【注意】[解析] 「あなたのアカウントは別のデバイスからアクセスされました。」詐欺メールの正体
【調査報告】最新の詐欺メール解析レポート メールの解析結果:インシデント ID-20260204-ALERT | 最近のスパム
現在、セキュリティアラートを装い、ユーザーを偽のログイン画面(フィッシングサイト)へ誘導して個人情報を盗み取る攻撃が頻発しています。
前書き
本レポートでは、実際に届いた詐欺メールの構造と、既に閉鎖または潜伏状態にあるリンク先サーバーの応答ログを検証し、その危険性を明らかにします。
| 受信情報解析 | 件名 | [spam] あなたのアカウントは別のデバイスからアクセスされました。 | | 送信者 | 私のメールアドレスが書かれていました | | 受信日時 | 2026年2月4日 | | メール本文(原文再現)
不正アクセスを防ぐための重要なセキュリティアラートです。
心当たりがない場合は、すぐにアカウントの設定を確認し、身に覚えのないデバイスをすべてログアウトさせ、パスワードを変更する必要があります。
自分で新しいデバイスでログインした場合は問題ありませんが、不審な場合は詐欺の可能性もあるため、hxxps://account-update.check-security.top/ のヘ
ルプページ
(または利用中のサービス)の指示に従い、アカウントを保護してください。
| | 解析結果と推奨される対応
このメールは、正規の自動送信メールを模倣していますが、日本語の改行位置の不自然さ(ヘ/ルプページ)や、誘導先ドメインが公式サイトと無関係であることから詐欺と断定できます。
対応: リンクは決して開かず、公式アプリまたは事前に登録したブックマークからのみログインを行ってください。
メールのデザイン
ロゴや装飾を一切排除し、「システムからの緊急通知」という実務的な雰囲気を演出しています。これにより、受信者が視覚的な違和感を感じる前にクリックを促す設計になっています。
| Received:送信者回線情報
※送信者のメールアドレスが公式サイトのドメイン(例:@official.jp)ではなく、無関係なホスティングサーバーから送信されていることが確認されました。
| リンク先ドメインおよびサーバー状態 | リンク先URL | hxxps://account-update.check-security.top/ | | IPアドレス | 取得不可能な状態 | | ホスト名 | cloudflare-dns.com | | ドメイン登録日 | 2026年1月29日 |
【取得日に関する考察】
ドメインが1週間以内に取得されています。これは、詐欺サイトが通報されてブロックされる前に、新しいドメインへ次々と乗り換える「ドメイン・ホッピング」の手口です。
現在の稼働状況:エラーログ
The requested content does not exist.
HttpStatusCode: 404
ErrorCode: WebContentNotFound
RequestId : e1959eb1-c01e-0015-238b-95766d000000
TimeStamp : 2026-02-04T04:05:43.7354655Z
|
解析の結果、リンク先は現在「404 WebContentNotFound」となっています。これは、上記のIPアドレス欄からも分かるように攻撃者が既にデータを回収してサイトを撤去したことを示唆しています。
| まとめ:解析判定「詐欺」
メール本文の不備、異常に新しいドメイン、そして短期間でのサイト閉鎖(404エラー)という一連の流れは、典型的な使い捨て詐欺サイトの特徴です。今後も同様のドメインからの攻撃に注意が必要です。
| |