【解析】「コンプライアンス・ポリシー・サービスに関する最終通知!」不審メールの調査結果を公開
最近のスパム動向:今回ご紹介するのは「コンプライアンス・ポリシー・サービス」を騙る(本物そっくりに見せかける)悪質なメールですが、関連する過去の事例もページ末尾に記載のデータベースアーカイブからご覧いただけます。
【実録】「コンプライアンス・ポリシー・サービスに関する最終通知!」は偽物!短時間に執拗に届くメールサーバー停止詐ミュの手口を徹底分析して公開します
※メールを開いた(閲覧した)だけでは、ただちに金銭的な被害や個人情報の流出といった実質的被害は無いものの、画像付きメールや開通通知付き(メールが読まれたことを送信元に自動で知らせる仕組み)の場合は、あなたのアドレスが現在も使われているという「アドレス生体通知」が行われてしまい、今後さらに多くの詐欺メール送信リストに入れられる可能性がありますので、油断せずに対策を確認していきましょう。
みなさん、こんにちは。街の頼れるIT専門家です。
今回は、私の元にご相談が寄せられた、非常に恐ろしい一通のメールについて、その裏側に隠された危険な罠(わな)を徹底的に検証いたしました。
「メールアカウントが使えなくなる!」と言われると、お仕事や日常生活に直結するため、誰でも一瞬パニックになってしまいますよね。
しかし、その焦りこそが詐欺師の狙いなのです。まずは冷静に、敵の手口を一緒に見ていきましょう。
今回の危険度チェック
緊急性:★★★★☆(4)
(わずか6分ほどの間に11通も連続して送りつけ、今すぐ対応しなければいけないと思わせる非常に強い心理的プレッシャーをかけてきます)
届いたメールの基本情報
■ 件名(タイトル)
******.jp:コンプライアンス・ポリシー・サービスに関する最終通知! 停止措置の前に至急ご対応ください! Email-Service(6937130738)
(※末尾の10桁の数字はメールごとにランダムに変化しています。これはメールの安全性を判定するセキュリティフィルターをすり抜けるための悪質な工夫です)
■ 送信者名およびメールアドレス
“Email-Service” <email.shop@******.jp>
(※送信者のメールアドレスドメイン(@より後ろの部分)が、受信者側のドメインである「******.jp」と全く同じになっています。これは自分自身のメールサーバーから届いたように見せかける「なりすまし」の手口です)
■ 受信日時・時刻
2026年06月01日(月) 10:39:31
(※実際には10:33から10:39までの間に、全く同じ内容のメールが合計11通も執拗に届いており、受信者の通知欄を埋め尽くして恐怖を煽っています)
ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。
メール本文の再現と分析
【メール本文スクリーンショット画像 挿入エリア】
(受信したメール本文のスクリーンショット)
※以下のテキストは、読者のみなさまに手口を正確に知っていただくため、実際に届いた偽メールの本文を加工せず、文字の配置やスペースを含めてできる限り忠実に再現したものです。
は、しばらくの間使用されていないため、コンプライアンスポリシーに基づき、無効化される予定です!
問題を解決するため、以下のリンクから「有効」に設定してください!
https://808b1activemailkag0yanet-pasca-3eaab0.netlify.app/#shop@******.jp
1.6.2026 11:39:31
Email-Service(******.jp)
専門家による見え方の解説と感想
スクリーンショットを見た素直な感想として、非常にシンプルでありながら、視覚的な違和感を覚えさせる作りになっています。
一見すると、一般的なシステム自動送信メールのように見えますが、「無効化される予定です!」や「設定してください!」というように、ビジネスメールではまず使われない「感嘆符(!)の多用」が目立ち、幼く不自然な印象を受けます。
また、末尾の「1.6.2026」という日付表記も、海外でよく使われる「日.月.年」の順番になっており、日本のシステムが日本のドメイン利用者に向けて送る形式としては極めて不自然です。
このメールの目的は、メールが使えなくなるという嘘(うそ)のトラブルをでっち上げ、記載されている青い文字のリンク(URL)をクリックさせ、偽の管理画面に誘導することです。
つまり、利用者の恐怖心を煽って大切なIDとパスワードを盗み出すことが本当の狙いということです。
技術的な解析結果(ヘッダー情報の解読)
メールの送信ルートや安全性を証明する、メールヘッダー(メールの送受信に関する詳細な記録が書かれた電子的な荷札のようなもの)を解析しました。
※なお、メールヘッダーの全体スクリーンショット画像には、受信者側のサーバー固有の情報やプライバシーに関わるシステム設定が含まれているため、防犯上の観点からブログ上には掲載を控えさせていただきます。ご了承ください。
ヘッダーから抽出した重要なセキュリティ判定と、最も古い送信の足跡は以下の通りです。
① Received-SPF(送信元アドレスの検証結果)
Softfail (domain owner discourages use of this host)
② 時系列で最も古い Received(送信元の最初の足跡)
from *****.******.net (host. 212-19-23-205. broadband. redcom. ru [212.19.23.205])
(※セキュリティ保護のため、一部の表記を全角や伏字に変更して解説しています)
偽装判定と送信元の位置情報
メールの送信者アドレスには、あたかも受信者のドメインから送られたように書かれていましたが、そのドメインが「インターネット上で公開している正規のメールサーバーの住所(IPアドレス)」と、実際にこのメールが送られてきた最初の住所を比較すると、全く一致しません。
ため、SPF版定(送信元が偽物でないかを確かめる技術的なチェック)の結果が、偽物の疑いが極めて濃厚であることを示す「Softfail(ソフトフェイル)」となっています。
このメールが最初に世界へ送り出された場所(IPアドレス)の追跡結果は、以下の表の通りです。
| 解析対象の項目 | データ / 住所(IPアドレス) | 推定ロケーション(位置情報) |
|---|---|---|
| 最も古い送信元IP | 212.19.23.205 | 国名:ロシア (Russia) 緯度・経度:55.7522, 37.6156 Googleマップで確認 詳細な判定情報(ip-sc.net) |
※ご注意:インターネット上の住所から割り出すロケーション(位置情報)は、悪意ある第三者によって刻々と変化させられたり、経由地が偽装されたりするため、あくまで参考の情報となります。
つまり、日本のメールサービスを装っておきながら、実際にはロシアのインターネット回線を経由して届いた、完全になりすまされた詐欺メールであるということです。
危険な誘導先URLと偽サイトの正体
メール内に記載されていた、手続きのためにクリックを促す青文字のURL(リンク先)は、以下の通りです。
https://808b1activemailkag0yanet-pasca-3eaab0.netl(安全のため、一部を全角にし、後半以降の長い文字列を伏字にしています)
リンク先ウェブサイトの稼働状況と詳細データ
もし、セキュリティ機能によって「アクセス拒否 リクエストがブロックされました。後ほどお試しください。」という趣旨のメッセージが書かれたページが表示された場合、それはセキュリティフィルターを騙すための「クローキング」(訪問者が本物のセキュリティ調査員か、一般の獲物となるユーザーかを見分けて、表示する画面をガラリと変える悪質な隠蔽工作)の手口である可能性が極めて高いです。
| 分析項目 | 解析データ |
|---|---|
| 接続先ドメイン | 808b1activemailkag0yanet-pasca-3eaab0.netlify.app |
| ドメインのIPアドレス | 3.5.150.155 |
| 推定ロケーション | 国名:アメリカ合衆国 (United States / バージニア州アシュバーン) 緯度・経度:39.0438, -77.4874 Googleマップで確認 詳細な判定情報(ip-sc.net) |
| URLの危険ポイント | 世界的な無料ウェブ公開サービスである「netlify.app」が悪用されています。正規のメールサーバーの管理画面が、このような外部の無料公開サービスに作られることは100%あり得ません。 |
| 現在のサイト稼働状況 | 稼働中(フィッシング詐欺サイトが動作中) |
※ご注意:インターネット上の住所から割り出すロケーション(位置情報)は、クラウドサービスの利用状況により刻々と変化するため、あくまで参考の情報となります。
(誘導先の偽ログイン画面のスクリーンショット)
実際にこの危険なURLにアクセスした先に待ち受けているのは、青色を基調としたシンプルな「アカウントログインする」という偽の入力画面です。
ここには、非常に特徴的な日本語のミスが隠されています。ログインボタンの右側にあるチェックボックスの横に、「保つ 当方 としてログイン」という、日本語として全く意味の通らない、おかしな機械翻訳の文字が並んでいるのです。
つまり、英語の「Keep me logged in(ログイン状態を維持する)」を無理やり翻訳した、海外の詐欺グループが作った偽物の罠であるということです。
今後の注意点と正しい対処方法
このようなメールが届いた場合の対策は、非常にシンプルです。
① メールを完全に無視して削除する
リンクを押さず、何も入力しなければ、実害はありませんのでご安心ください。
② もしパスワード等を入力してしまったら
万が一、偽の画面に情報を入力してしまった場合は、ただちに正規の管理画面にアクセスし、メールアカウントのパスワードを全く別の新しいものに変更してください。
総合的な危険度は以下の通りです。
総合危険度:★★★☆☆(3)
(日本語の翻訳が不自然なため見破りやすいものの、短時間の大量送信による心理的プレッシャーが強いため、注意が必要です)
公式な対応方針や注意喚起については、ご自身が契約されているプロバイダやレンタルサーバー大手の公式窓口(例:カゴヤ・ジャパン様や一般財団法人日本データ通信協会様など)の公式注意喚起情報をご確認いただくのが最も確実です。
■ 関連する公式の窓口情報
公式注意喚起URL:迷惑メール相談センター(日本データ通信協会)
まとめとお知らせ
今回は、短時間に連発して届く「メールサーバーの無効化」を騙った不審なメールの裏側を解析いたしました。
このような脅迫めいたメールが届くと焦ってしまいますが、相手の狙いや、日本語のおかしな部分を一つずつ確認していけば、決して怖いものではありません。
身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。
関連する過去の解析事例はこちらから検索できます:こちら
📌 同じ手口の関連記事:【実録】エックスサーバー(Xserver)を騙るメールサーバー制限詐欺メールも確認されています→こちら
街の頼れるIT専門家より
