【続報】「件名なし」の空メールは生存確認スパム!2022年の空きドメイン発信からソフトバンクなりすまし×バングラデシュ発信へ進化

【続報】「件名なし」の空メールは生存確認スパム:2022年からの手口の進化を暴く

Heartland-Lab (ハートランド・ラボ) 専門調査レポート

件名も本文も空欄の不気味なメールが届きました。リンクも添付もなく、一見「何もない」だけのメールですが、これは受信者のメールアドレスが実際に使われているかを確認する「生存確認(ハーベスティング)」目的の偵察メールです。当ラボでは2022年にも同じ「件名なし」というメールを取り上げましたが、4年近く経った今回、送信インフラがまったく別物に進化していることが分かりました。

※重要:HTMLメールとして配信されており、開封するだけで「生きているアドレス」として攻撃者のリストに登録されるリスクがあります。

緊急性レベル ★☆☆☆☆ (1/5)
偽装工作精度 ★★★☆☆ (3/5)

■ メールヘッダー解析(送信者情報)

件名:(なし)

送信者名:表示名なし

送信元アドレス:sgmkjgfaetosh@softbank.ne.jp(実在の携帯キャリアドメインを詐称)

真の送信元IP:182.163.96.66(HELO: ip-96-066.bol-online.com)

受信日時:2026年7月9日 09:38

ご覧の通り、このメールは「何でもない空メール」に見せかけた偵察メールです。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

実際に届いたメールの送信者情報欄。件名・本文ともに空欄

■ 送信ルート及び偽装判定

Received-SPF解析(サーバー通過証明):
Received-SPF: Softfail (domain owner discourages use of this host) identity=mailfrom; client-ip=182.163.96.66; helo=ip-96-066.bol-online.com; envelope-from=sgmkjgfaetosh@softbank.ne.jp

【偽装判定】:
送信元アドレスは「softbank.ne.jp」という実在の携帯キャリアドメインを名乗っていますが、SPF認証結果は「Softfail」——つまりソフトバンク自身が「このサーバーからの送信は正規ではない」と示している状態です。実際の送信元はbol-online.comというバングラデシュのISP「Bangladesh Online Ltd(BOL)」の回線でした。

発信元ロケーション(ip-sc.net確認済み):
バングラデシュ・ダッカ管区 ダッカ市 Gulshan地区(AS9230 / BOL-BD-AP、利用形態:corporate)
緯度・経度:23.7817, 90.4156
Googleマップ:【位置情報を確認する】
ip-sc.net脅威レベル判定:「高」

不可解な中継記録:
ヘッダー内にはReceived: from 224.162.204.187 by 182.163.96.66という記録もありましたが、224.162.204.187は本来インターネット上の通常のメール送信元としては存在し得ないアドレス帯でした。詳しくは下の解説をご覧ください。

💡ここで! 難しい言葉を解説

SPF Softfail(エスピーエフ・ソフトフェイル):送信元の正当性を示すSPF認証で「不正の可能性が高いが完全な失敗(Fail)とまでは断定しない」というグレーな判定結果。ドメインの持ち主自身が「このサーバーからのメールは怪しい」と設定している状態を意味します。

ハーベスティング(アドレス収穫)攻撃:本文やリンクを含まない空メールを大量に送りつけ、開封や自動応答の有無から「実際に使われているメールアドレス」を選別する手口。ここで「生きている」と判定されると、より作り込まれた詐欺メールの標的リストに載る可能性があります。

マルチキャストアドレス:インターネット上のIPアドレスのうち、「224.0.0.0〜239.255.255.255」の範囲は、特定の1台ではなく複数の機器へ同時配信するための特殊な用途に予約されており、通常のメールサーバーの送信元としては本来使われません。今回のヘッダーにはこの範囲のIPアドレスが中継元として記載されており、経路を偽装しようとした際の作成ミスと考えられます。

■ 2022年からの手口の進化(過去記事との比較)

当ラボでは2022年にも同じ「件名なし」というメールを取り上げていますが、当時の送信元は空きドメインを名乗った自己申告型で、実際の送信元もウクライナの回線でした。今回は実在の携帯キャリアドメインをわざわざ詐称する形に変わり、送信インフラもバングラデシュの正規ISP回線(乗っ取りまたは踏み台とみられる)に切り替わっています。同じ「空メールで生存確認」という目的は変わらないまま、より本物らしく見せる偽装の手間が増えている点が、4年間の進化と言えそうです。
『詐欺メール』「件名なし」と、来た件(2022年12月公開)

■ 注意点と対処法

  1. 返信しない:「何も書かれていない」からといって不用意に返信すると、アドレスが生きていることを教えてしまいます。
  2. 画像の自動読み込みをオフにする:メールソフトの設定で「外部画像を自動的に読み込まない」にしておくと、開封検知トラッキングの一部を防げます。
  3. 開封せず削除:件名・本文ともに空欄の不審なメールは、内容を確認しようとせず、そのまま削除するのが一番安全です。

本レポートの結論

「何も書かれていないから安全」というわけではなく、空メールこそが生存確認スパムの典型的な形です。2022年から手口自体は変わらなくても、なりすます相手や送信インフラは着実に進化しています。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。

この記事をLINEで送る

Data Provided by Heartland-Lab Security Research Unit
根拠データ参照元:ip-sc.net

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る