【詐欺判定】カゴヤを騙る「メール有効期限アラート」詐欺メールのIP・ドメイン解析
【調査報告】最新の詐欺メール解析レポート 独自ドメイン調査およびインフラ解析結果 | ■ 最近のスパム動向
今回ご紹介するのは「カゴヤ・ジャパン」を騙るメールですが、その前に最近のスパムの動向について解説します。2026年現在、特定のサービス利用者のドメインを件名や送信者名に自動挿入する「標的型に見せかけた自動生成スパム」が主流となっています。これは、受信者に「自分宛の正当な通知だ」と誤解させるための巧妙な罠です。
| | 件名 | [spam] メール有効期限アラート 2026-02-18, 오전 10:04 | | 「[spam]」の理由 | サーバーのセキュリティフィルターが、このメールの送信元や構造を「既知のスパムパターン」と合致したと判断し、強制的に付与した識別子です。 | | 送信者 (From) | “KAGOYA abcdef.jp SERVICE” <t-take@ymghp.jp> ←「abcdef.jp」は受信者のドメインを盗用 | | ドメイン盗用 | 表示名に含まれる「abcdef.jp」は受信者のドメインを盗用したものです。実際の送信アドレス「ymghp.jp」はカゴヤとは一切関係ありません。 | | 受信日時 | 2026-02-18 10:04 | ■ メールのデザイン(忠実再現) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 | 
重要なセキュリティに関するお知らせ 現在のパスワードを引き続き使用し、ログインの中断を回避するには、今すぐパスワードを再入力してください。以下のいずれかのボタンをクリックしてすぐに確認してください。 | 製品: administrator | 関連製品名: abcdef.jp | 有効期限: 7日間 | | | ■ Received (送信元情報) の解析 | | 送信元IPアドレス | 211.119.252.125 (これは送信に利用した情報であり、信頼できる送信者情報です) | | ホスト名 | WIN-MA1KSKNRKH8 (攻撃者が管理するWindowsサーバー) | | 設置国 | Korea, Republic of (韓国) | | 回線詳細解析 | https://ip-sc.net/ja/r/211.119.252.125 | ■ リンク先ドメイン・サイト解析 | | 偽装URL | https://sistema.radcare.com.br/f●●quota/jp.html#…(伏字含む) | | ブロック状況 | ウイルスバスター、Googleセーフブラウジングにより既に「危険」と判定され、遮断されています。 | | ドメイン名 | radcare.com.br | | IPアドレス | 177.103.132.31 | | ドメイン登録日 | 2025年12月15日 (作成日) / 2026年02月10日 (最終更新) | | 最近である理由 | 本物のサービス提供会社は10年以上の運用実績があるドメインを使用します。登録から数ヶ月、あるいは直近で更新されたドメインは、攻撃者がこの詐欺のために用意した、または休眠ドメインを乗っ取った典型的な証拠です。 | | サイト回線情報 | https://ip-sc.net/ja/r/177.103.132.31 | ■ 詐欺サイトの画像(リンク先の状況) 誘導先は、以下のような偽のログインページとなっています。 | ■ 注意点と対処法
今回の検体は、ロゴの使用や受信者情報の挿入など、非常に「本物らしく」見せる工夫が凝らされています。しかし、送信ドメインやリンク先のドメイン登録日を確認すれば、容易に不正を見抜くことができます。
・対処法: メールを即削除し、カゴヤ公式ページ以外でパスワードを入力しないでください。
・比較: 過去の事例と比較しても、今回は「日本語の不自然さ(同じ言葉を続けて 等)」が際立っています。 カゴヤ・ジャパン公式 注意喚起:フィッシングメールにご注意ください
| |
