[解析] 件名「No-reply.」送信元が自分のアドレスになっている詐欺メールの正体

2026年4月3日

1. 【調査報告】最新の詐欺メール解析レポート
2. 最近のスパム動向
- 2.1. 送信者に関する情報
3. 本文再現（解析用データ）
- 3.1. メールの目的及び感想
4. メール回線関連情報（Received解析）
5. 誘導先（詐欺サイト）の正体
- 5.1. 危険と判断できるポイント
6. 注意点と対処方法

【調査報告】最新の詐欺メール解析レポート

メールの解析結果：自己宛送信を装ったアカウント警告とサポート詐欺の連鎖

最近のスパム動向

今回ご紹介するのは、Googleを騙る典型的なフィッシング詐欺ですが、その前に最近のスパム動向を解説します。現在は「自分のメールアドレスから自分に届く」偽装工作を使い、システムへの不正侵入を信じ込ませる手法が主流です。特にクラウドストレージの正規ドメインを悪用し、セキュリティソフトの検知を回避する巧妙な手口が目立っています。

件名	[spam] No-reply.
件名の見出し	件名に「[spam]」という文字列が含まれている場合、受信サーバー側で自動的に迷惑メールとして判定されています。正規の通知でこれが付与されることはありません。
送信者	aaa@bbb.co.jp（受信者自身のメールアドレスが盗用されています）
受信日時	2026-04-02 13:51

送信者に関する情報

送信者が「aaa@bbb.co.jp」の場合、受信者のメールアドレスを盗用して送信元を偽装しています。これは、ハッキングされたという不安を煽るための工作です。※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

本文再現（解析用データ）

アカウントが無効です
このページが表示された場合は、お使いの bbb.co.jp アカウント全体が無効になっています。

理由を確認する
1. Chrome などのブラウザで bbb.co.jp アカウントにログインします。
2. アカウントが無効になっている場合は、説明が表示されます。

プライバシーポリシー利用規約

※メール内の「理由を確認する」「ログインします」等は全て詐欺サイト hxxps://cumaropop.z1.web.core.windows[.]net/ へ誘導されます。

メールの目的及び感想

目的：偽のセキュリティ警告を表示させ、画面に表示された電話番号へ連絡させる「サポート詐欺」への誘導。およびID/パスワードの窃取。
解析：本文は非常に簡素で、具体的な「無効になった理由」を一切書かず、リンクをクリックさせることだけに特化しています。ロゴすら掲載しない素っ気なさは、逆に機械的な自動通知を装うための演出と言えます。

メール回線関連情報（Received解析）

送信経路	dynamic-176-002-180-189.176.2.pool.telefonica.de ※カッコ内のIPアドレスは信頼できる送信者情報です
送信元IP	176.2.180.189（伏字なし）
ホスト名	dynamic-176-002-180-189.176.2.pool.telefonica.de
ホスティング社	Telefonica Germany
国名	ドイツ (Germany)
ドメイン登録日	WHOIS：1995-10-18登録（正規ISP回線が踏み台にされた可能性あり）
詳細解析データ	https://ip-sc.net/ja/r/176.2.180.189

誘導先（詐欺サイト）の正体

メール内のリンクをクリックすると、以下の「サポート詐欺」の警告画面が表示されます。

【詐欺サイトの画像】

Microsoft Defenderを装い「(0101) 81462-14182」へ電話をかけるよう促す典型的なサポート詐欺画面

誘導URL	hxxps://cumaropop.z1.web.core.windows[.]net/（伏字あり）
リンク先IP	20.150.11.132（伏字なし）
ホスト名	20.150.11.132 (Microsoft Azure Infrastructure)
ホスティング社	Microsoft Corporation (Azure)
国名	アメリカ合衆国 (United States)
ドメイン登録日	サブドメインが最近作成されています。攻撃者が無料枠等で作成した使い捨てサイトです。
回線解析エビデンス	https://ip-sc.net/ja/r/20.150.11.132