【実録】「不在着信」の罠。カゴヤを騙るフィッシング詐欺の全貌と攻撃サーバーの正体を完全暴露
【実録】Kagoya Active! mailを騙る不在着信詐欺:ボイスメッセージ再生で情報を盗む最新手口を公開 Heartland-Lab(ハートランド・ラボ)監修 セキュリティレポート ■ 最近のスパム動向(Heartland 統計解析)
今回ご紹介するのは「Kagoya Inc」を騙るメールですが、関連記事もページ末尾の当サイトデータベースアーカイブからご覧頂けます。
過去1週間のスパム動向を分析した結果、従来のECサイトや証券会社を装う手口から、PayPayなどの個人間送金(Quishing)や、今回のような「業務連絡(ボイスメッセージ)」を装うビジネスメール詐欺(BEC)へのシフトが顕著です。
特に「Active! mail」などの法人向けWebメール利用者を標的にした攻撃が急増しており、組織的な情報奪取が目的である可能性が高いと推測されます。
| ⚠ 緊急警告
このメールを開いただけでは実質的な被害は発生しませんが、画像表示による「開通通知」が送信された場合、あなたのアドレスが「生きたリスト」として登録され、今後さらに巧妙な詐欺メールの標的になる恐れがあります。
「ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。」
■ メール解析データ | 危険度: | ★★★★☆(4.0 / 非常に危険) | | 件名: | [spam] ボイスメッセージを見逃しました。
※[spam]タグはサーバーのフィルタリング機能により付与された警告です。 | | 送信者名: | “アクティブメール隔離音声メッセージ” | | 送信元アドレス: | noreply@activemail[.]com | | 受信日時: | 2026/6/5 10:42:41 | | ■ メール本文(原文を忠実に再現)
音声メッセージの不在着信 に送信された音声メッセージを受信できませんでした。 音声メッセージの詳細:
国: 日本
ステータス: 不在着信
受信日時:6/5/2026 10:42:41 通話時間: 1min 8secs プラットフォーム: Active Team この音声メッセージは暗号化されています。再生するには「音声を再生」をクリックしてください。 h**ps://replug[.]link/05a4631c よろしくお願いいたします。
Kagoya Inc
| ■ サーバー接続情報(Receivedヘッダー解析)
送信者のドメイン(activemail.com)と実際に接続してきたIPアドレスを照合した結果、完全ななりすましであることを確認しました。
| Received: from 145.168.dynamic.fulltelecom.com.py (145.168.dynamic.fulltelecom.com.py [45.229.168.145]) | 【本レポートの根拠データ】
解析IP:45.229.168.145
ロケーション:パラグアイ(Paraguay)
緯度・経度:-25.3006, -57.6359
判定:送信元アドレスは .com ですが、実際の配信サーバーはパラグアイの動的IP(dynamic)です。日本の法人サービスがここから配信されることはあり得ません。
| ■ 誘導先フィッシングサイトの構造
メール内の「音声を再生」リンクは、短縮URLサービスを経由して、カゴヤ・ジャパンの公式ログインメニューを完璧に模倣した偽ページへと誘導します。
誘導先URL(一部伏せ字):
h**ps://kingplastisc[.]com/activemail/kagoya-japan-RD1563-bossPage-tele/ リンク先ドメインIP:
192.185.129.56 (Unified Layer / アメリカ合衆国)
緯度・経度:
40.2338, -111.6585 【サイトの状態】
現在も稼働中です。このページには「コントロールパネル」「WEBメール」「KAGOYA CLOUD」などのログインボタンが配置されていますが、どれをクリックしてもIDとパスワードを窃取するための入力フォームが表示されます。署名欄に「Kagoya Inc」とだけ記載されているのが特徴的な違和感です。
|
▼ 偽のログインメニューページ(視覚的確認用) [ ここに詐欺サイトのスクリーンショット画像を挿入 ] ■ 注意点と対処法
1. 不審なリンクは絶対にクリックしない: 「音声メッセージ」や「不在着信」を口実にするのは、ターゲットの好奇心を煽る常套手段です。
2. URLを確認する: 本物のカゴヤのドメインは「kagoya.jp」または「kagoya.com」です。「kingplastisc[.]com」などは論外です。
3. 二要素認証の導入: 万が一パスワードを入力してしまった場合に備え、二要素認証(OTP)の設定を強く推奨します。
公式注意喚起URL:
カゴヤ・ジャパン:セキュリティに関する重要なお知らせ |
「身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。」
■ 過去の類似事例データベース |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
