【解析】KAGOYA JAPANを騙る詐欺メール「未配信メッセージ」の正体と対策
1. 最近のスパム動向について 2026年現在、特定のサービスプロバイダーを装ったフィッシング詐欺が高度化しています。特に「メールボックスの容量制限」や「未配信メッセージの通知」を口実にして、偽のログイン画面(Active! mail等)へ誘導し、アカウント情報を奪取する手法が頻発しています。これらは単なる迷惑メールではなく、組織的なサイバー攻撃の一環として解析されています。 2. 調査レポートの前書き 本レポートでは、カゴヤ・ジャパン(KAGOYA JAPAN)を騙り、Active! mailの利用者を標的にした最新の詐欺メールを技術的な視点から解剖します。送信元情報の偽装、リンク先のドメイン構造、およびホスティング環境を検証し、その危険性を明らかにします。 【調査報告】最新の詐欺メール解析レポート:メールの解析結果 | 件名: | [spam] KAGOYA JAPAN :(*****@*****.***)/ID-29922 | | 件名の特徴: | 冒頭に「[spam]」というタグが付与されています。これは受信サーバー側のスパムフィルタが、送信ドメイン認証の失敗や過去のブラックリスト照合に基づき、危険と判断した証拠です。 | | 送信者: | support@kagoya.jp (※正規アドレスを装った偽装表示) | | 受信日時: | 2026-02-03 11:01 | | 6. メール本文の技術的再現
============================================================
これはホストのメール システムです dmail.kagoya.net
============================================================
■ 新しい未配信の電子メール メッセージが 3 件あります。 hxxp://mail.workts.com.ua/wp/activemail-kagoya-jpsupport/?24727
————————————————————
【配達されなかったメールは差出人に返送される】
申し訳ありませんが、メッセージを 1 人以上の受信者に配信できませんでした。
その詳細は以下に添付されています hxxp://mail.workts.com.ua/wp/activemail-kagoya-jpsupport/?24727
————————————————————
Active!mail サポートセンター
============================================================
電 話 0120-022-243
(平日10:00~17:00)
メール support@kagoya.jp サポートサイト hxxp://mail.workts.com.ua/wp/activemail-kagoya-jpsupport/?24727 KAGOYA Internet Routing
KAGOYA Active!mail
…(中略)…
©1998-2026 QUALITIA CO., LTD. All Rights Reserved.個人情報保護方針
| 7. メールの感想と推奨される対応 本メールは、カゴヤ・ジャパンが提供する「Active!mail」のシステム通知を巧妙に模倣しています。しかし、公式の通知がウクライナのドメイン(.ua)から送られることは技術的にあり得ません。 対応策: リンクは絶対にクリックせず、メールを即座に破棄してください。 8. メールデザインの分析 開発元である株式会社クオリティアの著作権表記(QUALITIA CO., LTD.)を盗用し、公式感を演出しています。フォントや区切り線もシステム自動送信メールに似せて作られており、視覚的な騙しが強いデザインです。 9. 危険なポイントと注意点 【重要】送信者アドレスの不一致:
表示上の送信者は「support@kagoya.jp」ですが、実際の送信経路(Receivedヘッダー)を確認すると、全く無関係な外部サーバーを経由しています。正規のメールであれば、送信ドメイン認証(SPF/DKIM)が一致するはずですが、本件はこれを偽装しています。
| 10. メール回線関連情報(送信元解析) | 本セクションのデータは、メールヘッダーから抽出した「信頼できる送信者情報」の根拠データです。 ※送信元は「Gorilla Servers」という米国のホスティングサービスを利用しており、日本のカゴヤ・ジャパンの設備とは一切関係がありません。 | 11. リンク先サイトの状態とドメイン解析 メール本文内の「サポートサイト」等の箇所に、不正なURLが埋め込まれています。 リンク先URL(伏せ字処理済み):
hxxp://mail.workts.com.ua/wp/activemail-kagoya-jpsupport/… 判定: Google Safe Browsingおよびウイルスバスターにより「フィッシング詐欺サイト」としてブロック対象となっています。 | サイト回線関連情報(誘導先ドメイン) | ドメイン登録日に関する考察: このドメインはWordPressを悪用した構造になっており、正規サイトが乗っ取られたか、攻撃用に短期間取得された可能性があります。日本の企業のサポートURLに「.com.ua」が使われることは100%ありません。 | 14. 詐欺サイトの視覚的特徴 誘導先では、以下のような「Active!mail」のログイン画面を完全に模倣したページが表示されます。ここで情報を入力すると、即座に攻撃者へ送信されます。 
【画像:偽のActive!mailログインページ】 15. まとめと公式情報 今回の事例は、過去に確認された「アカウント制限通知」の焼き直しであり、非常に古典的かつ強力なフィッシング手法です。カゴヤ・ジャパン公式からも、このような不審なメールに対する注意喚起が繰り返し出されています。 |