【注意喚起】件名「メール配信テスト(確認用)」は疎通確認スパム!開いても大丈夫?
このメールは「メールシステム通知」を装ったフィッシング詐欺(疎通確認)です。
送信元ドメイン・URL・IPアドレスを確認したところ、正規メールではありません。
絶対にリンクをクリックしないでください。
最近のスパム動向
2026年に入り、**「Google Cloud Platform (GCP)」**のインフラを悪用したスパム配信が急増しています。正規のクラウドサービスを経由することで、セキュリティフィルターを回避しようとする巧妙な手口が目立ちます。
今週のスパム傾向
今週は、具体的なブランド名を名乗らず「メールシステム」を装った**「疎通確認(生存確認)」**メールが多く観測されています。これは、送信したアドレスが実際に使われているかを判別し、後の大規模な攻撃リストを作成するための「下調べ」です。
前書き:丁寧すぎる生存確認
「ご迷惑をおかけしないよう、最小限の回数で実施しています」だなんて、随分と謙虚なスパム業者ですね。わざわざ人のアドレスが生きているか確認してくれるなんて、余計なお世話以外の何物でもありません。
では、詳しく見ていくことにしましょう。
件名:[spam] メール配信テスト(確認用)
件名に[spam]が付与されている理由ですが、送信元ドメイン(hufengjiaoyu.com)の設定と、実際に配信を行っているサーバーのIPレピュテーションが一致していないためです。サーバー側で「なりすまし」の可能性が極めて高いと判断されました。
送信者・受信日時
送信者: “メールシステム通知" <info@hufengjiaoyu.com>
受信日: 2026-01-27
受信時刻: 22:18
本文
このメールは、メールアドレスの送信可否(疎通)確認のために自動送信されています。
ご返信は不要です。本メールに心当たりがない場合は、そのまま破棄してください。
ご迷惑をおかけしないよう、本確認は最小限の回数で実施しています。
Mail System / Auto Check
危険なポイント
送信者アドレスは info@hufengjiaoyu.com となっていますが、これは一般企業の教育関連ドメインを装った、あるいは乗っ取られたドメインである可能性があります。通常、正規のシステム通知がこのような無関係なドメインから届くことはありません。
推奨される対応
本文にある通り「破棄」して正解ですが、**「返信」や「画像の表示」は厳禁**です。それだけで「このアドレスは生きている」という情報を相手に与えてしまい、今後さらに大量のスパムが届く原因になります。
Received(メールヘッダーの送信経路情報)
メールの配送ルートを示す「Received」ヘッダーを確認すると、送信者の正体が見えてきます。
Received: from hufengjiaoyu.com (233.212.97.34.bc.googleusercontent.com [34.97.212.233])
※カッコ内の情報は、受信サーバーが接続元から直接取得した「信頼できる送信者情報」です。
| Receivedドメイン | bc.googleusercontent.com |
|---|---|
| Received IPアドレス | 34.97.212.233 |
| ホスティング社名 | Google Cloud (Google LLC) |
| 国名 | 日本 (Tokyo Region) |
URLおよび送信元の検証
逆引きホスト名に含まれる **「bc.googleusercontent.com」** は、Google Cloud Platform (GCP) の Compute Engine 利用者に割り当てられる標準的なホスト名です。
送信元ドメイン(hufengjiaoyu.com)と比較すると、**全く異なるインフラから送信されている**ことが分かります。これは、攻撃者がGoogleのクラウドサーバーを使い捨ての踏み台として利用し、メールをバラ撒いている典型的なパターンです。
稼働状況
今回のメールにリンクは含まれていませんが、送信元サーバー(34.97.212.233)は依然としてアクティブである可能性が高いため、引き続き警戒が必要です。
まとめ
今回のメールは、本格的なフィッシング詐欺の前段階である「リストクリーニング(疎通確認)」でした。こうした「無害そうなテストメール」を無視することが、将来のセキュリティ被害を防ぐ第一歩となります。