「New Invoice-8364」は詐欺!Voiceを騙りカゴヤ会員情報を盗むフィッシングメールを徹底調査
【調査報告】最新の詐欺メール解析レポート | 今回ご紹介するのは「Voice」を騙る請求書メールですが、その前に最近のスパム動向を解説します。現在、実在するサービス名を巧妙に使い分け、受信者が利用している可能性のあるサービス(今回はサーバーホスティングのカゴヤ等)のログイン情報を狙う「クロスブランド型フィッシング」が多発しています。本件はその典型例です。 | メールの解析結果 | 件名 | [spam] New Invoice-8364 Received | | 件名の見出し | 件名に「[spam]」が付与されているのは、送信ドメイン認証(SPF/DKIM)の失敗や、送信元IPがブラックリストに登録されているため、サーバーが危険と判断した証拠です。 | | 送信者 | “Payment info” <santram.sahu@in.patrika.com> | | 受信日時 | 2026-03-30 11:39 | | 送信者に関する情報 | 送信元ドメイン「patrika.com」はインドのメディアサイトであり、請求業務とは無関係です。受信者のメールアドレスを盗用した形跡はありませんが、正規サイトのフォーム等が悪用された可能性があります。 | メール本文の再現 | Company 新規 Invoice-8364 が届きました お客様
ご利用いただきありがとうございます。ご注文内容をご確認ください。 | Document No. | POV-INV-8364 | | 発行日 | 2026年7月15日 | ※未開封の文書は7日経過後に自動削除される場合があります。
本メールは自動送信されています。ご不明な点はお問い合わせフォームまで。
© 2026 Voice — All rights reserved. | ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 メールの目的及び感想 【犯人の目的】
このメールの目的は、請求書の確認を装って偽のログインページへ誘導し、カゴヤ・ジャパンの会員IDおよびパスワードを窃取することです。 【専門的な解説】
特筆すべきは「ブランドの不一致」です。メール本文は「Voice」という名称を使っていますが、リンク先は「KAGOYA」の偽サイトです。これは犯人が複数のフィッシングキットを使い回している際によく起こるミスですが、知識のない利用者は「請求書を見るためにカゴヤのログインが必要なのか」と誤認してしまいます。また、ロゴ画像がリンク切れ(Companyの文字のみ)となっており、正規のビジネスメールとしては極めて不自然です。 | 送信元(Received)の回線解析情報 | 送信元IPアドレス | 192.30.241.161 | | ホスト名 | lb-192-30-241-161-iad.github.com | | 国名 | アメリカ合衆国 (United States) | | ホスティング社名 | GitHub, Inc. | | ドメイン登録日 | 1999-03-08 (patrika.com) ※ドメイン自体は老舗ですが、送信元IPはGitHubのインフラを示しており、偽装の可能性が高いです。 | | 解析エビデンス | https://ip-sc.net/ja/r/192.30.241.161 | リンク先(フィッシングサイト)の解析 | 偽装されたURL | https://greengatesco●●●.com/securee/ | | リンク先IPアドレス | 162.241.226.43 | | ホスト名 | box5620.bluehost.com | | 国名 | アメリカ合衆国 (United States) | | ドメイン取得日 | 2026-03-15 | | 取得日に関する見解 | ドメイン取得からわずか15日しか経過していません。これは攻撃のために急造された使い捨てドメインであることを示す決定的な証拠です。 | | サイト回線情報 | https://ip-sc.net/ja/r/162.241.226.43 | 詐欺サイトの視覚的特徴 | 
実際のサイトは「KAGOYA JAPAN」のロゴを盗用した非常にシンプルなログイン画面です。URLが「kagoya.net」や「kagoya.jp」ではない時点で100%詐欺です。 | まとめ:偽者を見抜くポイントと対処法
* メールの署名に注意:本メールには署名自体が欠落していますが、もし電話番号等が記載されていても、必ず公式サイトの番号と比較してください。
* リンク先のURLを注視:今回の greengatesco… のように、全く無関係なドメインは即座にブラウザを閉じてください。
* 公式の注意喚起:カゴヤ・ジャパンでは、こうしたフィッシング詐欺に対して強く注意を呼びかけています。 ⇒ カゴヤ・ジャパン:不審なメールに関する注意喚起(公式サイト)
| |