【閲覧注意】カゴヤ「パスワード漏洩通知」は詐欺、コピーライトに残った他社名が動かぬ証拠

| 緊急性レベル | ★★★☆☆ (3/5) |
| 偽装工作精度 | ★★☆☆☆ (2/5) |
■ メールヘッダー解析(送信者情報)
件名:【重要】Kagoya Webmail のセキュリティに関するお知らせ
送信者名:“【要対応】アカウントの安全性をご確認ください”
送信元アドレス:support@activemail.kagoya.jp(詐称)
実際の送信サーバー:86.57.192.10(mm-10-192-57-86.static.mgts.by)
受信日時:2026年7月6日 15:41(JST)
※メールヘッダー詳細(Receivedフィールドの生ログ等)は個人情報保護のため非掲載
ご覧の通り、このメールはKAGOYA本社とは無関係の第三者が仕組んだなりすましです。被害を未然に防ぐため、この解析結果を家族や職場のLINEグループで共有して注意喚起してください。
※実際に届いたメールの画面です(宛先は伏せてあります)。
※以下の内容は届いた詐欺メールを技術検証のために忠実に再現したものです。
アルファ-prm セキュリティ警告
Kagoya Webmail Service 保存されたパスワードの一部がオンラインで見つかりました
○○○○@○○○○.jp
ご利用中のサイトまたはアプリから発生したデータ侵害により、保存されたパスワードの一部が流出した可能性があります。お客様のKagoya webmailアカウントが影響を受けています。
アカウントを保護するため、kagoya Password Manager では今すぐパスワードを変更することを推奨しています。
パスワードを確認 セキュリティ アクティビティは次のページでも確認できます。
hxxps://kagoya/notifications このメールは、Kagoyaアカウントとサービスに関する重要な変更をお知らせするために送信されています。 © 2026 Otsuka Corporation, 2-18-4 Iidabashi, Chiyoda-ku, Tokyo 102-8573, Japan
※HTML表示では隠れていた文字列が、プレーンテキストに切り替えると見えてきます。
まず本文一番上の「アルファ-prm セキュリティ警告」という一文にご注目ください。KAGOYAはおろかGoogleとも一切関係のない、謎の文字列です。HTML表示では見た目上のデザインで隠れていましたが、プレーンテキストに切り替えると律儀に表示されてしまいました。恐らく、どこか別の詐欺キャンペーンで使っていたテンプレートの管理タグか何かを消し忘れたものと思われます。そして極めつけは一番下のコピーライト表記。「© 2026 Otsuka Corporation」と、これまたKAGOYAともGoogleとも無関係な、日本の実在企業の名前がそのまま残っていました。テンプレートを右から左へコピーしただけで、中身の掃除をすっかり忘れてしまったようです(笑)。
💡ここで!
なぜGoogleそっくりのデザインなのか
「保存したパスワードの一部が漏洩しました」という通知は、実はGoogleアカウントが実際に配信している本物の警告メールと非常によく似た構成です。詐欺師はゼロからデザインを作る手間を省くため、有名企業の本物のメールをそっくりコピーし、ロゴや社名だけを差し替えて使い回すことがよくあります。今回はその「差し替え漏れ」がそのまま証拠として残ってしまった形です。
■ 送信ルート及び偽装判定
送信元IPアドレス:86.57.192.10(`Received-SPF`のclient-ip値から採用。KAGOYA側の中継記録は送信元として扱っていません)
【偽装判定】:
Received-SPF: None(SPFとは、送信元メールサーバーが正規のものかを確認する仕組みですが、今回はそもそもSPFレコード自体が設定されていない状態でした)。正規のKAGOYAからのメールはカゴヤ・ジャパン社の公式インフラから送信されますが、本メールの実際の送信元はベラルーシの通信事業者Beltelecomが提供する法人向け回線であり、KAGOYAの公式サーバーとは一切関係がありません。
発信元ロケーション解析:
ベラルーシ・ミンスク(緯度53.9006, 経度27.559)
Googleマップ:【位置情報を確認する】
IP詳細:【ip-sc.netで詳細を確認する】(脅威レベル:低)
■ 誘導先リンクの解析
本文記載のリンク(伏せ字):hxxps://kagoya/notifications
【リンクの状態】:
このリンクは「kagoya」の部分がドメイン名として不完全(.comや.jpなどのTLDが付いていない)で、そもそもリンクとして機能しません。恐らく元のテンプレートにあった正規のドメイン部分を「kagoya」に置き換えた際、末尾を整形し忘れたものと考えられます。実害につながる誘導先が存在しない点では不幸中の幸いですが、今後同じ文面でTLD付きの本物そっくりなドメインに差し替えた改良版が出回る可能性は十分にあります。
■ 注意点と対処法
- 「パスワードを確認」等のボタンやリンクは絶対にクリックしないでください。今回はリンクが壊れていましたが、改良版では実際にログイン情報を盗む偽サイトへ誘導される恐れがあります。
- 身に覚えのない「パスワード漏洩」通知に慌てて情報を入力しないでください。本物のセキュリティ通知であっても、メール内のリンクからではなく公式サイトで確認するのが原則です。
- 公式サイト・ブックマークを利用:KAGOYAのサービスにログインする際は、必ずお気に入り登録した公式サイトからアクセスしてください。
- 不審なメールはサポートへ報告:心当たりのないメールを受け取った場合は、KAGOYA公式サポートセンターへご連絡ください。
本レポートの結論
今回のメールは、Googleの本物の漏洩通知メールを土台に使い回したと見られる、いわば「コピー&ペーストの失敗作」でした。冒頭の「アルファ-prm セキュリティ警告」や、末尾の「Otsuka Corporation」というコピーライト表記は、いずれもKAGOYAともGoogleとも無関係な痕跡であり、テンプレートを右から左へ流用しただけの雑な作りであることがよく分かります。リンク自体は壊れていて今回は実害がありませんが、次はきちんと直された偽サイトが送られてくる可能性もあります。身近な人が同じ手口に引っかかってからでは手遅れです。この記事のURLをコピーして、家族や職場のLINEグループで『これ気をつけて!』と共有してあげてください。
※ロケーション情報は調査時点(2026年7月6日)のものであり、日々変化する可能性があります。
Data Provided by Heartland-Lab Security Research Unit
根拠データ参照元:ip-sc.net














