【危険】現在のメールボックス容量が 90% を超えています。|詐欺メール解析レポート
【調査報告】最新の詐欺メール解析レポート
解析対象:メールボックス容量不足を装ったフィッシング詐欺 | ■ 最近のスパム動向
今回ご紹介するのは「メールボックスの容量上限」を騙るフィッシングメールです。年度末から新生活にかけて、メールやクラウドストレージの整理を行うユーザーが増える時期を狙った極めて悪質なタイミングでの配信が確認されています。特に「90%を超えた」という具体的な数字と、赤色のプログレスバーによる視覚的な「焦り」を誘発するギミックが特徴です。
| | 件名 | 現在のメールボックス容量が 90% を超えています。 | | 送信者表示名 | “サポート チーム” | | 送信元アドレス | aaa.co.jp-helpdesk-Message_notification-service…[省略]…@toyo-ito.co.jp | | 受信日時 | 2026-03-25 11:58 | ※送信元アドレスのローカル部に受信者のドメインが含まれている場合、名簿業者から入手した情報を機械的に埋め込んだ「なりすまし」の手口です。 ■ メール本文の忠実再現 容量残りわずかのご案内 [お客様のアドレス] 様、 現在のメールボックス容量が 90% を超えています。
容量が不足すると新しいメールを受信できなくなります。 - ゴミ箱や迷惑メールの削除
- 大きな添付ファイルの移動
- 古いメールの整理
このメッセージは通知専用です。 | | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 ■ 専門的解析と犯人の目的
【犯人の目的】
このメールの目的は、メールサービスの認証情報(ID・パスワード)の窃取です。容量不足を理由にログインを促し、入力させた情報を即座に攻撃者のサーバーへ転送、その後アカウントの乗っ取りや、そのアカウントを起点としたさらなるスパム配信の踏み台にすることが狙いです。 【専門解説:ここが異常】
・署名の不在: 通常、企業のシステム通知には具体的な部署名、公式サイトURL、サポート電話番号が記載されますが、本メールには一切の署名がありません。
・ドメインの私物化: 送信元ドメイン「toyo-ito.co.jp」は実在する一級建築士事務所のものですが、サポートチームを名乗る内容とは全く無関係です。これは正規サーバーの脆弱性を突いて踏み台にしているか、ドメインを巧妙に偽装している証拠です。
| ■ Received(送信元情報)解析 | 送信IPアドレス | 38.165.233.182 | | ホスト名 | unknown [38.165.233.182] / WIN-M5OVLJJ0MNJ | | ホスティング社 | Cogent Communications | | 国名 | United States (米国) | ※カッコ内のIPアドレスは、メールヘッダーから抽出された「信頼できる送信者情報」です。
→ [送信元IPの完全な解析データを確認する] ■ リンク先(詐欺サイト)の詳細データ | 誘導先URL | https://www.annettepaie***nt.com/?session=… (伏字加工済) | | 最終到達ドメイン | pub-e9be40f4190748f8a8c727eadd092040.r2.dev | | IPアドレス | 104.18.2.161 (Cloudflare利用) | | ホスティング | Cloudflare, Inc. (R2 Storage) | | 国名 | United States (米国) | | ドメイン登録日 | 直近(使い捨てドメインの典型) | 【危険なポイント】
Cloudflareのオブジェクトストレージ(R2)を悪用しており、独自のサーバーを立てずに「静的コンテンツ」として詐欺ページを公開しています。これにより、従来のドメインベースのブロックを潜り抜けようとする意図が見て取れます。 → [サイト回線関連情報の詳細解析データ] ■ リンク先サイトの状況(稼働中) | ※以下は詐欺サイトのスクリーンショットです。アクセス厳禁。 
| 偽物を見抜くポイント:
・「アカウントログインする」という不自然な日本語の見出し。
・「保つ 当方 としてログイン」という、機械翻訳特有の支離滅裂なチェックボックス項目(Keep me logged inの誤訳と思われます)。
・フッターの著作権表記が「© 2026」のみで、具体的な社名が一切存在しない。
■ まとめ・対処方法
今回のケースは、メールサーバーの管理者になりすましてパスワードを盗む「フィッシング詐欺」の典型例です。過去の事例と比較しても、日本語の不自然さが目立ちますが、UI(プログレスバー等)の作り込みは巧妙化しています。 対処法:
1. このようなメールは即座に削除してください。
2. 万が一パスワードを入力してしまった場合は、直ちに正規の管理画面からパスワードを変更し、二段階認証の設定を確認してください。
3. 各種サービスの公式サイトにある「セキュリティに関する注意喚起」を定期的に確認する習慣をつけましょう。
| → [参考:総務省 迷惑メール対策] |