【至急ご確認ください】未配信メッセージ保留のお知らせ|日経を騙り組織のアカウントを狙う巧妙な罠

【調査報告】最新の詐欺メール解析レポート

メールの解析結果:巧妙な「日経」なりすましの実態

■ 最近のスパム動向

今回ご紹介するのは、一見すると特定の社名を伏せているようでいて、実は「日本経済新聞(日経)」の購読者をピンポイントで狙った非常に狡猾なスパムです。2026年4月現在、新年度のシステム更新時期に合わせ、Active! mail等の法人向けWebメールの「未配信通知」を装い、組織の認証情報を盗み取る手口が常態化しています。

■ 基本情報

件名 [spam] 【至急ご確認ください】未配信メッセージ保留のお知らせ
見出しの理由 「[spam]」フラグは、サーバーがこのメールを「なりすまし」と判定した証拠です。この文字列がある時点で、内容は全て偽物と断定して間違いありません。
送信者 “noreply@xxxxx.jp ニュースレター” <y-fukumoto@i-ml.com>
受信日時 2026-04-08 14:09

■ メール本文(忠実再現)

お客様各位

2026年4月8日(水)

平素より当社サービスをご利用いただき、誠にありがとうございます。

【重要なご案内】

現在、最近実施されたWebメールのアップグレードに伴い、お客様のメールボックスに配信できな
かったメッセージが保留状態となっておりま
す。

保留中のメッセージを確認・復元するには、以下のリンクをクリックしてください。

h**ps://tech.chickletsinthekitchen.com/ms/update/index.php?uid=xxxxxx@xxxxx.jp

ご不便をおかけして申し訳ございませんが、何卒ご理
解賜りますようお願い申し上げます

それでは今後ともどうぞよろ
しくお願いいたします。

==================================================
電 話 0120-052-134(IP電話からは 075-152-9270)
(平日10:00~17:00)

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

■ 専門的な解析:偽装の正体

メールの目的とターゲット

本メールは「日本経済新聞(日経)」の購読者をターゲットにしたフィッシング詐欺です。犯人はあえて本文に社名を書かず、Webメールのシステム通知を装うことで、受信者の警戒心を解こうとしています。

【重要】日経を騙っていると判断できる根拠


署名の電話番号: 記載されている「0120-052-134」は、かつて日本経済新聞の正規窓口(日経ID事務局など)で使用されていた番号、あるいはそれを悪用した詐欺で使い回されている番号です。
送信者名: 表示名の「ニュースレター」という単語は、日経電子版が日常的に配信する「日経ニュースレター」との誤認を狙ったものです。
目的: リンク先はWebメール「Active! mail」の偽ログイン画面であり、日経IDや組織のアカウント情報を盗み取ることが目的です。

■ 送信元・回線関連解析 (Received)

送信者情報 (Received) from EC2AMAZ-K8M81GO (ec2-13-231-168-199.ap-northeast-1.compute.amazonaws.com [13.231.168.199])
送信元IPアドレス 13.231.168.199 (信頼できる解析データ)
ホスティング社名 Amazon Data Services Japan (AWS)
国名 Japan (日本)
ドメイン/IP取得日 2026-04-08(本日)。現在進行中の攻撃のため最新のwhois情報を参照しています。

[ 送信元 13.231.168.199 の詳細解析:ip-sc.net ]

リンク先URL h**ps://www.edlavanceadamsattorney.com/wp-content/plugins/gpnspzv/admin/views/secure/fixed/?uid=xxxxx@xxxxx.jp
※伏せ字を含みリンクを無効化しています。
検知状況 Google Safe Browsing / ウイルスバスター 等でブロック対象
リンク先IPアドレス 192.185.129.56
ホスティング社名 Unified Layer (Bluehost)
設置国 USA (アメリカ合衆国)

[ 詐欺サイトIP 192.185.129.56 の詳細解析:ip-sc.net ]

■ 詐欺サイトの画像

誘導先は、Active! mailを模倣した偽のログインフォームです。

■ まとめと対策


本件は「古い正規の電話番号を署名に混ぜる」ことで信憑性を高めようとする、非常にタチの悪い事例です。社名がないからといって安心せず、リンク先のURLが公式サイト(nikkei.com等)であるかを必ず確認してください。

過去の事例と比較しても、特定のターゲットに対して「本物の断片」を突きつける手法は、騙される確率が格段に上がります。

詐欺メール0120052134,Active mail,アカウント窃取,ウェブメール,サイバー攻撃,スパムメール,セキュリティレポート,なりすましメール,フィッシング詐欺,不正アクセス,個人情報流出,初期潜入,日本経済新聞,日経,注意喚起

Posted by heart