【カゴヤ詐欺】「ドメイン検証が進行中」という偽メールを解析｜Netlify悪用の手口

今回ご紹介するのは「カゴヤ・ジャパン（KAGOYA）」を騙るメールですが、その前に最近のスパムの動向について。
2026年3月現在、年度末のシステム更新やドメイン更新時期を狙い、ホスティング会社やドメイン登録業者を装う詐欺が急増しています。
特に「ドメイン検証」「アカウント終了」といった言葉でユーザーの焦りを誘い、正規のインフラ（Netlify等）を悪用した巧妙なフィッシングサイトへ誘導する手口が目立っています。

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

【犯人の目的】
カゴヤ・ジャパンのWebメール（Active! mail）利用者の「ID」および「パスワード」を盗み取ることです。奪われたアカウントは、さらなるスパム送信の踏み台や不正アクセスに悪用されます。

【技術的違和感】
・署名の欠如: 正規のサービス通知には必ず社名、住所、サポート連絡先が記載されますが、本メールは一切ありません。
・日本語の乱れ: 「アカウントが停止されないように…メールアドレスをご確認ください」という日本語は、論理的に不自然です。
・宛名の不備: 登録名ではなく、受信したメールアドレスそのものを宛名に使用しています。

Received: from chlorella.co.jp (183179117106.ctinets.com [183.179.117.106])
送信ドメイン: chlorella.co.jp (偽装されている可能性が高い)
送信IPアドレス: 183.179.117.106
ホスティング: HKBN Enterprise Solutions (Hong Kong Broadband Network)
国名: Hong Kong (HK)
ドメイン登録日: 2024年以前（取得済みのドメインが乗っ取られて送信元に悪用されています）

誘導先URL: hxxps://69c1d7fd25cdcfb1cff50391–kagoya-activemailkagoyasecurelogonjp.netlify.app/
※伏せ字加工を施し、直リンクを無効化しています。

【本レポートの根拠データ】
本解析結果は、IPアドレスおよびドメイン情報の専門解析機関である ip-sc.net のリアルタイムデータに基づいています。

＞＞ [ip-sc.net] 該当ドメインの技術解析レポートを確認する

解析IPアドレス: 3.2.149.20 (および 75.2.60.5)
ホスティング: Netlify (AWSインフラ利用)
国名: USA
ドメイン登録状況: netlify.app のサブドメインとして作成。非常に新しく、このメール配信の直前に生成された「使い捨てサイト」です。

【危険と判断できるポイント】
正規のカゴヤ・ジャパンのドメイン（kagoya.jp）ではなく、無料公開プラットフォームである netlify.app を悪用しています。URL内に無理やり「kagoya」の文字列を詰め込んでいますが、正規ドメインとは一切無関係です。

「アカウントログインする」という、ネイティブな日本語では使われない不自然な言い回しが確認できます。

過去の事例と比較しても、Netlifyを悪用してホスティング会社のログイン画面を偽装する手法は極めて典型的です。
万が一、IDやパスワードを入力してしまった場合は、直ちにカゴヤのコントロールパネルからパスワードを変更してください。

【カゴヤ・ジャパン 公式注意喚起】

＞＞ カゴヤ・ジャパン：フィッシングメールに関する重要なお知らせ