【注意】解析:Notification From 367459870XX 詐欺メールの正体
【調査報告】最新の詐欺メール解析レポート
本レポートは不審メールのヘッダー解析およびリンク先の安全性を客観的データに基づき評価したものです。 |
■ 最近のスパム動向
今回ご紹介するのは「RingCentral」を騙るメールですが、その前に最近のスパム動向を解説します。2026年に入り、ビジネスシーンでの利用が多いクラウド電話や会計ソフトの「ボイスメール(留守番電話)通知」を装うフィッシングが急増しています。特に週明けや月半ばなど、業務連絡が集中するタイミングを狙い、「至急確認が必要なボイスメッセージがある」と錯覚させて偽サイトへ誘導する手口が目立ちます。
|
■ メール基本情報
| 件名の見出し |
[spam]Notification(メールサーバーがスパムと判定済み) |
| 件名 |
[spam]Notification From 367459870XX : 1:04 Second(s): – 2/19/2026 6:17:15 a.m. Contact – aaa@bbb.co.jp |
| 送信者 |
VoiceMail Via Voice vm <quickbooks@notification.intuit.com> |
| 受信日時 |
2026-02-19 23:17 |
※「aaa@bbb.co.jp」は受信者のアドレスです。送信者名に自分のアドレスが入っている場合は、アドレス盗用による「なりすまし」です。
■ メール本文の内容(原文と日本語訳)
原文
NEW VOICE MESSAGE(新着ボイスメッセージがあります)Recipient(受信者): aaa@bbb.co.jp
Date/Time(日時): 2/19/2026 6:17:15 a.m.
Duration(長さ): 1:13 Seconds(1分13秒)
VM Transcript(文字起こし): Unavailable(利用不可)
ΡLΑҮ ΑUDΙΟ(←ここをクリックして再生)
※誘導先URL: hXXps://2xx14a.kurtarmafaruhpin.com/…
Thank you for using RingCentral.(RingCentralをご利用いただきありがとうございます)
By subscribing to…(RingCentralの使用により、利用規約に同意したものとみなされます)
Copyright 2017 RingCentral, Inc.(20 Davis Drive, Belmont, CA 94002, USA)
|
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
■ メールの目的と専門的解説
| 犯人の目的 |
「音声確認」を口実にした認証情報の窃取
リンクをクリックさせ、偽のログイン画面でID・パスワードを入力させる典型的なフィッシング詐欺です。 |
| 本文の解説 |
「文字起こしが利用不可(Unavailable)」と記載することで、ターゲットに「音声を確認しなければ内容がわからない」という心理的焦りを与え、クリックを促す設計になっています。 |
| おかしな点 |
送信元が会計ソフト「QuickBooks」なのに、内容は「RingCentral」の通知。さらには、フッターの著作権表記が「2017年」のまま更新されておらず、非常に素っ気なく、手抜きな作りです。 |
■ メール回線関連情報(送信元解析)
| 送信元ホスト |
static.180.26.108.65.clients.your-server.de |
| 送信元IPアドレス |
65.108.26.180 |
| ホスティング会社 |
Hetzner Online GmbH (ドイツ) |
| 解析根拠リンク |
IP-SC.net で回線詳細を確認 |
※このIPアドレスは送信者が利用した実データであり、公式サーバーとは一切無関係です。
■ サイト回線関連情報(リンク先解析)
【異常点】ドメイン登録日が数日前であることから、攻撃用に用意された「使い捨てドメイン」であることが明白です。
■ リンク先サイトの状態(画像)
| アクセス時、サイトは既に閉鎖またはエラー状態となっていました。
|
■ まとめと推奨される対策
過去のボイスメール型スパムと比較しても、件名に受信者のアドレスを記載するなど、個別に標的を絞ったように見せる手法が使われています。・送信元ドメインと内容の矛盾に注目してください。
・公式サービス(RingCentral)の注意喚起ページも併せてご確認ください。
RingCentral 公式注意喚起ページ |
|