【詐欺判定】カゴヤを騙る「メール有効期限アラート」詐欺メールのIP・ドメイン解析
【調査報告】最新の詐欺メール解析レポート
独自ドメイン調査およびインフラ解析結果 |
■ 最近のスパム動向
今回ご紹介するのは「カゴヤ・ジャパン」を騙るメールですが、その前に最近のスパムの動向について解説します。2026年現在、特定のサービス利用者のドメインを件名や送信者名に自動挿入する「標的型に見せかけた自動生成スパム」が主流となっています。これは、受信者に「自分宛の正当な通知だ」と誤解させるための巧妙な罠です。
|
| 件名 |
[spam] メール有効期限アラート 2026-02-18, 오전 10:04 |
| 「[spam]」の理由 |
サーバーのセキュリティフィルターが、このメールの送信元や構造を「既知のスパムパターン」と合致したと判断し、強制的に付与した識別子です。 |
| 送信者 (From) |
“KAGOYA abcdef.jp SERVICE" <t-take@ymghp.jp> ←「abcdef.jp」は受信者のドメインを盗用 |
| ドメイン盗用 |
表示名に含まれる「abcdef.jp」は受信者のドメインを盗用したものです。実際の送信アドレス「ymghp.jp」はカゴヤとは一切関係ありません。 |
| 受信日時 |
2026-02-18 10:04 |
■ メールのデザイン(忠実再現)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
|
重要なセキュリティに関するお知らせ
現在のパスワードを引き続き使用し、ログインの中断を回避するには、今すぐパスワードを再入力してください。以下のいずれかのボタンをクリックしてすぐに確認してください。
| 製品: administrator |
関連製品名: abcdef.jp |
有効期限: 7日間 |
|
|
■ Received (送信元情報) の解析
|
| 送信元IPアドレス |
211.119.252.125 (これは送信に利用した情報であり、信頼できる送信者情報です) |
| ホスト名 |
WIN-MA1KSKNRKH8 (攻撃者が管理するWindowsサーバー) |
| 設置国 |
Korea, Republic of (韓国) |
| 回線詳細解析 |
https://ip-sc.net/ja/r/211.119.252.125 |
■ リンク先ドメイン・サイト解析
|
| 偽装URL |
https://sistema.radcare.com.br/f●●quota/jp.html#…(伏字含む) |
| ブロック状況 |
ウイルスバスター、Googleセーフブラウジングにより既に「危険」と判定され、遮断されています。 |
| ドメイン名 |
radcare.com.br |
| IPアドレス |
177.103.132.31 |
| ドメイン登録日 |
2025年12月15日 (作成日) / 2026年02月10日 (最終更新) |
| 最近である理由 |
本物のサービス提供会社は10年以上の運用実績があるドメインを使用します。登録から数ヶ月、あるいは直近で更新されたドメインは、攻撃者がこの詐欺のために用意した、または休眠ドメインを乗っ取った典型的な証拠です。 |
| サイト回線情報 |
https://ip-sc.net/ja/r/177.103.132.31 |
■ 詐欺サイトの画像(リンク先の状況)
誘導先は、以下のような偽のログインページとなっています。
|
■ 注意点と対処法
今回の検体は、ロゴの使用や受信者情報の挿入など、非常に「本物らしく」見せる工夫が凝らされています。しかし、送信ドメインやリンク先のドメイン登録日を確認すれば、容易に不正を見抜くことができます。
・対処法: メールを即削除し、カゴヤ公式ページ以外でパスワードを入力しないでください。
・比較: 過去の事例と比較しても、今回は「日本語の不自然さ(同じ言葉を続けて 等)」が際立っています。
カゴヤ・ジャパン公式 注意喚起:フィッシングメールにご注意ください
|
|
