信者 | “カゴヤ・ジャパン サポートセンター” <support0658389@kagoya.com> | | 受信日時 | 2026-03-20 8:48 | | 【メール本文再現】
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
ディスク使用率がご契約の総容量の98%を超えています。このままでは新しいメールの受信やファイルのアップロードができなくなる可能性があります。 解決策をご覧になるには、以下のリンクをご利用ください。 https://activemail-kagoyamail.noq.im/k/n9f2***.php?4DDDAG177*** メールサポート
============================================================
© KAGOYA JAPAN Inc
| | ■ メールの目的及び感想
【犯人の目的】
ユーザーに偽の「Active! mail」ログイン画面へアクセスさせ、IDとパスワードを盗み出すことです。 【専門家による指摘】
このメールには大きな欠陥が複数あります。まず、署名部分に電話番号や住所などの正規の連絡先が一切記載されておらず、単なるコピーライト表記のみとなっています。また、カゴヤ公式では宛名にお客様名が記載されますが、本メールは無差別に配信されているため宛名がありません。
| ■ Received(送信元情報)の解析
以下のIPアドレスは、送信者が実際に利用した「信頼できる送信者情報」です。 | 送信元IPアドレス | 93.185.161.164 | | ホスティング社名 | VDSina.ru (Hostig LLC) | | 国名 | ロシア (Russia) | | ドメイン登録日 | 2014-01-20 (alpha-prm.jp) | | メール回線関連情報 | [ip-sc.net で送信元を解析] | | ■ 誘導先(詐欺サイト)の詳細データ | リンク先URL | https://activemail-kagoyamail.noq.im/k/n9f2*** (一部伏せ字) | | IPアドレス | 104.21.18.232 | | ホスティング名 | CLOUDFLARENET | | 国名 | アメリカ合衆国 (United States) | | ドメイン登録日 | 2026-03-15 (ごく最近に登録) |
【コメント】 ドメイン登録日が受信日のわずか数日前です。これはフィッシング攻撃のために短期間だけ利用される「使い捨てドメイン」の典型的な特徴であり、非常に危険なサインです。
| | サイト回線関連情報 | [ip-sc.net で詐欺サイトを解析] | | | 
警告:本物の Active! mail ログイン画面にそっくりですが、URLが異なります。 | ■ 危険なポイントと対処方法
1. URLを確認する: カゴヤの正規URLは「kagoya.net」や「kagoya.jp」です。今回のような「noq.im」といった無関係なドメインは100%詐欺です。
2. 緊急の警告を疑う: 「98%超過」などの具体的かつ緊急性を煽る数値は詐欺の定石です。
3. 公式サイトの確認: カゴヤ・ジャパン公式からも、同様のメールについて強い注意喚起が出ています。 [重要] カゴヤ・ジャパン:不審メールに関する注意喚起
| まとめ
本事例は、技術ドキュメントとして解析した結果、ロシアのサーバーを経由し、直前に取得されたドメインを用いた典型的なフィッシング詐欺であることが確定しました。過去の事例でも「容量不足」を理由とした手口は非常に多く、今後もドメインを変えて出現する可能性が高いです。十分にご注意ください。
| |