【注意】Kagoya Japanを騙る巧妙な詐欺:Active! mail偽ログインを調査
【調査報告】最新の詐欺メール解析レポート
メールの解析結果とインフラ調査報告 |
| ■ 最近のスパム動向
今回ご紹介するのは「カゴヤ・ジャパン」を騙るメールですが、その前に最近のスパムの動向を解説します。最近では、サーバーの「仕様変更」や「システムのアップグレード」を装い、短期間に多数のフィッシングサイトを立ち上げる手法が主流です。特に新年度や月替わりのタイミングで、管理者の焦りを突く内容が急増しています。
|
■ 受信メール詳細データ
| 件名 |
[spam] 必要なアクション: 必須のメール更新が必要です – admin@abcde.co.jp-4360312 |
| 件名の見出し |
[spam]判定が付与されています。これはサーバー側が既にこのメールを不審と判断し、警告を自動挿入した証拠です。 |
| 送信者 |
“abcde サポート" <admin@eco009-tokyo.asia> |
| 受信日時 |
2026-02-26 10:23 |
※送信者アドレスが「admin@abcde.co.jp」の場合、受信者自身のメールアドレスが盗用され、自組織からの通知を装っています。 |
■ 本文解析(画像より忠実に再現)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
————————————————————
– Kagoya Japan サポート - 2026年02月25日配信
————————————————————
あなたのメールボックス admin@ abcde.co.jp は本日中に更新が必要です
この更新は、電子メール アカウントと保存されているファイルのセキュリティを維持するために不可欠です
このアップデートがなければ、あなたのメールボックスはアップグレードされたシステムと互換性がありません
電子メールアクセスを更新する >>> https://activemail.kagoya.jp-utm-ambin-abcde.co.jp.kir103890.hkpmaebp.v2012.co●eserver.jp/(伏せ字含む)
メールボックスおよび関連するすべてのファイルとドキュメントへのアクセスが失われないようにするため
メールアドレスを更新してください.
============================================
お問い合わせは… カゴヤ・ジャパン サポートセンター
KAGOYA Internet Routing
KAGOYA FLEX
KAGOYA CLOUD
KAGOYA DC +
============================================
|
|
| ■ 専門的解析レポート
【犯人の目的】
利用者の「Active! mail」ログイン情報(ID・パスワード)の窃取です。
カゴヤ・ジャパンのWebメールサービスを偽装し、認証情報を入力させることで、アカウントを乗っ取り、二次的な犯罪(なりすましメール送信や機密情報の窃取)に悪用することが目的です。
【メールデザインの不自然さ】
署名欄に複数のサービス名が羅列されており、一見事務的に見えますが、宛名が個別指定されておらず、単なるメールアドレスの転記になっています。また、正規のカゴヤ・ジャパンが「本日中に更新」といった過度に期限を迫る通知を行うことはまずありません。
|
■ 送信元(Received)インフラ解析
| Received情報 |
from e1.valueserver.jp (unknown [157.7.184.11]) |
| IPアドレス |
157.7.184.11(信頼できる送信者情報) |
| ホスティング |
GMO Internet (ValueServer) |
| 設置国 |
日本 (Japan) |
| ドメイン登録日 |
eco009-tokyo.asia (登録から日が浅く、攻撃用に取得された可能性が大) |
【メール回線関連情報】
>> 送信元IP(157.7.184.11)の解析詳細エビデンス |
■ 誘導先(詐欺サイト)詳細解析
| 誘導URL |
https://kgx00mail-c009dactive-usr009kir30x0994.fr-par-1.li●odeobjects.com/index.html(伏せ字含む) |
| リンク箇所 |
「電子メールアクセスを更新する」のテキスト部分 |
| 稼働状況 |
現在稼働中。CAPTURE認証を突破させた後に偽ページを表示。 |
| IPアドレス |
139.162.155.151 |
| ホスティング |
Akamai Technologies (Linode Objects) |
| 設置国 |
ドイツ / フランス (海外インフラを悪用) |
| ドメイン登録日 |
2023-03-15 |
【サイト回線関連情報】
>> 詐欺サイトIP(139.162.155.151)の解析詳細エビデンス |
| ■ 詐欺サイトの視覚的実例
リンクをクリックすると、以下の偽ログイン画面が表示されます。
※Active! mailのロゴを無断使用していますが、URLは公式サイトとは一切無関係です。 |
| ■ まとめと注意喚起
本件は、カゴヤ・ジャパンのサービスを巧妙に装ったフィッシング詐欺です。過去の事例と比べても、メール本文の署名や「Active! mail」の偽装度が高まっています。送信元が正規ドメイン(kagoya.jp)ではないこと、およびリンク先のドメインがクラウドストレージ(linodeobjects)である時点で100%詐欺と断定できます。
>> 公式サイトの重要なお知らせ:フィッシングメールへの注意 |
|