【セキュリティ報】カゴヤを騙る「24時間以内アカウント削除」メールを徹底解剖
【調査報告】最新の詐欺メール解析レポート
メールの解析結果と技術的考察
|
最近のスパム動向
2026年現在、カゴヤやエックスサーバーといった国内大手ホスティングサービスを標的にした「アカウント自動削除」を騙るフィッシング詐欺が常態化しています。送信元にクラウドサービス(GCP等)を悪用することで、スパムフィルタを回避しようとする傾向が顕著です。
|
前書き
本レポートでは、カゴヤ・ジャパンのユーザーを狙った極めて悪質なフィッシングメールを解析します。心理的なタイムリミットを突きつけ、偽のログイン画面へ誘導する手口を、通信ログとドメイン情報の観点から紐解きます。
|
メールの基本情報
| 件名 |
[spam] ⚠ aaa 様 – bbb.cccアカウントが本日24時間以内に削除されます [Ref:ml8zyd6s2cqs8t]
※「aaa@bbb.ccc」部には私のメールアドレスが記載されていました。
|
| 見出しの[spam] |
検知理由:送信経路(Google Cloud)と、本文内の不審なVercelドメインが、サーバーのセキュリティフィルタによって「なりすまし」と判断されたためです。 |
| 送信者 |
カゴヤ お客様窓口 <usertanakamasato9857osaka@kagoya.net> |
| 受信日時 |
2026-02-05 14:09 |
|
メール本文の再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
aaa 様
お客様の個人情報保護のため、早急なご対応をお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🚨 最終警告:アカウント削除まで残りわずか 🚨
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
bbb.cc セキュリティ部門より緊急連絡です。
あなたのアカウント( aaa@bbb.ccc )に
重大なセキュリティ違反が検出されました。
【検出された問題】
❌ パスワード漏洩の可能性:極めて高い
❌ 不正アクセスの痕跡:確認済み
❌ データ流出リスク:臨界レベル
aaa 様、大変申し訳ございませんが、
このままでは24時間以内に全データが
完全に削除されます。
▼ 今すぐアカウントを救済する(最後のチャンス)
hXXps://kagoya-login-cp-kagoya-net[.]vercel[.]app/l/N4EPYo1tmrQs-Fo9HiMceIzKvgpiPOT
【削除される内容】
● aaa@bbb.ccc の全メール(復元不可)
● 保存ファイル・写真・文書すべて
● 連絡先・カレンダー・設定
● bbb.cc での aaa 様の全記録
【なぜこうなったのか】
セキュリティ監査で aaa 様のパスワードが
危険リストに掲載されていることが判明しました。
即座の対応が必要です。
▼ アカウントを保護する(2分で完了)
hXXps://kagoya-login-cp-kagoya-net[.]vercel[.]app/l/N4EPYo1tmrQs-Fo9HiMceIzKvgpiPOT
⏰ タイムリミット:24時間以内 05:09
その後は二度とアクセスできません。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
緊急対応コード: ml8zyd6s2cqs8t
削除対象: aaa@bbb.ccc
最終期限: 24時間以内
緊急ヘルプ: usertanakamasato9857osaka@kagoya.net(今すぐ連絡可)
|
※「aaa@bbb.ccc」部には私のメールアドレスが記載されていました。 |
メールの感想と推奨される対応
非常に「焦燥感」を煽る構成です。特にアカウント削除の対象を具体的に列挙することで、ユーザーの不安を最大化させています。対応としては、メール内のリンクは一切無視し、ブラウザに登録したブックマークからカゴヤのコントロールパネルへログインしてください。
メールのデザイン
絵文字を多用し、緊急性を演出。しかし「usertanakamasato…」という不自然な個人名が入ったヘルプ用アドレスなど、公式サービスとしてはあり得ない稚拙さが目立ちます。
|
危険なポイント・注意点・対処法
【送信者アドレスの比較】
本物のカゴヤ・ジャパンからの重要なお知らせは、通常 no-reply@kagoya.com や support@kagoya.net から送信されます。今回の「usertanakamasato…」という文字列が含まれるアドレスは明らかに偽装、あるいは乗っ取られた無関係なアカウントです。
公式注意喚起リンク:
カゴヤを騙るフィッシングメールへの注意喚起
|
メール回線関連情報 (Receivedヘッダー解析)
送信に使用された中継サーバーの解析結果です。これは改ざんが困難な「生の情報」です。
| Received(送信元) |
from localhost (unknown [34.84.165.100]) |
| IPアドレス |
34.84.165.100 |
| ホスト名 |
100.165.84.34.bc.googleusercontent.com |
| ホスティング社 |
Google Cloud Platform (GCP) |
| 設置国 |
日本 (Japan) |
このIPのさらなる技術データ:
https://ip-sc.net/ja/r/34.84.165.100
|
リンク先サイトの技術情報
本文内のURLが誘導する先のサーバー情報です。
| 誘導先URL |
hXXps://kagoya-login-cp-kagoya-net[.]vercel[.]app/… |
| 表示されるサイト |
Active! mail 偽ログイン画面 |
| IPアドレス |
76.76.21.21 |
| ホスト/プロバイダ |
Vercel, Inc. |
| 国 |
アメリカ合衆国 (United States) |
| ドメイン取得日 |
2026年2月上旬 (数日前) |
| 危険と判断する点 |
ドメイン取得から数日しか経過していない点は、詐欺サイト特有の挙動です。本物の公式サイトが、数日前に取得されたばかりのサブドメインで重要手続きを行うことはあり得ません。これは「通報・閉鎖される前に情報を盗み切る」ための使い捨てドメインである理由です。 |
本レポートの根拠データ(ip-sc.net):
https://ip-sc.net/ja/r/76.76.21.21
|
詐欺サイトの画像
実際の偽サイトは、公式のロゴや配色を完全に模倣しており、一見して詐欺と判断するのは困難です。過去の事例と比較しても、視覚的な再現度は向上しています。
|
まとめ
「アカウント削除」という強い言葉に騙されてはいけません。不審な点(送信元アドレスの違和感、リンク先ドメインの新しさ)を冷静に確認することで、被害は未然に防げます。
再度、公式サイトで確認してください:
カゴヤ・ジャパン 重要なお知らせ
|
|