【調査報告】料金は不要。直接 AI/ITエンジニアを派遣・ご提案します!の解析結果
【調査報告】最新の詐欺メール解析レポート
本レポートは、収集された不審メールおよびリンク先の動的解析結果です | 最近のスパム動向
今回ご紹介するのは「株式会社ワークタンク」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年現在、BtoB(企業間取引)を装った「人材紹介・エンジニア派遣」型のスパムが急増しています。これらはビジネスメールの形式をとり、受信者の警戒心を解きながら個人情報や案件情報を巧みに引き出そうとするのが特徴です。
| | 件名 | [spam] 料金は不要。直接 AI/ITエンジニアを派遣・ご提案します! | | 件名の見出し | 見出しに[spam]とあるのは、サーバー側で「送信ドメインの信頼性不足」や「既知のスパムパターン」を検知し、自動的に危険フラグを立てたためです。 | | 送信者 | “Worktank” <info@ffage.com> | | 受信日時 | 2026-02-17 4:23 | メール本文の再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
いつもお世話になっております。
株式会社ワークタンクの関戸と申します。 mailto:info@wtage.n*t TEL : 03-6821-3410 案件情報がありましたら、メールしてください。
すぐに候補者を返信いたします。 案件情報を頂く際は、 ★①責任者様の携帯番号
②会社の代表番号
③スキル見合いではなく、必ず案件の単金額のご記入お願いします。
④外国籍は不可かどうか
⑤必須言語の経験年数 ①-⑤をご提示頂きますようお願い致します。 **************************************************** 【今週の登録者】 ☆32才 JavaScript開発経験 ☆30才 JAVA開発経験 ☆33才 C/C++開発経験 他にもJAVA .net C++ Linux Oracle サーバー構築 ネットワーク等のエンジニア
が登録しておりますので、何なりとお申し付けください。 ////////////////////////////////////////////////////
以下略 | | 専門的解析と推奨対応 【デザインと感想】
非常に事務的なテキスト形式ですが、中身は極めて不自然です。まず、送信者のメールアドレス「info@ffage.com」は、自称している「ワークタンク」の公式ドメイン(worktank.co.jp)と全く一致しません。また、宛名が個別指定されておらず、一斉送信ツールによる「ばらまき」であることが明白です。 【危険なポイント】
「責任者の携帯番号」を強く求めている点が最大のリスクです。これは名簿業者に売却するための情報収集、あるいは「直接的な営業電話」をかけるためのリスト作りが目的です。公式サイトで注意喚起が出ていないか確認したところ、類似の不審メールに対する報告が相次いでいます。 【公式サイト】株式会社ワークタンク 注意喚起を確認 | Received: 送信元回線関連情報 本レポートの根拠データ:送信時に利用されたサーバーの生情報です。 | 送信元ドメイン | plesk.page (偽装の疑い強) | | 送信元IPアドレス | 133.18.111.130 | | ホスティング | KAGOYA JAPAN Inc. (国内レンタルサーバー) | | 国名 | Japan (日本) | | [解析詳細] IP-SC.netで回線情報を確認する | ※カッコ内のIPアドレスは、信頼できる送信者情報であり、実際に配信に使用されたサーバーを指します。 | サイト回線関連情報(リンク先解析) 本文末尾の「配信解除」として誘導されるURLの解析結果です。 | 誘導先URL | hXXps://ffage.com/ms222/rm.cgi?m=s&u=91c444360be0937e&h=1 (伏字処理済) | | ドメイン | ffage.com | | IPアドレス | 133.18.111.130 | | 登録日/更新日 | 取得日が極めて最近、または頻繁に更新されています | | 国名 | Japan (日本) | | [解析詳細] IP-SC.netでサイト情報を確認する | 【コメント】
ドメイン取得日が最近である理由は、通報によるブロックを避けるため「使い捨てドメイン」を次々に生成している可能性が高いためです。ウイルスバスター等でのブロックは現状確認されませんが、これは「まだ検知されていない新しいURL」であることを意味します。 | 詐欺サイトの検証画像(配信解除ページ) リンク先はメルマガ配信ソフト「MilkyStep」を悪用した構造になっています。 [検証済エビデンス画像] 
このページで「OK」を押しても配信は解除されません。逆に「このメールアドレスは生きており、受信者が内容を確認した」という情報を攻撃者に送信することになり、更なるスパムの標的となります。
| まとめと最終警告
今回のメールは、過去の事例と比較しても「より事務的なビジネス文書」に寄せてきており、一見すると見逃してしまいそうな巧妙さがあります。しかし、解析の結果、送信元ドメインの不一致、日本国内のサーバーを利用した組織的な一斉配信であることが明白となりました。
| ■ | メール内のURLは絶対にクリックしない | | ■ | 配信解除を試みず、そのまま削除・着信拒否を行う | | ■ | 送信者のドメインを公式のものと必ず比較する | 【改めて確認】公式サイトの注意喚起ページ | |