【解析】LILYを騙る詐欺メール「2026 年 2 月までに即時対応が必要です。」の正体
【調査報告】最新の詐欺メール解析レポート |
最近のスパム動向と前書き
|
メール受信情報の解析結果 |
|
| 件名 | [spam] 2026 年 2 月までに即時対応が必要です。 |
| 件名の解説 | 件名の冒頭に「[spam]」というタグが付与されているのは、受信サーバー側で既に迷惑メールの疑いがあると判定されているためです。 |
| 送信者 | “自動配信" <info@janegulland.com> |
| 受信日時 | 2026-02-13 4:54 |
メール本文の忠実な再現※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
|
メールのデザインと不審な点
危険なポイント: 公式サイトでは「正規ドメイン以外からの注文メール」への注意喚起が出ています。送信アドレスが公式サイトに記載されているものと違う場合、100%詐欺です。 対処法: 注文履歴の確認は、メールのリンクからではなく必ずブラウザのブックマークや検索エンジン経由の公式サイトから行ってください。 |
Received(送信元)解析データ |
|
| ※これは送信に利用された通信情報であり、IPアドレスは信頼できる解析根拠です。 | |
| 送信ドメイン | janegulland.com |
| 送信IPアドレス | 163.44.125.12 |
| ホスティング/国 | GMO Internet, Inc. / Japan |
| ドメイン登録日 | https://whois.domaintools.com/janegulland.com |
| 詳細解析 | https://ip-sc.net/ja/r/163.44.125.12 |
サイト回線関連情報 (誘導先) |
|
| 誘導URL | hxxps://www[.]kenamps[.]xyz/index |
| IPアドレス | 104.21.51.171 |
| ホスト/国 | Cloudflare, Inc. / United States |
| ドメイン取得日 | 2026-02-10 ※メール送信のわずか3日前に取得されています。これは攻撃用サーバーを直前に用意した典型的な兆候です。 |
| サイトの状態 | 現在稼働中ですが、アクセスすると以下の通り「Forbidden」エラーが表示されます。これは解析ツールからのアクセスを拒否し、ターゲットのみにフィッシング画面を表示させる意図があると考えられます。 |
| 詳細解析 | https://ip-sc.net/ja/r/104.21.51.171 |
まとめ
不審なメールを受け取った際は、まず公式サイトの注意喚起ページを確認してください。 |