【注意】「Microsoft Business Voice」を騙りボイスメールで釣る詐欺メールを解析

🕵️ 詐欺メール調査レポート
| 判定 | ⚠️ 極めて危険(フィッシング詐欺) |
|---|---|
| ターゲット | Microsoft 365 ユーザー(法人・組織) |
| メール件名 | [spam] Action Required: New Voicemail Message (01:45) |
| 送信元IP | 27.71.20.80 (VNPT / ベトナム) |
【重要ポイント】
- 「新しいボイスメール」を装い、業務アカウントのログイン情報を狙う手口。
- 受信者の組織ドメインを悪用し、社内通知に見せかける偽装工作。
- ベトナムのプロバイダ経由。SPF認証にも失敗している明白ななりすまし。
今回、Microsoftの実在するサービス「Business Voice」を騙り、「新しい留守番電話メッセージがあります」と通知してくる英語の詐欺メールを確認しました。
受信者の所属組織の名前(ドメイン名)を表示させることで、いかにも会社のシステムからの通知であるかのように装う非常に悪質なフィッシング詐欺です。
詐欺メールの再現
件名:[spam] Action Required: New Voicemail Message (01:45)
Microsoft Business Voice You have received a new voicemail message. Message received on: 7/15/2026 1:59:57 p.m. Message length: 01:45 [ LISTEN TO MESSAGE ] Organization: [某組織].jp

※実際に届いたボイスメール通知。英語のみで「要対応」と煽ってきます。
「Message length: 01:45」と、短すぎず長すぎない1分45秒という設定。どんな用件だろうと思わず気になってしまう、人間の心理を突いた巧妙な数字ですね。
送信ルートの解析
メールヘッダーを詳しく確認したところ、送信元はMicrosoftとは何の関係もないベトナム経由であることが判明しました。
- 送信元IP: 27.71.20.80
- ホスト名: error-no-valid-domain.com
- 所在地: Vietnam (VNPT)
- 認証結果: SPF Fail (なりすまし確定)
※メールヘッダー詳細は個人情報保護のため非掲載
ホスト名が「error-no-valid-domain.com(有効なドメインがないエラー)」となっており、攻撃者側も「自分のドメインが正しくない」と自己紹介してしまっているようなお粗末な状態です。
💡 ここで!用語解説
Microsoft Business Voice とは?
Microsoft 365に追加して使用できるクラウドベースの電話システムです。攻撃者はこの実在するサービス名を悪用することで、ITに詳しくない社員でも「会社の電話機能かな?」と信じ込ませようとしています。
ビジネスメール詐欺(BEC)の入り口
このように組織内の業務通知を装う手法は、単なる個人狙いの詐欺よりも甚大な被害に繋がる可能性があります。アカウントが一つでも盗まれると、組織内部に深く侵入され、情報の流出や送金詐欺へと発展する恐れがあります。
誘導される詐欺サイト
メール内の「LISTEN TO MESSAGE」ボタンをクリックすると、多段階のリダイレクトを経て、最終的には不正なサイトへ飛ばされます。
解析時点では、既にサイトが閉鎖されているか、あるいは特定の環境以外を弾く設定になっており、404 Not Found(ページが見つかりません)と表示される状態でした。

※接続先で表示されたエラー画面。
しかし、油断は禁物です。攻撃者は常にURLを更新しており、明日には全く別のフィッシング詐欺サイトが待ち構えているかもしれません。リンク先でMicrosoft 365のログイン画面が出てきても、絶対にパスワードを入力しないでください。
注意点と対処法
- 組織名が記載されていても信じない:攻撃者はメールアドレスから機械的に組織名を抽出し、本文に差し込んでいます。
- 英語の通知にはまず疑いを:日本国内の業務で急に英語のボイスメール通知が届くことは、設定を変更していない限りまずあり得ません。
- 公式ルートで確認:ボイスメールが気になる場合は、メールのリンクではなく、Teamsなどの公式アプリから直接確認を行ってください。
もし誤ってログイン情報を入力してしまった場合は、ただちに情シス部門や管理者に連絡し、パスワード変更と全セッションのサインアウトを実行してください。迅速な対応が、アカウントが乗っ取られる最悪の事態を防ぐ唯一の手段です。
この記事をSNSでシェアして、職場の仲間を守りましょう!
Data Provided by Heartland-Lab Security Research Unit
IP Analysis via ip-sc.net
Theme: Forest (PRIMARY: #1b4332 / ACCENT: #cc0000)














