【調査報告】「未受信メール保留通知」は偽物!カゴヤ偽サイトのIP・回線調査結果

【調査報告】最新の詐欺メール解析レポート

メールの解析結果:カゴヤ・ジャパンを騙るフィッシング詐欺

 

最近のスパム動向

2026年現在、特定のサービス管理画面を模倣した「通知型」のスパムが急増しています。これらは単なる広告ではなく、サーバーの契約更新やメールの配信停止を装い、ユーザーに緊急性を感じさせて偽のログインページ(フィッシングサイト)へ誘導し、IDとパスワードを盗み出すことを目的としています。

 

今回ご紹介するのは「カゴヤ・ジャパン」を騙るメールですが、その前に、最近のスパムは以前よりもデザインが洗練され、公式の住所や著作権表記をコピーするなどの巧妙化が進んでいる点に注意が必要です。

件名の見出し

[spam] 【未受信メール保留通知】

※件名に「[spam]」という文字列が含まれている場合、受信側のサーバーが既にこのメールを「送信元偽装」や「不審な配信元」として自動検知している証拠です。これが付いている時点で、開封後のリンククリックは厳禁です。

 

メールのデザイン(忠実再現)


件名 【未受信メール保留通知】
送信者 support@kagoya.net

【未受信メール保留通知】

  KAGOYA Webメールサービスをご利用いただき、誠にありがとうございます。

システムメンテナンスに伴うセキュリティ設定の確認処理により、お客様宛の受信メール 8通 が一時的に保留されています。

管理番号 00020714 / 8020135
保留件数 8件 (Inbound Messages)
ステータス 配信待機中(要同期)
検知日時 2026年02月10日

以下の管理画面より受信トレイの同期を行うことで、メール配信が再開されます。

▼ 受信トレイの同期
htt*s://www.kagoya.net/au*h/secu*ity/


〒140-0002
東京都品川区東品川4-12-4
品川シーサイドパークタワー

© Kagoya Inc.

 

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

 

危険なポイントと推奨される対応

メールの感想: 本物のカゴヤ・ジャパンの通知メールを装い、非常に整ったレイアウトで送られています。しかし、正規の通知で「メールが保留される」という仕組みは一般的ではなく、IDを盗むための典型的な心理的トラップです。

  • 送信元比較: 表示上の送信者は support@kagoya.net ですが、以下の解析結果の通り、中身はドイツの一般回線から送られています。本物のアドレスを「名乗っている」だけで、正体は全くの別物です。
  • 対処法: メールを即座に削除してください。万が一リンクを開いてしまっても、絶対にログイン情報を入力しないでください。


カゴヤ・ジャパン公式の注意喚起を確認する

 

メール回線関連情報(送信者解析)

Receivedヘッダーより抽出した、このメールの「真の送信元」データです。

送信ドメイン p5dc3f850.dip0.t-ipconnect.de
送信IPアドレス 93.195.248.80
ホスティング/回線 Deutsche Telekom AG (ドイツの一般ISP回線)
設置国 ドイツ (Germany)

これは「送信に利用した情報」であり、カッコ内のIPアドレスは偽装不可能な信頼できる送信者情報です。日本の企業の通知がドイツの一般回線から届くことは通常あり得ません。


⇒ 根拠データ:ip-sc.netでこのIP(93.195.248.80)を解析

 

サイト回線関連情報(誘導先ドメイン解析)

メール本文内の「受信トレイの同期」という箇所に仕込まれたリンク先の調査結果です。

リンク先URL htt*s://frenmunt.org/kagoya/Kagoya-secure.Ne/(※安全のため伏せ字)
誘導先IPアドレス 104.21.31.221
ホスト名 frenmunt.org
国名 アメリカ合衆国 (United States / Cloudflare)
ドメイン登録日 2026年02月初旬(取得直後)

解析コメント: ドメイン「frenmunt.org」は、本メールが配信される直前に取得されています。このように取得日が最近である理由は、詐欺サイトが通報されて閉鎖されることを見越して、常に新しい「使い捨てドメイン」を用意して攻撃を行うためです。これはフィッシング詐欺の決定的な証拠となります。


⇒ 根拠データ:ip-sc.netで取得したIPアドレス(104.21.31.221)を解析

 

詐欺サイト(偽ログイン画面)の証拠

リンク先は、カゴヤ・ジャパンが提供するウェブメーラー「Active!mail」の偽ログインページです。現在稼働中であり、セキュリティソフト等のブロックをすり抜けて表示される可能性があります。

過去の事例と比較しても、ロゴの配置や入力フォームの構造が本物と見分けがつかないレベルで模倣されていますが、ブラウザのURLバーを確認すれば正規の「kagoya.jp」ではないことが一目で分かります。

 

まとめ:被害に遭わないために


1. 件名に[spam]がないか確認する
2. リンクのドメイン名が「kagoya.jp」であるか確認する
3. 迷ったら公式サイトのブックマークからアクセスする


⇒ 改めて「カゴヤ・ジャパン」公式の注意喚起ページを確認する

カゴヤ・ジャパン,詐欺メールActivemail,かごや,サイバー犯罪対策,スパムメール解析,セキュリティレポート,なりすましメール,フィッシング詐欺,不審メール,個人情報保護,未受信メール保留通知

Posted by heart