【解析】「重要：メールアカウントの確認が今すぐ必要です」カゴヤ偽装メールの正体

2026年4月13日

【調査報告】重要：メールアカウントの確認が今すぐ必要です解析レポート
技術ドキュメント番号：SEC-2026-0413-KGY

1. ■ 最近のスパム動向
2. ■ メール基本情報
3. ■ 送信者に関する情報
4. ■ メール本文（原文再現）
5. ■ メールの目的と専門的解説
6. ■ 送信元(Received)解析
7. ■ 誘導先リンク・ドメイン解析
8. ■ 詐欺サイト（偽ログイン画面）の検証
9. ■ まとめと公式注意喚起

■ 最近のスパム動向

今回ご紹介するのは「KAGOYA」を騙るメールですが、その前に最近のスパムの動向を解説します。昨今、ホスティングサービスのメンテナンスや「アカウント停止」を予告し、ウェブメールのログイン情報を盗み取るフィッシングが急増しています。特に年度替わりやセキュリティ更新が話題になる時期を狙い、心理的な焦りを煽る手法が一般的となっています。

■ メール基本情報

件名	重要：メールアカウントの確認が今すぐ必要です
送信者	“KAGOYA Japan Support Center” <no_reply@xxxxx.jp>
受信日時	2026-04-13 9:27

■ 送信者に関する情報

送信者名には公式を装う表記がありますが、メールアドレスのドメイン部分（xxxxx.jp）がカゴヤの公式サイト（kagoya.jp）とは全く無関係です。これは受信者のアドレスを盗用、あるいは無関係なドメインを悪用して送信されている典型的ななりすましです。

■ メール本文（原文再現）

件名重要：メールアカウントの確認が今すぐ必要です

送信者 “KAGOYA Japan Support Center” <no_reply@***** .jp>

拝啓 [受信者メールアドレス] 様

セキュリティ上の理由により、お客様のアカウントを有効な状態に保ち、当社のメールサーバー上の情報を更新するため、メールアカウントの認証が必要となります。認証が行われない場合、お客様のアカウントは停止されますのでご注意ください。

今すぐメールアカウントを認証する

敬具
KAGOYA セキュリティチーム

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

■ メールの目的と専門的解説

【犯人の目的】
カゴヤのウェブメールサービス「Active! mail」のログイン情報を窃取し、メールアカウントを乗っ取ることが目的です。乗っ取られたアカウントは、さらなるスパム送信や組織内への攻撃の踏み台として悪用されます。

【技術的指摘】
本メールには署名に連絡先（電話番号）の記載すらなく、文字ばかりの簡素な構成です。公式なセキュリティ通知であれば、適切な窓口情報や公式ロゴが含まれるべきですが、フィルター回避のためにテキストのみで構成されている点が非常に怪しいポイントです。また、宛名が個人の氏名ではなくメールアドレスになっているのは、リストに基づいた一斉送信の証拠です。

■ 送信元(Received)解析

解析ステータス	カッコ内のIPアドレスは、送信に使用された信頼できる実データです。
送信IPアドレス	13.231.106.94
ホスト名	ec2-13-231-106-94.ap-northeast-1.compute.amazonaws.com
ホスティング社	Amazon Data Services Japan (AWS EC2)
国名	日本 (Japan)
ドメイン登録日	送信元ドメインは公式サイト「kagoya.jp」と完全に不一致であり、偽装されています。

ip-sc.net による送信元回線情報の詳細解析レポート

■ 誘導先リンク・ドメイン解析

リンク箇所	「今すぐメールアカウントを認証する」ボタン
リンク先URL	https://su-activemail-ka****-jp.com/kmail/login.html (伏せ字を含む)
ブロック状況	ウイルスバスター、Google Safe Browsing等で危険サイトとしてブロック確認済み
IPアドレス	104.21.75.105
ホスト名	cloudflare.com
ホスティング社	Cloudflare, Inc.
国名	アメリカ合衆国 (United States)
ドメイン登録日	最近取得されたドメインです。詐欺行為のために急造された可能性が極めて高いです。