【解析】KAGOYA JAPANを騙る詐欺メール「未配信メッセージ」の正体と対策

1. 最近のスパム動向について

2026年現在、特定のサービスプロバイダーを装ったフィッシング詐欺が高度化しています。特に「メールボックスの容量制限」や「未配信メッセージの通知」を口実にして、偽のログイン画面(Active! mail等)へ誘導し、アカウント情報を奪取する手法が頻発しています。これらは単なる迷惑メールではなく、組織的なサイバー攻撃の一環として解析されています。

2. 調査レポートの前書き

本レポートでは、カゴヤ・ジャパン(KAGOYA JAPAN)を騙り、Active! mailの利用者を標的にした最新の詐欺メールを技術的な視点から解剖します。送信元情報の偽装、リンク先のドメイン構造、およびホスティング環境を検証し、その危険性を明らかにします。

【調査報告】最新の詐欺メール解析レポート:メールの解析結果

件名: [spam] KAGOYA JAPAN :(*****@*****.***)/ID-29922
件名の特徴: 冒頭に「[spam]」というタグが付与されています。これは受信サーバー側のスパムフィルタが、送信ドメイン認証の失敗や過去のブラックリスト照合に基づき、危険と判断した証拠です。
送信者: support@kagoya.jp (※正規アドレスを装った偽装表示)
受信日時: 2026-02-03 11:01

 

6. メール本文の技術的再現


============================================================
これはホストのメール システムです dmail.kagoya.net
============================================================
■ 新しい未配信の電子メール メッセージが 3 件あります。

hxxp://mail.workts.com.ua/wp/activemail-kagoya-jpsupport/?24727
————————————————————
【配達されなかったメールは差出人に返送される】
申し訳ありませんが、メッセージを 1 人以上の受信者に配信できませんでした。
その詳細は以下に添付されています

hxxp://mail.workts.com.ua/wp/activemail-kagoya-jpsupport/?24727
————————————————————
Active!mail サポートセンター
============================================================
電 話 0120-022-243
(平日10:00~17:00)
メール support@kagoya.jp

サポートサイト hxxp://mail.workts.com.ua/wp/activemail-kagoya-jpsupport/?24727

KAGOYA Internet Routing
KAGOYA Active!mail
…(中略)…
©1998-2026 QUALITIA CO., LTD. All Rights Reserved.個人情報保護方針

 

7. メールの感想と推奨される対応

本メールは、カゴヤ・ジャパンが提供する「Active!mail」のシステム通知を巧妙に模倣しています。しかし、公式の通知がウクライナのドメイン(.ua)から送られることは技術的にあり得ません。

対応策: リンクは絶対にクリックせず、メールを即座に破棄してください。

8. メールデザインの分析

開発元である株式会社クオリティアの著作権表記(QUALITIA CO., LTD.)を盗用し、公式感を演出しています。フォントや区切り線もシステム自動送信メールに似せて作られており、視覚的な騙しが強いデザインです。

9. 危険なポイントと注意点

【重要】送信者アドレスの不一致:

表示上の送信者は「support@kagoya.jp」ですが、実際の送信経路(Receivedヘッダー)を確認すると、全く無関係な外部サーバーを経由しています。正規のメールであれば、送信ドメイン認証(SPF/DKIM)が一致するはずですが、本件はこれを偽装しています。

 

10. メール回線関連情報(送信元解析)

本セクションのデータは、メールヘッダーから抽出した「信頼できる送信者情報」の根拠データです。

Received(送信者) 104-250-145-186.clients.gorillaservers.com
IPアドレス 104.250.145.186
ホスト名 clients.gorillaservers.com
国名 アメリカ合衆国 (United States)
詳細解析リンク ip-sc.net による 104.250.145.186 の回線調査データ

※送信元は「Gorilla Servers」という米国のホスティングサービスを利用しており、日本のカゴヤ・ジャパンの設備とは一切関係がありません。

 

11. リンク先サイトの状態とドメイン解析

メール本文内の「サポートサイト」等の箇所に、不正なURLが埋め込まれています。

リンク先URL(伏せ字処理済み):
hxxp://mail.workts.com.ua/wp/activemail-kagoya-jpsupport/…

判定: Google Safe Browsingおよびウイルスバスターにより「フィッシング詐欺サイト」としてブロック対象となっています。

サイト回線関連情報(誘導先ドメイン)

ドメイン mail.workts.com.ua
IPアドレス 195.161.114.103
国名 ウクライナ (Ukraine)
稼働状況 現在も稼働中(偽のActive!mailログインページ)
詳細解析リンク ip-sc.net による 195.161.114.103 の回線調査データ

ドメイン登録日に関する考察: このドメインはWordPressを悪用した構造になっており、正規サイトが乗っ取られたか、攻撃用に短期間取得された可能性があります。日本の企業のサポートURLに「.com.ua」が使われることは100%ありません。

 

14. 詐欺サイトの視覚的特徴

誘導先では、以下のような「Active!mail」のログイン画面を完全に模倣したページが表示されます。ここで情報を入力すると、即座に攻撃者へ送信されます。

【画像:偽のActive!mailログインページ】

 

15. まとめと公式情報

今回の事例は、過去に確認された「アカウント制限通知」の焼き直しであり、非常に古典的かつ強力なフィッシング手法です。カゴヤ・ジャパン公式からも、このような不審なメールに対する注意喚起が繰り返し出されています。

カゴヤ・ジャパン 公式注意喚起ページ:
【重要】フィッシングメールにご注意ください | KAGOYA

詐欺メールActivemail,IPアドレス調査,kagoya,アカウント乗っ取り,インシデント解析,カゴヤ・ジャパン,サイバー攻撃,スパムメール,セキュリティレポート,フィッシングサイト,フィッシング詐欺,個人情報窃取,偽装メール,迷惑メール,送信元自称

Posted by heart