【第一弾!】2026年2月までに即時対応が必要です。詐欺メール解析レポート
【調査報告】最新の詐欺メール解析レポート
メールの解析結果と技術的エビデンスの提示 |
■ 最近のスパム動向
「2026年2月までに即時対応が必要です」という受信者のメールアドレスのドメインを騙るメールですが、同じ件名で複数の手口を使った怪しく危険なメールが確認されています。
今回ご紹介するのはその第一弾となります。
このメールをご紹介する前に最近のスパム動向を解説します。2026年に入り、企業の「認証システム更新」や「非アクティブアカウントの削除」を口実にしたフィッシング詐欺が激増しています。特にメールサービス自体のアカウント停止を予告することで、ユーザーをパニックに陥れ、正規のログイン画面を精巧に模した偽サイトへと誘導する手口が主流となっています。
|
■ メールの基本情報
| 件名: |
[spam] 2026 年 2 月までに即時対応が必要です。 |
| 件名の見出し: |
「[spam]」というタグは、受信サーバーのフィルターがこのメールの構造や送信元を「スパムの疑いあり」と自動判定した際に付与されるものです。また、「2月まで」と期限を切ることで受信者の焦りを誘っています。 |
| 送信者: |
<aaa@abcdefg.co.jp> ←受信者のメールアドレスを盗用 |
| 送信者に関する情報: |
送信元が「aaa@abcdefg.co.jp」となっている場合、攻撃者が受信者自身のメールアドレスを盗用(なりすまし)していることを示しています。これは、セキュリティフィルターを突破しやすくするため、あるいは「自分から自分へ届いた」と錯覚させて信頼させるための高度な心理工作です。 |
| 受信日時: |
2026-02-16 22:47 |
|
■ メール本文の解析
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
ユーザー様 users様お客様のメールボックスは、本日 16/2/2026 14:47:12.
付で、弊社のポリシーに基づき、メール管理によって非アクティブとマークされました。
アカウント停止を回避するには、下記の @ Abcdefq で有効なメールアドレスの確認をお願いいたします。
https://alimentosu***nos.com//fwpngxt/index.html#pO0A-26aNLxWYUqwwzCs9E7VzNT9Ee&…(中略)…#aaa@abcdefg.co.jp
メール管理
Webauth. Abcdefg |
※この中で「Abcdefg」と記載の部分は、受信者のメールアドレスのドメインが盗用されています。
【メールのデザインと感想】
デザインは極めて素っ気なく、公式企業のような装飾が一切ありません。宛名が「ユーザー様 users様」と不自然に並んでいる点や、「16/2/2026」という欧米式のデイト表記など、怪しい点が多発しています。
|
■ 調査の根拠:送信元インフラ解析
Receivedヘッダー情報:
from aaa@bbb.co.jp (101.pool90-175-185.dynamic.orange.es [90.175.185.101])
※カッコ内のIPアドレスはネットワーク通信において改ざんできない、信頼できる送信者情報です。
| 送信IPアドレス: |
90.175.185.101(送信者が実際に利用したIPアドレス) |
| 送信ホスト名: |
101.pool90-175-185.dynamic.orange.es(送信者が利用した動的ホスト) |
| 設置国名: |
Spain(スペイン) |
| ドメイン登録日: |
Whois情報により古いドメインの悪用、または乗っ取られた正規サーバーの可能性を示唆しています。 |
■ メール回線関連情報
本レポートの技術的エビデンスとして、以下の解析結果を根拠としています。
https://ip-sc.net/ja/r/90.175.185.101
|
■ 誘導先詐欺サイトの詳細解析
| リンク箇所: |
本文中央の「https://…」と記載された青文字部分 |
| リンク先URL: |
https://alimentosu***nos.com//fwpngxt/index.html…(一部伏せ字を含みます。物理リンクは無効化済み) |
| サイトの状態: |
現在も稼働中(Active)。ウイルスバスター等のセキュリティソフトにより強力にブロックされています。 |
| リンク先IPアドレス: |
162.241.244.31 |
| ホスティング/国: |
Unified Layer / United States(アメリカ) |
| ドメイン登録日: |
2025-11-18(登録からわずか数ヶ月であり、使い捨ての詐欺用ドメインである可能性が非常に高いです) |
■ サイト回線関連情報(詳細)
以下のリンクから、誘導先サーバーの最新の評価値を確認できます。
https://ip-sc.net/ja/r/162.241.244.31
|
| ■ 詐欺サイトの視覚的特徴
リンク先は、以下の画像のような非常にシンプルなログインフォームです。本物のサービスロゴすらなく、汎用的な「アカウントログインする」という表記のみで構成されています。
URLの末尾に受信者のメールアドレスが含まれている場合、アクセスしただけで「生きているアドレス」として攻撃者に認識されるリスクがあります。
|
| ■ 結論:このメールの危険性と対処法
過去の事例と比較しても、今回のメールは宛名や組織名の整合性が著しく欠如しています。しかし、自身のメールアドレスが送信元になっていることで「アカウントが乗っ取られたのでは?」という錯覚を起こさせる点が非常に危険です。
【推奨される対応】
・送信者アドレスが自分のものであっても、IPアドレス(90.175.185.101)が示す通り、実態は海外からの攻撃です。即座に削除してください。
・このような通知が届いた際は、必ず公式サイトの公式窓口からログインして状況を確認してください。
|
|